Je hebt een klacht over de onderstaande posting:
Wat je beschrijft is geen policy maar low-level systeeminstellingen, hoogstwaarschijnlijk gedreven door de IT afdeling in plaats van het hogere management, zoals bij policies het geval is. voordat je dit soort dingen gaat doen zou ik eerst met de betreffende managers gaan praten of hier ueberhaupt wel draagvlak voor is, anders kunnen de instellingen na invoering direct weer teruggedraaid worden. Dat vereist eerder een lesje security beleid. Maar goed, los daarvan: - Vermijd local administrator rechten (of breder: inzet van least privilege) - Blokkeer tijdig de accounts van de users die uit dienst zijn. Hoe ga je dat inrichten? - Richt de omgang met service accounts en functionele accounts (waar meerdere mensen mee inloggen) in - Stel de acceptable use policies voor IT gebruik (zoals internetverkeer) op - Stel een user awareness plan op en voer het uit - Zorg voor periodieke controles van clean desk - Denk na over session timeouts - Voer een proces in voor aanvragen, toekennen em intrekken van ...
Beschrijf je klacht (Optioneel):