(ICT, Eng.)
Principle of Least Privilege , ook bekend als PoMP (Principle of Minimal Privilege).
Uitgangspunt voor beveiliging van data of processen in een computeromgeving waarbij een gebruiker of een groep (maar ook een programma of proces) slechts toegang krijgt tot de informatiebronnen die nodig zijn voor de uitvoering van de rechtmatige taak, en niet meer dan dat. Vergelijkbaar met het 'need-to-know' principe
PoLP is een vaak eenvoudig uitvoerbare strategie om misbruik of diefstal van data tegen te gaan. Naast afscherming van gevoelige data via doordachte toegangsprivileges van user accounts helpt ook een solide registratiesysteem van tijd en toegang, waarmee ongewenste activiteit kan worden gemonitord en achteraf worden nagegaan.