Expertgroep IAM september 2022: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(Agendapunt toegevoegd)
(Expertgroep pagina's alleen onder subcategorie (leesbaarheid Categorie IAM))
 
(5 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 3: Regel 3:
|Doel=Het delen van kennis over de aanpak en de inhoud voor het opstellen van definities van begrippen die gebruikt worden voor Digitale Identificatie en Authenticatie, zodat eventueel andere thema's een vergelijkbare aanpak kunnen voeren en kennis over het onderwerp kunnen opdoen.
|Doel=Het delen van kennis over de aanpak en de inhoud voor het opstellen van definities van begrippen die gebruikt worden voor Digitale Identificatie en Authenticatie, zodat eventueel andere thema's een vergelijkbare aanpak kunnen voeren en kennis over het onderwerp kunnen opdoen.
|Doelgroep=Architecten en collega’s uit de publieke sector die zijn geïnteresseerd in het thema Identity & Access Management
|Doelgroep=Architecten en collega’s uit de publieke sector die zijn geïnteresseerd in het thema Identity & Access Management
|Datum=
|Datum=2022-09-28
|Tijd=
|Tijd=15:00 -> 16:30
|Locatie=
|Locatie=Digitaal (Google Meet)
|Nieuws=nee
|Nieuws=nee
|Beschrijving=Agenda}}
|Beschrijving=Agenda}}


Verwachtte datum: 21 of 28 september
== Presentatie Consumer Identity project (Gerald Horst, PWC) ==
Dit n.a.v. Beste Award voor CIAM project in Europa in 2022 die PWC heeft gekregen.
* Traditioneel CIAM: per organisatie en per kanaal specifiek ingericht.
* Nieuw concept: Identity Orchestration als kanaal overstijgende laag die beter integreert met bijv. Risk Management
* Identity Proofing kan worden uitbesteed aan 3rd party's op basis van selfie scan, maakt rijkere biometrics functies mogelijk (kanttekening Privacy !! link naar wallets als alternatief).
* Nieuwe biometrie aspecten: "Passive Behavioural Biometrics" = focus op hoe de gebruiker iets doet (niet wat hij doet) = vertrouwen op "gebruikelijk" gedrag, en daarmee ook input voor real-time risk analyse. Vanuit Risk Management komen verzoeken voor herauthenticatie indien nodig.
* Authenticatie laag levert een Access Token op, het kanaal gebruikt deze 1) coarse grain toegang en 2) fine grained toegang
* Historische groei: ACL (coarse grained) --> RBAC (medium grained) --> ABAC (Fine grained) --> PBAC = Policy Based Access Control
* De applicaties en kanalen zijn lastiger aan te passen bij veranderingen ==> Flexibiliteit oplossen binnen Identity Orchestration.
Gerelateerde thema's
* Digital Identity Hype Cycle
* Externalized Authentication Management
* Zero Trust Architecture


Verwachte locatie: Fysieke bijeenkomst wordt overwogen
== Volgende keer ==
* datum = 23 november
* Inzicht in wat er loopt op gebied van NORA, EIDAS2 en Wallets, en GDI natuurlijk. (Johan, erik, Johann) en schetsen van samenhang met scope van de Expertgroep IAM.
* Wallets (uitleg wat het is, Harro, kandidaat voor thema van het overleg).
* (backlog) Verhaal van Marijke over KMAR


Verwachte agenda onderwerpen
[[Categorie:Bijeenkomsten]] [[Categorie:Expertgroep IAM]]<!--[[Categorie:IAM]]-->
* IAM binnen het rijk (20 oktober, Den Haag)
* Presentatie Consumer Identity project (PWC)
 
[[Categorie:Bijeenkomsten]] [[Categorie:Expertgroep IAM]][[Categorie:IAM]]

Huidige versie van 8 mrt 2023 om 18:15


Nieuws & Agenda
Contact
NORA Beheer
nora@ictu.nl
Status


Bijeenkomst van Expertgroep IAM op woensdag 28 september 2022, 15:00 -> 16:30, locatie: Digitaal (Google Meet).
Doel: Het delen van kennis over de aanpak en de inhoud voor het opstellen van definities van begrippen die gebruikt worden voor Digitale Identificatie en Authenticatie, zodat eventueel andere thema's een vergelijkbare aanpak kunnen voeren en kennis over het onderwerp kunnen opdoen.
Doelgroep: Architecten en collega’s uit de publieke sector die zijn geïnteresseerd in het thema Identity & Access Management .



Agenda

Presentatie Consumer Identity project (Gerald Horst, PWC)[bewerken]

Dit n.a.v. Beste Award voor CIAM project in Europa in 2022 die PWC heeft gekregen.

  • Traditioneel CIAM: per organisatie en per kanaal specifiek ingericht.
  • Nieuw concept: Identity Orchestration als kanaal overstijgende laag die beter integreert met bijv. Risk Management
  • Identity Proofing kan worden uitbesteed aan 3rd party's op basis van selfie scan, maakt rijkere biometrics functies mogelijk (kanttekening Privacy !! link naar wallets als alternatief).
  • Nieuwe biometrie aspecten: "Passive Behavioural Biometrics" = focus op hoe de gebruiker iets doet (niet wat hij doet) = vertrouwen op "gebruikelijk" gedrag, en daarmee ook input voor real-time risk analyse. Vanuit Risk Management komen verzoeken voor herauthenticatie indien nodig.
  • Authenticatie laag levert een Access Token op, het kanaal gebruikt deze 1) coarse grain toegang en 2) fine grained toegang
  • Historische groei: ACL (coarse grained) --> RBAC (medium grained) --> ABAC (Fine grained) --> PBAC = Policy Based Access Control
  • De applicaties en kanalen zijn lastiger aan te passen bij veranderingen ==> Flexibiliteit oplossen binnen Identity Orchestration.

Gerelateerde thema's

  • Digital Identity Hype Cycle
  • Externalized Authentication Management
  • Zero Trust Architecture

Volgende keer[bewerken]

  • datum = 23 november
  • Inzicht in wat er loopt op gebied van NORA, EIDAS2 en Wallets, en GDI natuurlijk. (Johan, erik, Johann) en schetsen van samenhang met scope van de Expertgroep IAM.
  • Wallets (uitleg wat het is, Harro, kandidaat voor thema van het overleg).
  • (backlog) Verhaal van Marijke over KMAR

Communicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld.

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

Nederlandse Overheid Referentie Architectuur.

Overgenomen van "https://www.noraonline.nl/index.php?title=Expertgroep_IAM_september_2022&oldid=68126"