BG Beter Geregeld ICT
Toegangsbeheer · 2 min leestijd · 25 november 2025

SaaS-inventaris opstellen: wat draait er eigenlijk in je bedrijf?

Het gemiddelde MKB heeft 47 actieve SaaS-abonnementen. De helft weet niemand van. Zonder inventaris kun je geen toegangsbeheer doen, want je weet niet welke deuren je moet controleren.

Toegangsbeheer zonder inventaris is dweilen met de kraan open. Je kunt pas reviewen wie ergens toegang heeft als je weet welke "ergens" er allemaal zijn.

Hoe je tot een werkbare lijst komt

  1. Start vanuit je creditcard- en bankafschriften. Filter op terugkerende afschrijvingen van SaaS-leveranciers. Dit dekt je bekende abonnementen.
  2. Vraag elke afdelingsleider. "Welke tools gebruikt je team die niet via IT zijn geregeld?" Schrokken momentje.
  3. Check je DNS-logs (of gebruik Cloudflare). Welke domeinen worden het meest bezocht vanaf bedrijfsdevices? *.slack.com, *.notion.so, *.hubspot.com …
  4. SSO-logs. Als je Microsoft 365 of Google Workspace als SSO gebruikt, staan alle verbonden apps in de admin-console.
  5. Inventariseer de shadow IT. Tools die mensen met privé-account en privé-mail hebben gekocht — die wil je formaliseren of vervangen.

Wat leg je per SaaS vast?

  • Naam + URL
  • Zakelijk doel (in 1 zin)
  • Data-classificatie: welke gevoelige data staat erin?
  • Aantal gebruikers + €/maand
  • Verantwoordelijke (interne eigenaar)
  • Admin-account: waar staan de credentials?
  • MFA: aan / uit / per-user
  • SSO: wel / niet / mogelijk-maar-niet-ingezet
  • Einddatum contract

Frequentie: elk kwartaal bijwerken

Koppel dit aan je access review. Eén review-moment, twee doelen: bestaande toegang checken én inventaris actualiseren.

Bespaar terwijl je opruimt

Bij elke inventaris-ronde vind je 2–5 abonnementen die je kunt opzeggen of afbouwen. Dat betaalt het proces ruimschoots terug.

Zie ook: shadow IT opruimen voor de politieke kant van het verhaal (collega's vinden het niet leuk als je hun favoriete tool inruilt).

Onderwerpen

#iam #saas #shadow-it #inventaris

Volledige gids: Toegangsbeheer voor het MKB: de complete gids (2026)

Dit artikel is onderdeel van onze uitgebreide Toegangsbeheer-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

Toegangsbeheer

Toegangsbeheer voor het MKB: de complete gids (2026)

Van de eerste toegangsmatrix tot periodieke reviews en directory-sync — alles wat je moet weten als je bedrijf groeit voorbij 10 mensen maar nog geen IT-afdeling heeft.

3 min
Toegangsbeheer

Externe partijen toegang geven zonder de deur open te laten

Consultant, boekhouder, freelance dev, partner-bedrijf. Allemaal mensen die geen medewerker zijn maar wel ergens in moeten. Hier een patroon dat werkt zonder dat je na 2 jaar 47 spook-accounts hebt.

2 min
Toegangsbeheer

Access matrix of RBAC: wat past bij jouw groeifase?

Een directe matrix (persoon × systeem) werkt tot ±30 medewerkers. Daarna ga je rol-gebaseerd. Hier zie je wanneer je de switch maakt en hoe je hem zonder big-bang doet.

2 min
Toegangsbeheer

Shadow IT opruimen zonder revolutie

De marketeer betaalt Canva Pro privé. Sales heeft een eigen LinkedIn-scraper. Dev gebruikt ChatGPT Team via privé-mail. Dat is shadow IT — en het is bijna nooit kwaadwillend.

2 min
Toegangsbeheer

Onboarding IT-checklist: wat moet er klaar staan op dag 1?

De beste eerste werkdag is een saaie. Laptop werkt, accounts staan klaar, mappen zijn gedeeld. Deze checklist dekt het dichte MKB-scenario van 12 systemen en 4 rollen.

2 min
Toegangsbeheer

Tijdelijke toegang: hoe je hem geeft én weer intrekt

Een consultant voor 6 weken, een developer die alleen de migratie moet doen, een vervanger tijdens zwangerschapsverlof. Tijdelijke toegang is makkelijk geven — moeilijk intrekken.

2 min
← Alle artikelen in "Toegangsbeheer"