Eigenschap:Implicaties

Maak gebruik van een actueel register met [[standaarden]] per toepassingsgebied. Functionele standaarden hebben betrekking op bijvoorbeeld gegevensuitwisseling, beveiliging, taalgebruik, digitale communicatie, etc. Standaarden met een organisatorisch werkingsgebied hebben betrekking op bijvoorbeeld de strafrechtketen, zorgketen, sociale zekerheid, financiën, etc.  +

Gebruik gestandaardiseerde referentiedata. Zie ook [https://www.cbs.nl/nl-nl/onze-diensten/open-data/referentiedata CBS referentiedata], of domeinspecifieke bronnen voor referentiedata.  +

Bij gelijke geschiktheid heeft Open Source software de voorkeur bij het ontwikkelen van een dienst. Zie ook [[European Interoperability Framework (EIF)|EIF]] principle 2 "Openness", aanbeveling 3.  +

* Met afnemers zijn afspraken gemaakt over de te gebruiken open standaarden. Hierbij wordt tijdig geanticipeerd op de ontwikkeling van de open standaarden * Volgens (open) standaarden zijn beschreven: ** de interactieprocessen ** het berichtenverkeer ** Applicatieportfolio * Organisaties werken volgens een open standaard voor procesmodellering die door alle samenwerkende partijen op uniforme wijze wordt toegepast. De gekozen open standaard is bepalend voor de keuze van modelleersystemen die deze standaard ondersteunen. Een overzicht van vastgestelde open standaarden waarvoor het 'pas toe - of leg uit' - regime geldt, is te vinden op [https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht Lijst open standaarden]   +

Organisaties werken volgens een open standaard voor o.a. architectuur-, data- en procesmodellering die door alle samenwerkende partijen op uniforme wijze wordt toegepast. De gekozen open standaard is bepalend voor de keuze van modelleersystemen die deze standaard ondersteunen. Wissel modellen uit tussen organisaties op basis van open standaarden. Voorbeelden van modelleerstandaarden zijn [[ArchiMate]] (architectuur), UML (data) en BPMN (processen).  +

* De voor de dienst relevante standaardoplossingen zijn geïnventariseerd voor gebieden zoals: ** identificatie ** authenticatie ** autorisatie ** onweerlegbaarheid ** encryptie ** semantiek ** toegankelijkheid ** presentatie en vormgeving *Oplossingen zijn op geschiktheid beoordeeld. Bij geschiktheid zijn ze opgenomen in de opzet van de dienst   +

Ontwikkel geen eigen processen, systemen en technieken wanneer deze ergens anders al beschikbaar zijn. Stel je actief op de hoogte van beschikbare en geplande standaardoplossingen, om daar bij het maken van plannen rekening mee te houden. De bruikbare elementen van beschikbare standaardoplossingen zullen moeten worden ingepast in de eigen organisatie. Geen enkele standaardoplossing past altijd voor de volle honderd procent. Daarom zal de bereidheid tot het sluiten van compromissen aanwezig moeten zijn.  +

Gebruik een standaardoplossing (zoals bijvoorbeeld een pakketoplossing) zoveel mogelijk ongewijzigd, dus zonder maatwerkaanpassingen. Pas bij de toepassing van een standaardoplossing je werkwijze aan bij de standaarden en de best-practices die aan de oplossing ten grondslag liggen. Volg waar het kan de inrichtingsfilosofie van leveranciers.  +

De bij de dienst horende rechten, voorwaarden en plichten dienen op duidelijke en transparante wijze toegankelijk te worden gemaakt voor burgers en bedrijven die deze dienst af willen of moeten nemen.  +

Geef de voorkeur aan het halen (pull) i.p.v. het brengen van gegevens (push).  +

Gegevens worden eenmalig uitgevraagd of verzameld, uniek opgeslagen, en vervolgens meervoudig gebruikt. Dit impliceert tevens dat de juistheid van de gebruikte informatie-objecten uit een bronregistratie niet voor gebruik opnieuw hoeft te worden gecontroleerd.  +

* Alle relevante (klantcontact)informatie is beschikbaar voor de medewerkers aan het loket. * De dienstverlener kan altijd beschikken over het klantbeeld (zie definitie) en alle relevante contactinformatie met de klant, ongeacht het kanaal waarover de communicatie is en /of wordt gevoerd. * Op alle kanalen is dezelfde informatie beschikbaar, uit één bron. * Verwerking en intake zijn losgekoppeld: afhandeling van aanvragen kan onafhankelijk van het kanaal gebeuren waarlangs het verzoek binnen komt. * De mogelijke wisselingen tussen de kanalen zijn beschreven, zodat de afnemer op verschillende contactmomenten verschillende kanalen kan kiezen. * Informatie over de kanaalkeuze, per contactmoment is als meta-informatie vastgelegd.   +

Informatie wordt niet langer bewaard en niet eerder vernietigd dan wettelijk is toegestaan. Dit betekent dat: * Er een selectielijst is, waarin opgenomen de te vernietigen informatieobjecten of onderdelen daarvan. * Er vastgesteld in de organisatie verankerd beleid is met betrekking tot vernietigen. * Bevoegdheden, rollen en verantwoordelijkheden en beleid rondom vernietigen zijn belegd. * De organisatie inzicht heeft in informatieobjecten, bewaartermijnen, processen, informatiesystemen en hun onderlinge samenhang.  +

Ga nooit uit van het impliciete vertrouwen dat wie op een bepaald netwerk of systeem komt daar ook hoort: * Controleer overal het netwerkverkeer. * Controleer toegang per sessie. * Hanteer dynamische policies en gebruik daarbij de geldigheidsduur van de laatste authenticatie. * Blijf continue monitoren. Verzamel zoveel mogelijk gegevens om de beveiliging te blijven verbeteren. Dit wordt ook wel het 'zero-trust' model genoemd.  +

* Per dienst zijn de mate van vertrouwelijkheid en de bijbehorende identificatieeisen vastgesteld * Voor een intern systeem, besloten gebouw of ruimte, geldt: “niets mag, tenzij toegestaan”. Daarom wordt de gebruiker voor toegangverlening geauthenticeerd. Voor afnemers van vertrouwelijke diensten geldt hetzelfde. Daardoor zijn deze gebruikers en afnemers uniek herleidbaar tot één natuurlijk persoon, organisatie, of ICT-voorziening. * Bij authenticatie met behulp van wachtwoorden dwingt het systeem toepassing van sterke wachtwoordconventies af. * De instellingen van het aanmeldproces voorkomen dat een gebruiker werkt onder een andere dan de eigen identiteit. * Om de mogelijkheden van misbruik te beperken, hebben gebruikers van systemen niet méér rechten dan zij voor hun werk nodig hebben (autorisatie). Daarbij zijn maatregelen getroffen om een onbedoeld gebruik van autorisaties te voorkomen. * Verleende toegangsrechten zijn inzichtelijk en beheersbaar. * De identificatie-eis voor een samengestelde dienst wordt bepaald door de dienst met de hoogste identificatie-eis.   +

* Betrokken dienstverleners gebruiken dezelfde identificatiemethode, bijvoorbeeld een Uniforme Resource Indicator ([http://nl.wikipedia.org/wiki/Uniform_Resource_Identifier URI] * informatie-objecten worden beheerd. * Bij gebundelde diensten maken dienstverleners afspraken over de informatieobjecten die hierin een rol spelen.   +

Inventariseer de voor de dienst relevante standaardoplossingen voor gebieden zoals: * identificatie * authenticatie * autorisatie * onweerlegbaarheid * encryptie * semantiek * toegankelijkheid * presentatie en vormgeving Beoordeel de oplossingen op geschiktheid. Bij geschiktheid worden ze opgenomen in de opzet van de dienst.  +

# Systematisch beschrijven en uniek identificeren van informatieobjecten volgens de relevante metadata-standaarden, waarbij gebruik wordt gemaakt van de FAIR principes (Findable, Accessible, Interoperable, Reusable), zie [https://www.dtls.nl/fair-data/fair-data/ www.dtls.nl]. # Het visualiseren van de informatieobjecten in hun onderlinge samenhang (informatiemodel) zodat de structurele relaties tussen informatieobjecten duidelijk worden. # Digitaal publiceren van het informatiemodel (beschrijving en de visualisatie). Voor het beschrijven van informatieobjecten in een informatiemodel is een [[Stappenplan beschrijven van informatieobjecten in een informatiemodel|stappenplan]] beschikbaar, samengevat: * Maak een overzicht van de (types) informatieobjecten die benodigd zijn voor de dienst. * Zorg ervoor dat al deze informatieobjecten systematisch zijn beschreven, inclusief hun metadata. * Relateer de informatieobjecten aan bestaande informatiemodellen. * Publiceer de informatieobjecten digitaal en benoem de vindplaats zodat ze uniek identificeerbaar zijn.   +

*De zonering en de daarbij geldende uitgangspunten en eisen per zone zijn vastgesteld. * De fysieke en technische infrastructuur is opgedeeld in zones. * Deze zones zijn voorzien van de benodigde vormen van beveiliging (de 'filters'). * Informatie-uitwisseling en bewegingen van mensen tussen zones wordt naar vorm en inhoud gecontroleerd en zo nodig geblokkeerd.   +

De integriteit van gegevens en systeemfuncties wordt gegarandeerd door validatie en beheersing van gegevensverwerking en geautoriseerde toegang tot gegevens en systeemfuncties, door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling en door beperking van functionaliteit. Controle van gegevensverwerking: * De criteria voor juistheid, en tijdigheid zijn vastgesteld * controleren vanuit een systeemvreemde omgeving ingevoerde gegevens op juistheid, tijdigheid en volledigheid, voordat verdere verwerking plaatsvindt. * controleren te versturen gegevens op juistheid, volledigheid en tijdigheid * controleren ter verwerking aangeboden gegevens op juiste, volledig en tijdige verwerking * vergelijken periodiek kritieke gegevens die in verschillende gegevensverzamelingen voorkomen met elkaar op consistentie. Dit geldt alleen zolang als de gegevens niet frequent en integraal worden gesynchroniseerd met de brongegevens.  +