Bevoegdhedenbeheer

Uit NORA Online
Versie door Ebrouwer (overleg | bijdragen) op 10 sep 2018 om 21:19 (1e invulling, gebaseerd op de bijeenkomst IAM 21aug18)
Naar navigatie springen Naar zoeken springen

Deze pagina wordt beheerd door de Expertgroep IAM. In 2018 onderzoekt de expertgroep vier deelonderwerpen om (implementatie-)vraagstukken en mogelijke oplossingen in kaart te brengen, kennis te delen en elkaar te ondersteunen. Uiteindelijk leidt dit hopelijk tot architectuuroplossingen. De deelonderwerpen zijn Identity & Access Management (IAM), Identiteitenbeheer, Authenticatie(middelen)beheer, Impact eIDAS voor Nederland, Bevoegdhedenbeheer en Toegang verlenen.

Status, versie en auteurs

Dit is een 1e overzicht van de informatie en vindplaatsen die wij - als leden van de werkgroep - relevant achten.

Contactpersoon: Ben Binnendijk
Mail: eric.brouwer@ictu.nl
Versie: 9 september 2018
Bijdragen door:

  • Wim Geurts (Logius)
  • Frans de Kok (Logius)
  • Menno Stigter (Gemeente Den Haag)
  • Eric Brouwer (ICTU)

Bevoegdheden beheer betreft de 2e cyclus van ons kader en wordt ook vaak aangeduid met autorisatiemanagement, inclusief wat we onder machtigen verstaan. In de Cyclus Bevoegdhedenbeheer worden de gebruikte begrippen uitgelegd, mede in relatie tot het Nationale kader IAM.

De bedoeling is dat we nu verder uitwerken op welke manier Bevoegdhedenbeheer in de praktijk wordt toegepast, geredeneerd vanuit enerzijds de GDI en anderzijds (overheids)organisaties die IAM optimaal willen inrichten. Daarbij gaan we rekening houden met zaken als: 

Afspraken die hierover reeds beschikbaar zijn.

Denk o.a. aan het stelsel eHerkenning https://www.eherkenning.nl/ of het Afsprakenstelsel elektronische Toegangsdiensten https://afsprakenstelsel.etoegang.nl/ Zo veel mogelijk hergebruik van de definities van eToegang, de wet GDI en de wet DO. 

De diensten en voorzieningen die reeds beschikbaar zijn.

Denk o.a. aan DigiD Machtigen https://www.logius.nl/diensten/digid-machtigen/ Diverse opmerkingen die via de review IAM zijn gemaakt over deze onderwerpen: die worden bij voorkeur uitgewerkt door de nog op te richten werkgroep Bevoegdhedenbeheer 

Autorisatiemanagement kan binnen de organisatie ingericht zijn en tussen organisaties / ketens: voor internen (personeel) en voor externen (burgers, bedrijven). 
Mogelijk onderscheid tussen wettelijke bevoegdheden of andersoortige bevoegdheden. 
Hoe een bevoegdheid namens een andere persoon of een bedrijf (een machtiging dus) in dit concept past. 
Bevoegdheden in relatie tot competenties e.d., zoals BIG-register voor zorgverleners of het Schietvaardigheidsregister. 
Enz.
Overgenomen van "https://www.noraonline.nl/index.php?title=Bevoegdhedenbeheer&oldid=31940"