Identity & Access Management (IAM): verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(autosave)
k (M.M.Vos heeft pagina Sandbox:IAM hernoemd naar Identity & Access Management (IAM): als voorblad thema)
(geen verschil)

Versie van 8 mei 2019 15:55


Deze pagina is in opbouw. Kom later terug om het resultaat te zien of neem contact op met nora@ictu.nl als je mee wilt werken aan de eerste concepten.

Vingerafdruk die bestaat uit woorden

Wat is IAM?[bewerken]

Identity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. Om binnen de overheid c.q. samenleving te komen tot meer eenduidige en gedeelde beelden inzake Identity & Access Management (IAM), geven we hier onze gezamenlijke visie daarop, met uitleg van de relevante aspecten en begrippen en een visualisatie en beschrijving van hun samenhang. Zo goed als mogelijk zijn ook kaders aangegeven: handvatten om IAM goed op te nemen in het ontwerp van onze dienstverlening. Aangezien het hier gaat om een wereldwijde onderkende discipline, sluiten we vanuit de NORA zo veel mogelijk aan op de internationaal gebruikte termen en omschrijvingen via vertalingen in het Nederlands.

Waarom is IAM van belang?[bewerken]

IAM is van belang voor de digitale dienstverlening. Niet alleen omdat daardoor persoonlijke dienstverlening kan worden geregeld (gerelateerd aan een identiteit), maar ook om te borgen dat de dienst niet door verkeerde personen wordt gebruikt. En daarbij maakt het in principe niet uit of die dienst wordt geleverd door de overheid of door burgers of bedrijven.

IAM regelt drie belangrijke voorwaarden voor digitale dienstverlening:

  1. Identificatie zorgt er voor dat we weten wie je bent (of in elk geval wat een digitale identiteit van je is);
  2. Authenticatie zorgt er voor dat we met een bepaalde zekerheid weten dat je ook echt degene bent die je op het internet zegt te zijn;
  3. Autorisatie zorgt er voor dat we weten wat je dan mag (al dan niet door een ander gemachtigd), of juist niet mag.

Als iemand een digitale dienst wil afnemen, dan zal de elektronische identificatie, authenticatie en autorisatie goed geregeld moeten worden om de belangen van zowel de dienstaanbieder als de afnemer te borgen.

Direct aan de slag

Wat is er vanuit architectuur al geregeld qua principes, bouwstenen en standaarden, waardoor je een vliegende start kunt maken?

Vier werkdocumenten op deelthema's:

Identiteitenbeheer
Identity & Access Management
Impact eIDAS voor Nederland
Authenticatie(middelen)beheer

Voorzieningen:

DigiD
eID

Beleidskaders:

eIDAS-verordening
Puzzelstuk.png
Samen leren & zoeken


ondersteuning bij eIDAS (Logius)
Beslisboom:moet mijn organisatie voldoen aan eIDAS? (Logius)
Gereedschap.png
Meer informatie & Contact

Nuttige links:

Dit thema wordt opgebouwd en beheerd door:

Expertgroep IAM

Contactpersoon:

Eric Brouwer, NORA beheer
Contact.png

Nederlandse Overheid Referentie Architectuur.

Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.

Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen

De persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=Identity_%26_Access_Management_(IAM)&oldid=33990"