Eigenschap:Toelichting

Binnen de GDI-Architectuur wordt een meer specifieke betekenis gehanteerd: regels die voor de inrichting van een generieke functie door partijen zijn overeengekomen, vastgelegd en gepubliceerd. Een afspraak is één van de mogelijke vormen van een bouwsteen voor de digitale overheid. Een Afspraak kan bijvoorbeeld gaan over de benodigde samenwerking tussen de betrokken (overheid)organisaties, of de regels die zijn overeengekomen voor de inrichting of toepassing van een generieke functie, of het toepassen van bepaalde standaarden of voorzieningen.<br> Het kan nodig zijn om een afspraak vast te leggen in een wettelijk kader, zoals de Wet Digitale Overheid. Maar dat kan ook in AMVB’s, regelingen, beleidsregels, convenanten enz.<br> Afspraken zijn concrete invullingen van de [[implicatie]]s van [[Architectuurprincipe]]s.<br> Van belang is dan om specifiek te maken voor wie en wanneer de afspraak geldt, bij voorbeeld door toepassingsgebied, werkingsgebied, datum van inwerkingtreding en datum van uitfasering aan te geven.<br> ArchiMate-vertaling: [https://pubs.opengroup.org/architecture/archimate3-doc/chap08.html#_Toc10045382 Contract]. <div class="inspring">A contract represents a formal or informal specification of an agreement between a provider and a consumer that specifies the rights and obligations associated with a product and establishes functional and non-functional parameters for interaction.</div> Rationale ArchiMate-vertaling: "Product" is een concept in ArchiMate om meerdere elementen te bevatten die in gezamenlijkheid iets kunnen realiseren (in dit geval een Generieke Functie). <div class="inspring pijl">[[Afspraak|Element met relaties in kennismodel]]</div>  +

Het verslag van de bijeenkomst van Werkgroep Kernwaarden op maandag 21 september 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Werkgroep Kernwaarden op maandag 26 oktober 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Werkgroep Kernwaarden op woensdag 7 oktober 2020 is gepubliceerd.  +

Feedback over kwaliteit van wet-en regelgeving en alle daarop gebaseerde artefacten is een dagelijks verschijnsel bij bezwaar en beroep. Deze feedbackstroom wordt 'afgetapt', zodat de feedback eenvoudig gecombineerd kan worden met feedback uit andere geledingen van de organisatie.  +

[[Alle normenkaders|Alle BIO Thema-uitwerkingen]] hebben eenzelfde type actualisatie gekregen. Dit zijn de 2 hoofdwijzigingen ten opzichte van de voorgaande versie: ===Uniformering objectdefinities=== Alle objectdefinities (als vast onderdeel van de [[Eigenschap:Beschrijving|eigenschap Beschrijving]] die is opgenomen in het [[ISOR/Kennismodel|Beveiligingsprincipe]]) zijn in en tussen BIO Thema-uitwerkingen ([[Normenkader|elementtype Normenkader]]) gestandaardiseerd. Een object is een beveiligingsonderwerp uit een BIO Thema-uitwerking. Het object is de titel van het beveiligingsprincipe. ===Toevoeging Verwijzingsmatrix BIO - BIO practices=== Elke BIO Thema-uitwerking kent een inleiding ([[Hoofdstuk normenkader|elementtype Hoofdstuk normenkader]]). Elke inleiding bevat een afbeelding die de relatie aangeeft van de BIO Thema-uitwerking met andere documenten. De afbeelding Relatie BIO Thema-uitwerking Applicatieontwikkeling met aanpalende documenten is een voorbeeld hiervan uit de BIO Thema-uitwerking Applicatieontwikkeling. De Verwijzingsmatrix BIO - BIO practices is aan elke afbeelding toegevoegd. De [https://bio-overheid.nl/bio-practices// Verwijzingsmatrix BIO - BIO practices] geeft per BIO-grondslag aan welke documenten je kan hanteren ter ondersteuning van deze BIO-grondslag ([Eigenschap:Grondslag  +

Het verslag van de bijeenkomst van op dinsdag 19 november 2019 is gepubliceerd.  +

Vóór of tijdens het modelleren van regels worden interpretatiekwesties blootgelegd. Deze kwesties worden voorzien van een analyse, die in deze maatregel wordt uitgevoerd. De maatregel omvat functionaliteit voor juridisch onderzoek, zoals zoeken, bewaren van zoekresultaten, verwijzen naar bronnen. Het blok bevat tevens functionaliteit voor ontwerpers. Zij analyseren bijvoorbeeld de logica in beslisregels, of gegevens en de semantiek daarvan. Een belangrijk onderdeel van analyse is het oplossen van conflicten tussen verschillende interpretaties. In juridische domeinen is een dergelijk conflict niet uitzonderlijk, maar juist heel gangbaar, omdat er twee partijen zijn die een voor hen gunstige interpretatie van de regels bepleiten.  +

Met deze maatregel wordt alle feedback over de kwaliteit en impact van wet- en regelgeving en alle daarop gebaseerde artefacten geanalyseerd. Met die analyse kan gestructureerd en planmatig gewerkt worden aan de verbetering van de kwaliteit en verlaging van de impact van artefacten in het voortbrengingsproces. In [[Van wet naar loket]] is ook een analyse-bouwblok beschikbaar, maar dat is gericht op het blootleggen en oplossen van interpretatieverschillen bij wet- en regelgeving. De hier bedoelde analyse betreft niet alleen meer artefacten, maar ook de impact.  +

Voor de ondersteuning van analyses en het vastleggen van analyseresultaten is een annotatie-omgeving nodig. In deze omgeving kan een business-analist, regelanalist of materiedeskundige bij de juridische bron aantekeningen vastleggen over de interpretatie van een regel of een gegevensdefinitie. Als een regel niet eenduidig is, zal de keuze voor één te hanteren interpretatie vastgelegd moeten worden in de annotatie-omgeving, zodat daarop bij vragen teruggegrepen kan worden. Een keuze voor een interpretatie moet onderdeel zijn van validatie. Ook verwijzingen naar secundaire literatuur kunnen een plek krijgen in de annotatie-omgeving.  +

Binnen- en buitenlandse dienstverleners vinden op deze website informatie van de overheid over onder meer wet- en regelgeving, vergunningen en aanvraagprocedures. Daarnaast kunnen zij via dit elektronische kanaal met overheidsorganisaties procedures en formaliteiten afwikkelen, zoals het aanvragen en verkrijgen van vergunningen. Regelmatig worden gebruikersonderzoeken uitgevoerd met een actief ondernemerspanel uit. Zo houden ze in de gaten of het loket aansluit op de wensen van de gebruikers.  +

Een applicatie (letterlijk: "toepassing"; vaak ook afgekort als app) is een computerprogramma dat bedoeld is voor eindgebruikers. Dit in tegenstelling tot een servertaak of andere taken die door een besturingssysteem op de achtergrond worden uitgevoerd.  +

Bij GEMMA: De Applicatie-architectuur vormt samen met de data-architectuur de informatie-architectuur. Zie ook [[ISOR:Applicatie architectuur|ISOR:Applicatie-architectuur]]  +

Het Archiefbesluit 1995 is de voornaamste uitvoeringsregeling van de Archiefwet. In principe gaat het Archiefbesluit in op dezelfde onderwerpen als de Archiefwet 1995, maar geeft het meer gedetailleerde regels. De huidige versie van het Archiefbesluit is uit 1995, met de laatste wijziging in 2013. De link verwijst altijd naar de huidig geldende versie.  +

De Archiefregeling geeft nadere uitwerking aan de artikelen 11 (duurzaamheid), 12 (ordening en toegang) en 13 (archiefruimtes en -bewaarplaatsen) van het Archiefbesluit.<br> De regeling bevat ook vele normen en standaarden voor materialen, media en ruimtes e.d. <br> De eisen gelden voor alle permanent te bewaren archiefbescheiden, die in aanmerking komen voor overbrenging naar het Nationaal Archief of andere bewaarplaatsen. <br> De huidige versie van de Archiefregeling is uit 2009, met de laatste wijziging in 2015. De link verwijst altijd naar de huidig geldende versie.  +

De Archiefvisie richt zich op archiveren en de omgang met informatie in het digitale tijdperk.  +

De Archiefwet stelt algemene eisen aan het beheer van alle archiefbescheiden van de overheid. Het hoofdbeginsel van de wet is dat alle overheidsorganen verplicht zijn de archiefbescheiden (ongeacht de vorm of informatiedrager) die onder hen berusten, in goede, geordende en toegankelijke staat te brengen en te bewaren, en zorg te dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbescheiden. De huidige versie van de Archiefwet is uit 1995, met de laatste wijziging in 2015. De link verwijst altijd naar de huidig geldende versie. De nieuwe versie van 2021 is te vinden via [https://www.rijksoverheid.nl/onderwerpen/archieven/documenten/kamerstukken/2021/11/18/archiefwet-2021-wettekst-met-mvt Rijksoverheid.nl]  +

NORA zoekt 12 Solution, Enterprise, Keten- en Business architecten die in maart-mei mee willen werken aan het invullen van implicaties bij (een deel van) de nieuwe [[Architectuurprincipes]] van de NORA. ==Zijn er nieuwe NORA Architectuurprincipes dan?== Op 1 februari 2022 is de [[Publieke review Kernwaarden van Dienstverlening en bijbehorende Kwaliteitsdoelen en Architectuurprincipes|publieke review]] gesloten over het voorstel om de NORA-architectuurafspraken drastisch te veranderen. De [[Werkgroep NORA Architectuur Principes]] werkt hard aan het verwerken van de reviewopmerkingen en verwacht nog dit jaar een definitief voorstel in te dienen bij de [[NORA Gebruikersraad]]. In de huidige versie bevat het voorstel 17 nieuwe [[Architectuurprincipes]], die nog voorzien moeten worden van concrete [[Implicaties van Architectuurprincipes|Implicaties]]. ==Waarom zou ik hier op dit moment tijd in willen investeren?== Om jezelf èn anderen in de toekomst een hoop tijd te besparen. Als de NAP's straks definitief worden ingevoerd, is de toepassing verplicht in de hele publieke sector. De oude [[Basisprincipes]] en [[Afgeleide principes|Afgeleide Principes]] vervallen dan. Dat betekent dat in alle overheidsorganisaties (en nog een hoop ketenpartners) opnieuw gekeken moet worden naar alle bestaande architecturen: enterprise architectuur van de organisatie zelf en daarvan afgeleide domein- en doelarchitecturen, ketenarchitecturen waar ze bij betrokken zijn, architecturen van de eigen sector of overheidslaag, maar ook PSA's, solution architecturen en de templates die daarvoor gebruikt worden. Als je nu instapt en meewerkt aan de implicaties: * Ben je straks al vertrouwd met de nieuwe principes * Sluiten de gepubliceerde Implicaties naadloos aan op je eigen praktijk en die van anderen in je veld * Kunnen anderen profiteren van jouw ervaring en expertise, omdat die verwerkt is in de NORA ==Aanpak & tijdsinschatting== Drie of vier groepjes bekijken elk een deel van de architectuurprincipes en stellen zo concreet mogelijke implicaties op. Elk groepje bestaat uit vier architecten, waarvan 1 lid van de huidige Werkgroep NORA Architectuur Principes om consistentie en continuïteit te borgen. Elk groepje kijkt naar 4 of 5 principes (NAP 1 t/m 5, NAP 6 t/m 9, NAP 10 t/m 13 en NAP 14 t/m 17). Deelnemers kunnen hun voorkeur aangeven met welke NAP's ze het meeste affiniteit hebben. Elk groepje komt in de periode maart-mei 3 keer bijeen voor een werksessie van 3 uur. Met voorwerk er bij komt dat neer op een inspanning van ca. 15 uur. ==Wie zoeken we?== Solution, Enterprise, Keten- en Businessarchitecten die werken in de publieke sector en architectuurexpertise koppelen aan praktijkervaring in het eigen domein. Het zou mooi zijn om een mix te krijgen van verschillende overheidslagen, beleidsdomeinen en sectoren. Ben jij zelf niet beschikbaar, of voldoe je niet aan het profiel? Help ons dan door deze oproep door te zetten naar de juiste personen. Dat kan ook op LinkedIn of via Twitter. ==Meer informatie & Contact== Heb je interesse of aanvullende vragen, stuur dan een mailtje naar [mailto:nora@ictu.nl?subject=interesse%20in%20werkgroepjes%20om%20implicaties%20uit%20te%20werken&cc=robert.vanwessel@ictu.nl nora@ictu.nl].  

Het samengestelde geheel kan een domein of keten zijn, maar ook een organisatie of een enkel informatiesysteem, een netwerk, etc. Een architectuur wordt gebruikt als sturingsinstrument wanneer het onvoldoende is om alleen op de losse onderdelen te sturen. Zo wordt de GDI-Architectuur gebruikt als stuurinstrument voor de doorontwikkeling van de GDI. Wanneer het grotere geheel zeer complex is (zoals 'de overheid'), volstaat één enkele architectuur niet, maar is een set van samenhangende architecturen nodig, elk op een ander niveau. Zie ook [[Overheidsarchitectuur]]. Zo is NORA meestal niet rechtstreeks toe te passen bij de ontwikkeling van een dienst in een specifieke context, bijvoorbeeld binnen een gemeente. In die gevallen beschrijft een [[NORA dochters|domeinarchitectuur]] de architectuur van een bepaald deel van de overheid. Voorbeelden van zulke domeinen en ketens zijn Werk & Inkomen, Strafrechtketen en Jeugdzorg, maar ook bestuurslagen zoals de gemeenten en de provincies. Domeinarchitecturen geven verdere invulling aan de NORA-principes, maar maken er geen deel van uit. Ook voor projecten van enige omvang is het gebruikelijk om een architectuur op te stellen die het projectresultaat beschrijft. Aan het begin van een project wordt dan een zogenoemde '[[PSA (Project Startarchitectuur)]]' opgesteld. Dit is een vertaling van de architectuur op het bovenliggende niveau naar projectspecifieke richtlijnen. Deze beschrijving houdt zich aan de definitie in [[TOGAF]]. Een uitgebreide beschrijving van de rol van architectuur als sturingsinstrument is te vinden in het boek: [https://www.bibliotheek.nl/catalogus/titel.25844066X.html/architectuur--besturingsinstrument-voor-adaptieve-organisaties/ Architectuur, besturingsinstrument voor adaptieve organisaties (2003)].  +

In de [[NORA Architectuur Board/2012-06-08|eerste bijeenkomst]] op 8 juni 2012 heeft de [[NORA Architectuur Board]] besloten de doorontwikkeling van NORA te laten realiseren door drie werkgroepen, hetgeen zal resulteren in de volgende drie katernen: # [[Katern Verbinden]] # [[Governance van de informatiehuishouding]] # [[Beveiliging|Katern Beveiliging]] Zie ook het [[NORA Architectuur Board/2012-06-08|verslag van de bijeenkomst]].  +

Afgelopen maand is de [https://pgdi.nl/file/download/cf1b7a69-1777-4a79-951f-6f4abaabc46c/5355-bzk-architectuur-digitale-overheid-2030-v4.pdf Architectuur Digitale Overheid 2030] gepubliceerd, nadat het op 30 november is vastgesteld door het Overheidsbreed Beleidsoverleg Digitale Overheid. Hiermee is een belangrijke stap gezet richting een nog hoogwaardigere gezamenlijke digitale dienstverlening. Het document slaat een brug tussen de bestuurders en architecten. Het bevat een samenhangende invulling van de gewenste architectuur van de digitale overheid in 2030. Het is een werkdocument. Architectuurwerkgroepen zullen onderdelen ervan verder uitwerken. Andere onderdelen vereisen het ontwikkelen van bouwstenen of aanpassen van bestaande bouwstenen. Ook geeft het document aan welke onderwerpen nog een verdere beleidskeuze vereisen. Architecten uit alle lagen van de Nederlandse overheid hebben in opdracht van de Architectuurraad meegewerkt aan de Architectuur Digitale Overheid 2030. Deze is enthousiast ontvangen door de Programmeringsraad GDI. Het document voorziet in een breed gedeelde behoefte aan overzicht en samenhang binnen de digitale overheid. Het biedt daarom een goede basis voor de verdere ontwikkeling van de digitale overheid en breder gebruik van wat er al is. De Architectuur Digitale Overheid 2030 hanteert het begrip van ‘bouwstenen van de digitale overheid’. Bouwstenen zijn (combinaties van) bestuurlijke afspraken, standaarden en gemeenschappelijke voorzieningen. Het document laat zien dat er al veel bouwstenen zijn, die samen invulling geven aan het idee van de digitale overheid. Het document maakt deze ongeveer 80(!) beschikbare bouwstenen zichtbaar in een bijlage. Het document is een stimulans voor alle overheidsorganisaties om gebruik te maken van de beschreven gezamenlijke uitgangspunten en bouwstenen. Ook biedt het een stevig kader voor de uiteenlopende initiatieven, samenwerkingsverbanden en programma’s die bijdragen aan de verdere uitbouw van de digitale overheid. Doordat zij zich conformeren aan deze architectuur, ontstaat de komende jaren een sterk convergerende beweging in de ontwikkeling van de digitale overheid. Dit bevordert interoperabiliteit, bespaart kosten en bouwt collectieve kennis op. De kwaliteit van de digitale overheidsdienstverlening zal hier uiteindelijk door stijgen. Met de Architectuurraad Digitale Overheid zijn afspraken gemaakt over het versiebeheer. Kleine wijzigingen zullen onder verantwoordelijkheid van het Bureau Meerjarenprogramma Infrastructuur Digitale Overheid (MIDO) worden doorgevoerd. Meer ingrijpende wijzigingen worden voorgelegd aan de Architectuurraad. Op [https://pgdi.nl/ado https://pgdi.nl/ado] is steeds de meest actuele versie van het document te raadplegen. De ontwikkeling van de digitale overheid vraagt om een goede samenwerking tussen tal van organisaties, samenwerkingsverbanden en programma’s. De digitale overheid wordt ‘onder architectuur’ gebouwd. Dit vereist de nodige afstemming. Bureau MIDO komt dan ook graag in contact om vragen te beantwoorden, toelichting te geven of suggesties in behandeling te nemen. Laat het ons weten via een mail naar [mailto:postbus.pgdi@minbzk.nl postbus.pgdi@minbzk.nl].  

Een stelling over een gewenste eigenschap waar architectuur invulling aan moet geven. <br> <br> Uitspraak, geldend voor langere termijn, die betrekking heeft op de inrichting van organisatie, processen en/of informatievoorziening. Richtinggevend voor overheidsorganisaties bij het inzetten van veranderingen en het uitvoeren van projecten.<br> <br> Het gebruik van alleen het begrip principe in plaats van architectuurprincipe of NORA architectuurprincipe wordt doorgaans vermeden om geen verwarring te krijgen met het meer algemene begrip [https://begrippen.archixl.nl/archixl/nl/page/Principe principe] Binnen architectuurdiagrammen gebruiken we het Archimate-element ‘principle’  +

Een organisatie/domein kan meerdere producten samenvoegen in een '''architectuurdossier'''. Een bijzondere groep van architectuurproducten zijn de [[Types architecturen in NORA-familie]]. NB. Een deel van de [[NORA-instrumenten]] kan worden vertaald in architectuurproducten. ==Zie ook== * [https://www.dragon1.com/help/essential-architecture-products Architectuurproducten (Dragon1)]  +

Het toepassingsgebied van de AIA omvat alle sectoren (behalve militaire) en alle soorten kunstmatige intelligentie. Als productregelgeving verleent het voorstel geen rechten aan individuen, maar regelt het de aanbieders van kunstmatige intelligentiesystemen en entiteiten die er beroepshalve gebruik van maken. Nog uitgezocht wordt in welke NL W&R deze EU W&R is verankerd. Meer algemene informatie over AI is te vinden via Digitale Overheid: [https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/nieuwe-technologieen-data-en-ethiek/artificiele-intelligentie-ai/ AI] Voor architecten is AI uitgewerkt in het thema [[Artificial Intelligence]]  +

De NORA expertgroep IAM hanteert de volgende beschrijving:<br> Een enkelvoudig of samengesteld informatie element dat onderdeel is van een Digitale Identiteit; de digitale representatie van een eigenschap van een Entiteit.<br> Het hebben van een (bedrijfs)rol is een eigenschap van een entiteit en kan dus beschouwd worden als een attribuut.  +

Dit gaat over of er waarden zijn geregistreerd voor een specifiek attribuut. In een informatiemodel is bij attributen typisch aangegeven in hoeverre ze verplicht zijn. Dit kwaliteitsattribuut gaat dus met name over die attributen.  +

eIDAS hanteert de beschrijving:<br> Een elektronisch proces dat de bevestiging van de elektronische identificatie van een natuurlijke persoon of rechtspersoon, of van de oorsprong en integriteit van gegevens in elektronische vorm mogelijk maakt. De beschrijving van de NORA is dus breder dan die van eIDAS omdat ook sprake is van authenticatie bij het fysiek verifiëren van de identiteit. Bijvoorbeeld door de identiteit van de persoon in kwestie te verifiëren aan de hand van een paspoort. Het is dus niet noodzakelijk een digitaal (elektronisch) proces.  +

Zie beschrijving in de Wdo: [https://zoek.officielebekendmakingen.nl/kst-34972-A.html#d17e534 Wdo - Authenticatiedienst]  +

Gebaseerd op de concept regeling nadere eisen toelating identificatiemiddelen WDO  +

Hierbij moet gedacht worden aan bv paspoort, rijbewijs of ID-kaart. [https://www.begrippenxl.nl/archixl/nl/page/Authenticatiemiddel Forum Standaardisatie]:<br> Een combinatie van bezit, kennis en eigenschappen, die persoonsgebonden is, die een bepaalde persoon uniek aanduidt en gebruikt kan worden voor authenticatie bij een online dienst.<br> Aan de hand van de verificatie van bezit, kennis en eigenschappen kan de geclaimde identiteit op een bepaald betrouwbaarheidsniveau worden bewezen.  +

Zie [https://afsprakenstelsel.etoegang.nl/display/as/Authenticatieverklaring Afsprakenstelsel.etoegang.nl - Authenticatieverklaring]  +

Dit gaat erover of gegevens echt afkomstig zijn van de bron die je verwacht. Authenticiteit kan bijvoorbeeld worden aangetoond door de bewerker of verzender een digitale handtekening toe te laten voegen aan een gegeven. Niet te verwarren met authenticiteit in de betekenis dat ze een wettelijk verplicht gebruik kennen.  +

Voor een authentiek gegeven geldt dat: * het een hoge kwaliteit heeft die met expliciete garanties geborgd is; * het vitaal is of veelvuldig benodigd is, gezien vanuit het geheel van wettelijke taken; * er bij wet één officieel erkende registratie voor is aangemerkt; * het authentieke gegeven in die erkende registratie verplicht gebruikt wordt door alle overheidsinstanties. De bovengenoemde definitie is oorspronkelijk afkomstig uit de Kadasterwet.  +

Zie [https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX:52021PC0281 e-IDAS - Authentieke bron] De NORA kent nu het begrip [[Bronregistratie]]<br> Bij de introductie van het begrip Authentieke bron zou het begrip Bronregistratie in principe kunnen vervallen of als synoniem worden gezien.<br> Echter, de definitie van e-IDAS beperkt zich tot informatie over een natuurlijke- of rechtspersoon. Dat is in de context van e-IDAS wellicht voldoende, maar het is niet voldoende voor het bredere domein van overheidsdienstverlening of de informatievoorziening binnen onze (wereldwijde) samenleving.  +

De NORA expertgroep IAM verstaat onder autorisatie:<br> Het proces om te beslissen of een Entiteit op grond van een Authenticatiemiddel, Identiteitsverklaring, of een Machtiging, toegang krijgt tot een Resource. <br> De beslissing wordt mede gebaseerd op de bij de resource behorende Autorisatieregels en omgevingsfactoren. Voorbeelden van omgevingsfactoren zijn het moment op de dag en de locatie.<br> Vaak is er een splitsing in een functie om de autorisatie-beslissing te nemen (ook wel genoemd: PDP = Policy Decision Point) wat resulteert in een autorisatie-beslissing (soms ook toegangstoken genoemd) en een functie om deze beslissing af te dwingen op basis van de autorisatie-beslissing (ook wel genoemd: PEP = Policy Enforcement Point). De beslissingsfunctie (PDP) functie kan zowel binnen een dienst als daarbuiten worden uitgevoerd; het afdwingen van de beslissing (PEP) wordt noodzakelijkerwijs altijd binnen de dienst uitgevoerd. The World Bank (TWB) verstaat onder autorisatie:<br> Bepalen of een persoon de bevoegdheden bezit die nodig zijn om toegang te krijgen tot de gevraagde dienst. Zie [https://id4d.worldbank.org/guide/id-101-basic-concepts-0 ‘basic roles of ID systems’ uit de Practicioner’s Guide van TWB]<br> Beschouwing:<br> Bij de beschrijving van The World Bank wordt gesproken over persoon i.p.v. entiteit. Bij IAM wordt het meer omvattende entiteit gebruikt. Bij NORA wordt dat in het midden gelaten, maar is entiteit wel impliciet.<br> Verder wordt gesproken over toegang tot geautomatiseerde functies en/of gegevens in ICT systemen (NORA), tot Resources (IAM) en tot diensten (TWB).  +

De Basisregistratie Adressen en Gebouwen (BAG) is de registratie waarin gemeentelijke basisgegevens over alle gebouwen en adressen in Nederland zijn verzameld. De BAG is gebaseerd op de Wet basisregistraties adressen en gebouwen. Gemeenten zijn bronhouder van de gebouw- en adresgegevens. Alle bestuursorganen zijn verplicht om vanaf 1 juli 2011 gebruik te maken van de BAG bij de uitvoering van hun publiekrechtelijke taken.  +

Het doel van de BGT is dat de hele overheid gebruik maakt van dezelfde basisset grootschalige topografie van Nederland. Topografie is de beschrijving van de fysieke werkelijkheid. Dus de dingen die in het terrein fysiek aanwezig zijn.  +

De BIG bestaat uit twee onderdelen: * De [[media:Strategische-Baseline-Informatiebeveiliging-Nederlandse-Gemeenten-BIG.pdf|strategische BIG (Strategische Baseline Informatiebeveiliging Gemeenten) (PDF, 814 kB)]] De Strategische BIG kan gezien worden als de ’kapstok’ waaraan de elementen van informatiebeveiliging opgehangen kunnen worden. Centraal staan de organisatie en de verantwoording over informatiebeveiliging binnen de gemeente. * De [[media:Tactische-Baseline-Informatiebeveiliging-Nederlandse-Gemeenten-BIG.pdf|tactische BIG (Tactische Baseline Informatiebeveiliging Gemeenten) (PDF, 2,65 MB)]] De Tactische BIG is het normenkader dat de beschikbaarheid, integriteit en exclusiviteit van gemeentelijke informatie(systemen) bevordert. Deze Tactische BIG is een richtlijn die een totaalpakket aan informatiebeveiligingscontrols en -maatregelen omvat die voor iedere gemeente noodzakelijk is om te implementeren.  +

De Ministerraad van 14 december 2018 heeft de Baseline Informatiebeveiliging Overheid (BIO) voor het eerst vastgesteld voor het Rijk en in het interbestuurlijk verkeer met het Rijk. De Baseline Informatiebeveiliging Overheid is per 1 januari 2019 verplicht en vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, BIR en IBI. De BIO is: * een gemeenschappelijk normenkader, gebaseerd op de internationale norm [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27001]]/[[NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)|2]] voor de beveiliging van de informatie(systemen) van de overheid; * een afgeleide van de [[BIR (Baseline Informatiebeveiliging Rijksdienst)|BIR (Baseline Informatiebeveiliging Rijksdienst) 2017]]; * een concretisering van een aantal normen tot verplichte overheidsmaatregelen. Elke bestuurslaag heeft besloten de bestaande eigen baseline voor informatiebeveiliging te vervangen door de BIO. Het gevolg van bovengenoemde besluiten is dat alle overheidsorganisaties hun bestaande sectorale baselines zullen vervangen door de BIO. De BIO vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de [[BIG (Baseline Informatiebeveiliging Gemeenten)|BIG (Baseline Informatiebeveiliging Gemeenten)]], [[BIR]], [[BIWA (Baseline Informatiebeveiliging Waterschappen)|BIWA (Baseline Informatiebeveiliging Waterschappen)]] en [[IBI (Interprovinciale Baseline Informatiebeveiliging)|IBI (Interprovinciale Baseline Informatiebeveiliging)]]. Om te voorkomen dat het Rijk in de informatie-uitwisseling met andere bestuurslagen andere normen gaat eisen, heeft de Ministerraad besloten om de BIO te hanteren in de informatie-uitwisseling tussen het Rijk en alle bestuurslagen. Een actuele PDF-versie van de BIO is ontsloten op [https://cip-overheid.nl/category/producten/bio/#bio-tekst cip-overheid.nl] en [https://bio-overheid.nl/category/producten#BIO bio-overheid.nl].<br> Een actuele versie van de Excel-variant, een overzicht met alleen BIO-maatregelen en BIO-controls is te bekijken en downloaden op [https://bio-overheid.nl/category/producten#Excelversie bio-overheid.nl]. Daar zijn ook de [https://bio-overheid.nl/category/producten#FAQ/ meest gestelde vragen over de BIO] te raadplegen. ==Hulpbronnen voor BIO-toepassing in de praktijk== Het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]] ontwikkelt in samenwerking met het [[BZK (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties)|ministerie van BZK]] de zogenaamde BIO Thema-uitwerkingen, die voor een bepaald onderwerp een praktische uitwerking van de BIO betekenen. BIO Thema-uitwerkingen worden ontsloten die op NORA online in de [[ISOR (Information Security Object Repository)]]. Meer informatie en documenten van het CIP delen zij op de websites van CIP-overheid en BIO-overheid en in het forum op Pleio (vereist lidmaatschap): : → [https://cip-overheid.nl/ cip-overheid.nl] : → [https://bio-overheid.nl/ bio-overheid.nl] : → [https://cip.pleio.nl/ cip.pleio.nl] Ook de [[IBD (Informatiebeveiligingsdienst)|Informatiebeveiligingsdienst (IBD)]], de sectorale CERT/CSIRT voor alle Nederlandse gemeenten, heeft een set met praktische documenten gepubliceerd, zoals een template voor een verwerkingsregister en handreikingen voor (gemeentelijke) processen zoals dataclassificatie in het kader van de BIO. : → [https://www.informatiebeveiligingsdienst.nl/producten/ informatiebeveiligingsdienst.nl/producten/]  

# [[BIO Thema Applicatieontwikkeling/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Applicatieontwikkeling/Identificatie applicatieontwikkeling objecten|Beveiligingsobjecten applicatieontwikkeling]] (specifieke inleiding) # [[BIO Thema Applicatieontwikkeling/Geïdentificeerde objecten ingedeeld naar IFGS|Objecten ingedeeld naar invalshoeken]] (toelichting) # [[BIO Thema Applicatieontwikkeling/IFGS gekoppeld aan het V-model|Invalshoeken gekoppeld aan het V-model]] (toelichting)   +

# [[BIO Thema Clouddiensten/Voorwoord|Voorwoord]] # [[BIO Thema Clouddiensten/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Clouddiensten/Risico's in relatie met clouddiensten|Risico's in relatie tot clouddiensten]] (specifieke inleiding) # [[BIO Thema Clouddiensten/Verantwoording aanpak|Verantwoording]] (toelichting) # [[BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het beleidsaspect|Cloudbeveiligingsobjecten in het beleidsdomein]] (toelichting) # [[BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het uitvoeringsaspect|Cloudbeveiligingsobjecten in het uitvoeringsdomein]] (toelichting) # [[BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het control-aspect|Cloudbeveiligingsobjecten in het control-domein]] (toelichting) # [[BIO Thema Clouddiensten/Beslisbomen voor risicobeoordeling IV-diensten|Beslisboom voor risicobeoordeling IV-diensten]] (toelichting) # [[BIO Thema Clouddiensten/Standpunt AIVD en beleidsverkenning BZK|Samenvatting AIVD-standpunt en beleidsverkenning BZK]] (toelichting)   +

# [[BIO Thema Communicatievoorzieningen/Inleiding|Inleiding]]   +

# [[BIO Thema Huisvesting Informatievoorziening/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Huisvesting Informatievoorziening/Objecten voor Huisvesting-IV|Huisvesting IV-objecten]] (specifieke inleiding)   +

# [[BIO Thema Middleware/Inleiding|Inleiding]] # [[BIO Thema Middleware/Use case Interne applicatie-integratie|Use case Interne applicatie-integratie]] # [[BIO Thema Middleware/Use case Applicaties met integratiefuncties|Use case Applicaties met integratiefuncties]] # [[BIO Thema Middleware/Use case Gedelegeerde integratiefuncties|Use case Gedelegeerde integratiefuncties]] # [[BIO Thema Middleware/Use case End-to-end applicatie-integratie|Use case End-to-end applicatie-integratie]] # [[BIO Thema Middleware/Use case Enterprise Service Bus (ESB)|Use case Enterprise Service Bus (ESB)]] # [[BIO Thema Middleware/Use case End-to-End integratie met API gateway|Use case End-to-End integratie met API gateway]] # [[BIO Thema Middleware/Gespecialiseerde API gateway-toepassing|Gespecialiseerde API gateway-toepassing]]   +

# [[BIO Thema Serverplatform/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Serverplatform/Objecten serverplatform|Beveiligingsobjecten serverplatform]] (specifieke inleiding)   +

# [[BIO Thema Softwarepakketten - Voorwoord en motivatie|Voorwoord en motivatie]] # [[BIO Thema Softwarepakketten - Inleiding|Inleiding]]   +

# [[BIO Thema Toegangsbeveiliging/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Toegangsbeveiliging/Objecten voor toegangbeveiliging|Beveiligingsobjecten toegangsbeveiliging]] (specifieke inleiding) # [[BIO Thema Toegangsbeveiliging/Een scenario voor Toegangsbeveiliging|Scenario voor toegangsbeveiliging]] (toelichting)   +

Zie voor verdere uitleg https://nl.wikipedia.org/wiki/BIV-classificatie  +

De baseline bevat maatregelen die algemeen voorkomende informatiebeveiligingsrisico’s bij de waterschappen afdekken.  +

Door: Pieter Hoekstra, voorzitter Expertgroep Dienstverlening De [https://www.noraonline.nl/wiki/Expertgroep_Dienstverlening?mtm_campaign=Nieuwsbrief_2024_1&mtm_kwd=Expertgroep%20Dienstverlening Expertgroep Dienstverlening] wil graag een brug slaan tussen de systeemwereld (de architect) en de leefwereld van de publieke dienstverlener, de ambtenaar en de bestuurder. Ons doel is om je bewust te maken van de vertaling die nodig is vanuit de systeemwereld naar de leefwereld. Hierdoor kunnen architecten de juiste vragen leren stellen, zodat de leefwereld zich bewust wordt van de principes die nodig zijn om diensten steeds beter te ontwerpen en te managen. We moeten eerlijk zijn: we doen het niet altijd goed. Als NORA, architecten of systeemdenkers spreken we vaak de leefwereld toe vanuit onze eigen principes. Maar wat als die taal niet past bij de burger of de ambtenaar? Onlangs hoorde ik buiten NORA een interessante observatie: aan de ene kant hebben we de systeemwereldbenadering, gericht op beheersoptiek. Aan de andere kant hebben we de leefwereldbenadering, die centraal staat bij het ontwerp en de vormgeving van diensten. Het spanningsveld bevindt zich vooral op het vlak van [https://www.noraonline.nl/wiki/Basisconcept_van_Dienstverlening?mtm_campaign=Nieuwsbrief_2024_1&mtm_kwd=Expertgroep%20Dienstverlening dienstverlening], waarbij het interactiemoment tussen individu vanuit de leefwereld en de overheid plaatsvindt. Hierbij verdedigt de ambtenaar zich vaak met regels uit de systeemwereld. == De Weegschaal == Laten we dit beeld van een weegschaal gebruiken. Aan de ene kant hebben we de systeemwereld, met zijn formele regels en hiërarchie. Aan de andere kant hebben we de leefwereld, waarin sociale interacties, persoonlijke ervaringen en betekenisgeving plaatsvinden. De kunst is om deze twee werelden in evenwicht te houden. Als we te ver doorslaan naar de systeemwereld, verliezen we de menselijke maat en vervreemden we mensen van de besluitvorming. Als we te veel focussen op de leefwereld, kunnen systemen inefficiënt worden en ontstaat er chaos. == Streven naar Evenwicht == Het is van groot belang om te streven naar een gezonde balans tussen de systeemwereld en de leefwereld. Dit voorkomt vervreemding en zorgt ervoor dat mensen zich betrokken voelen bij de systemen die hun dagelijks leven beïnvloeden. Als Expertgroep Dienstverlening binnen NORA willen we samen met jou werken aan deze verbinding. Laten we de taal van beide werelden spreken, zodat we diensten kunnen ontwerpen en managen die écht aansluiten bij de behoeften van de burger en de ambtenaar. (Met dank aan Maike Klip voor haar [https://www.debegripvolleambtenaar.nl/essay/inleiding.html onderzoek] en onderstaand model). [[Bestand:Model Maike Klip.jpg|500px|left|Caption|alt=de afbeelding toont het model van Maike Klip en geeft een viervlaks verdeling aan. Links onderaan: Zittende macht geeft samen met volksvertegenwoordigers vorm aan hun visie op de samenleving. Linksbovenaan: Deze visie wordt vervolgens vertaald naar wetten, beleid. Rechtsboven staat dat het beleid uitvoeren dienstverlening is door de ambtenaar. Rechtsonderaan: Mensen ervaren geen beleid, ze ervaren diensten. Op de horizontale as staat links het woord collectief en recht het woord individu. Op de verticale as staan bovenaan het woord systeemwereld en onderaan het woord leefwereld. In elk vak staan zakelijk tekeningen ter illustratie]]