Expertgroep IAM september 2022: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(Locatie aangepast en onderwerp toegevoegd)
(Expertgroep pagina's alleen onder subcategorie (leesbaarheid Categorie IAM))
 
(2 tussenliggende versies door dezelfde gebruiker niet weergegeven)
Regel 5: Regel 5:
|Datum=2022-09-28
|Datum=2022-09-28
|Tijd=15:00 -> 16:30
|Tijd=15:00 -> 16:30
|Locatie=Hybride: fysiek (PWC, Amsterdam) of digitaal (Google Meet)
|Locatie=Digitaal (Google Meet)
|Nieuws=nee
|Nieuws=nee
|Beschrijving=Agenda}}
|Beschrijving=Agenda}}


Verwachte agenda onderwerpen
== Presentatie Consumer Identity project (Gerald Horst, PWC) ==
* IAM binnen het rijk (20 oktober, Den Haag)
Dit n.a.v. Beste Award voor CIAM project in Europa in 2022 die PWC heeft gekregen.
* Presentatie Consumer Identity project (Gerald Horst, PWC)
* Traditioneel CIAM: per organisatie en per kanaal specifiek ingericht.
* Terugblik Gartner Security and Risk Summit (Harro)
* Nieuw concept: Identity Orchestration als kanaal overstijgende laag die beter integreert met bijv. Risk Management
* Identity Proofing kan worden uitbesteed aan 3rd party's op basis van selfie scan, maakt rijkere biometrics functies mogelijk (kanttekening Privacy !! link naar wallets als alternatief).
* Nieuwe biometrie aspecten: "Passive Behavioural Biometrics" = focus op hoe de gebruiker iets doet (niet wat hij doet) = vertrouwen op "gebruikelijk" gedrag, en daarmee ook input voor real-time risk analyse. Vanuit Risk Management komen verzoeken voor herauthenticatie indien nodig.
* Authenticatie laag levert een Access Token op, het kanaal gebruikt deze 1) coarse grain toegang en 2) fine grained toegang
* Historische groei: ACL (coarse grained) --> RBAC (medium grained) --> ABAC (Fine grained) --> PBAC = Policy Based Access Control
* De applicaties en kanalen zijn lastiger aan te passen bij veranderingen ==> Flexibiliteit oplossen binnen Identity Orchestration.
Gerelateerde thema's
* Digital Identity Hype Cycle
* Externalized Authentication Management
* Zero Trust Architecture


[[Categorie:Bijeenkomsten]] [[Categorie:Expertgroep IAM]][[Categorie:IAM]]
== Volgende keer ==
* datum = 23 november
* Inzicht in wat er loopt op gebied van NORA, EIDAS2 en Wallets, en GDI natuurlijk. (Johan, erik, Johann) en schetsen van samenhang met scope van de Expertgroep IAM.
* Wallets (uitleg wat het is, Harro, kandidaat voor thema van het overleg).
* (backlog) Verhaal van Marijke over KMAR
 
[[Categorie:Bijeenkomsten]] [[Categorie:Expertgroep IAM]]<!--[[Categorie:IAM]]-->

Huidige versie van 8 mrt 2023 om 18:15


Nieuws & Agenda
Contact
NORA Beheer
nora@ictu.nl
Status


Bijeenkomst van Expertgroep IAM op woensdag 28 september 2022, 15:00 -> 16:30, locatie: Digitaal (Google Meet).
Doel: Het delen van kennis over de aanpak en de inhoud voor het opstellen van definities van begrippen die gebruikt worden voor Digitale Identificatie en Authenticatie, zodat eventueel andere thema's een vergelijkbare aanpak kunnen voeren en kennis over het onderwerp kunnen opdoen.
Doelgroep: Architecten en collega’s uit de publieke sector die zijn geïnteresseerd in het thema Identity & Access Management .



Agenda

Presentatie Consumer Identity project (Gerald Horst, PWC)[bewerken]

Dit n.a.v. Beste Award voor CIAM project in Europa in 2022 die PWC heeft gekregen.

  • Traditioneel CIAM: per organisatie en per kanaal specifiek ingericht.
  • Nieuw concept: Identity Orchestration als kanaal overstijgende laag die beter integreert met bijv. Risk Management
  • Identity Proofing kan worden uitbesteed aan 3rd party's op basis van selfie scan, maakt rijkere biometrics functies mogelijk (kanttekening Privacy !! link naar wallets als alternatief).
  • Nieuwe biometrie aspecten: "Passive Behavioural Biometrics" = focus op hoe de gebruiker iets doet (niet wat hij doet) = vertrouwen op "gebruikelijk" gedrag, en daarmee ook input voor real-time risk analyse. Vanuit Risk Management komen verzoeken voor herauthenticatie indien nodig.
  • Authenticatie laag levert een Access Token op, het kanaal gebruikt deze 1) coarse grain toegang en 2) fine grained toegang
  • Historische groei: ACL (coarse grained) --> RBAC (medium grained) --> ABAC (Fine grained) --> PBAC = Policy Based Access Control
  • De applicaties en kanalen zijn lastiger aan te passen bij veranderingen ==> Flexibiliteit oplossen binnen Identity Orchestration.

Gerelateerde thema's

  • Digital Identity Hype Cycle
  • Externalized Authentication Management
  • Zero Trust Architecture

Volgende keer[bewerken]

  • datum = 23 november
  • Inzicht in wat er loopt op gebied van NORA, EIDAS2 en Wallets, en GDI natuurlijk. (Johan, erik, Johann) en schetsen van samenhang met scope van de Expertgroep IAM.
  • Wallets (uitleg wat het is, Harro, kandidaat voor thema van het overleg).
  • (backlog) Verhaal van Marijke over KMAR

Communicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld.

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

Nederlandse Overheid Referentie Architectuur.

Overgenomen van "https://www.noraonline.nl/index.php?title=Expertgroep_IAM_september_2022&oldid=68126"