Cyclus Identiteitenbeheer

Uit NORA Online
Versie door L.Siegerist (overleg | bijdragen) op 7 aug 2018 om 14:03 (IAM sjabloon toegevoegd)
Naar navigatie springen Naar zoeken springen
Identity & Access Management (IAM)
Onderdeel van
Thema's
Contact
Harro Kremer
harro.kremer@jio.nl
Status
Actueel



Deze pagina beschrijft een van de vier cycli van Identity & Access Management (IAM), zoals aangegeven op onderstaande afbeelding:
Venndiagram waarbij de drie overlappende Ovalen (Identiteitenbeheer, Bevoegdhedenbeheer en Toegang verlenen) elk een cyclus van stappen vormen. In de overlap tussen de drie cycli is een vierde cycli getekend (Intelligentie). Cyclus identiteitenbeheer: Aanpassen, Verwijderen, Bewijslast, Aanmaken, Gebruiken. Cyclus Bevoegdhedenbeheer: Ontdekken, Ontwikkelen, Toekennen, Goedkeuren, Verklaren, Intrekken. Cyclus Toegang verlenen: Verifiëren, Authenticeren, Autoriseren. Cyclus Intelligentie: Ontdekken, Loggen, Monitoren, Signaleren, Rapporteren, Analyseren, Ontwikkelen. Bron:Gartner (juli 2011)IntelligentieBevoegdhedenbeheerIdentiteitenbeheerToegang verlenenIntelligentie
Over deze afbeelding

Deze afbeelding is in overleg overgenomen van omnitech.eu en is oorspronkelijk afkomstig van Gartner (waarschijnlijk IAM summit 2011) (zie ook Rechthebbenden teksten en media noraonline)

Dit beheer betreft de “levenscyclus” van digitale identiteiten die in relatie staan tot mensen van vlees en bloed, dan wel in relatie tot computers (IoT). Als mens kennen we natuurlijk ook een levenscyclus: van (pre)nataal, tot (post)mortaal. En ook computers kennen een cyclus van ontstaan en vernietiging:

foto van een (verder onleesbaar) artikel met als titel Grondstoffen traceren met blockchaintechnologie, met als illustratie een foto van twee mannen met veiligheidshesje op een schroothoop.

Al deze levenscyclussen zijn aan elkaar gerelateerd, maar hoe die relatie is, is nog onderwerp van studie.

Voor de medewerkers van een overheidsorganisatie (en ook de externen die daarbij worden ingehuurd, service-personeel e.d.) is vanuit de Rijksoverheid een normenkader (PDF, 361 kB) opgesteld, dat tevens de basis is geweest voor de uitrol van de Rijkspas. NB. Het kader is niet meer 1-2-3 te vinden op internet: opvragen bij de secretaris van de ICCIO / ICBR waar het is gebleven?

Dat sluit vooral aan op de processen van In-, Door- en Uitstroom.

Schema van de cyclus identiteitenbeheer, met als stappen: Aanpassen, Verwijderen, Bewijslast, Aanmaken, Gebruiken. Waarbij Bewijslast en Aanmaken samen ook 'Instroom' worden genoemd, Verwijderen ook wel 'Uitstroom' en Aanpassen 'Doorstroom'.
Cyclus Identiteitenbeheer
Bewijslast Met bewijslast doelen we op de identiteitsbepaling. Er wordt vastgesteld wat de identiteit is van de betreffende persoon. Een geldig identiteitsbewijs kan dat aantonen en de referentie daaraan kan als bewijs van de identiteitsbepaling in een registratie worden opgenomen.
Aanmaken Aanmaken is het creëren van een digitale identiteit (door bepaalde kenmerken in een registratie op te nemen). Met die digitale identiteit ben je dus in de digitale wereld te identificeren. Voorbeelden van zulke kenmerken zijn:
  • Voor burgers een BSN.
  • Voor Rechtspersoon / Samenwerkingsverbanden het RSIN.
  • Voor een bedrijf / maatschappelijke activiteit het KvK-nummer.
  • Voor Rijksoverheidsmedewerkers (intern en extern) het RIN.
  • Voor gemeente ambtenaren het ambtenaren nummer.
Gebruiken Het gebruik van de digitale identiteit is enerzijds gekoppeld aan bevoegdheden (zie Bevoegdheden beheer) en anderzijds aan het feitelijk geven van toegang tot een voorziening (zie toegang verlenen).We gebruiken dus de aan de digitale identiteit toegekende bevoegdheden om te bepalen of wel of geen toegang mag worden verleend.
Aanpassen Hier gaat het om wijzigingen in:
  1. Identiteiten (voorbeeld: ?)
  2. Rollen (voorbeeld: ?)
  3. Autorisaties (voorbeeld: ?)
Verwijderen Verwijderen is het beëindigen van de digitale identiteit (doorgaans is dat het op “non-actief” zetten, opdat het gebruik van de digitale identiteit om historische redenen nog traceerbaar blijft).Dit is een trigger om aan de digitale identiteit toegewezen accounts, bevoegdheden, rechten en voorzieningen e.d. in te trekken.Deze processen zijn doorgaans nog niet zo volwassen voor burgers en bedrijven. Een aanleiding hiervoor is het overlijden of emigreren voor natuurlijke personen (de Basisregistratie personen is de bron-registratie daarvoor). Voor Bedrijven is dit het stoppen van de onderneming door een uitschrijving in het KvK.Voor medewerkers is dit door ontslag (uitstroom) waar de afdeling HR een rol heeft.

Hoe we in Nederland omgaan met het identiteitenbeheer van onze burgers en van andere bewoners op aarde, is hier volgend toegelicht: Identiteitenbeheer.

NORA doelt met het begrip 'overheidsorganisaties' zowel op overheden als op semi-overheid- en private organisaties met een publieke taak.

Alle belanghebbenden van overheidsdienstverlening in de ruimste zin van het woord.

Overgenomen van "https://www.noraonline.nl/index.php?title=Cyclus_Identiteitenbeheer&oldid=31623"