Expertgroep IAM januari 2023
Naar navigatie springen
Naar zoeken springen
Bijeenkomst van Expertgroep IAM op woensdag 25 januari 2023, 15:00-16:30 uur, locatie: Digitaal (Teams).
Doel: Het delen van kennis over de aanpak en de inhoud voor het opstellen van definities van begrippen die gebruikt worden voor Digitale Identificatie en Authenticatie, zodat eventueel andere thema's een vergelijkbare aanpak kunnen voeren en kennis over het onderwerp kunnen opdoen.
Doelgroep: Architecten en collega’s uit de publieke sector die zijn geïnteresseerd in het thema Identity & Access Management .
Agenda
Huishoudelijke zaken[bewerken]
- CIO Rijks is bezig met Roadmap IAM (Anne is betrokken; ervaart dat IAM ook daar niet overal leeft. Kees Jan heeft plaatje wat de complexiteit van IAM projecten weergeeft.
- NORA menustructuur gaat wijzigingen. Harro test de nieuwe navigatie op de IAM landingspagina
Presentatie: Wallets[bewerken]
- (ontwikkelingen EU en NL)
Michel de Winter (RIVG)
Ambitie 2023 voor IAM pagina's[bewerken]
Uit de discussie komt naar voren
- De IAM pagina's NORA online heeft zeker een doel als centrale bundeling.
- In de praktijk (VNG, Politie) ligt er nu vaak meer focus op API's.
- Relatie met het NORA 5-lagen model; hoe goed past dat nog op IAM? Details veel op de applicatielaag, mensen met weinig IAM kennis lopen eerder vast op de hogere lagen. Nu spagaat: niet goed genoeg voor de mensen met weinig kennis (juist daar kan 5-lagen model helpen), niet gedetailleerd genoeg voor de IAM experts.
- onze bolletjes plaat = invulling van organisatie laag. Is nog niet sterk in adresseren van vertrouwen: wat heb je nodig om een externe persoon toegang te geven. Zie o.ao. ook https://vng-realisatie.github.io/RAWA/
- Kan sterker worden door meer aandacht te geven aan het "hoe toepassen binnen een organisatie"
- Zie bijvoorbeeld de uitwerking van vorige jaar: De_samenhang_tussen_Privacy,_Beveiliging_en_IAM.
Vervolgenstappen:
- Discussie per mail voeren (op te starten ==> actie Harro) .
- Agenderen volgende bijeenkomst.