Identity & Access Management (IAM): verschil tussen versies
k (breaks) |
k (]]) |
||
Regel 50: | Regel 50: | ||
Het thema wordt nog steeds verder doorontwikkeld door de expertgroep.<br /> | Het thema wordt nog steeds verder doorontwikkeld door de expertgroep.<br /> | ||
Je kunt je daar eenvoudig bij aansluiten. Tijdens de maandelijkse bijeenkomsten bespreken we de ontwikkelingen en vaak presenteert iemand hoe IAM binnen zijn organisatie is opgepakt. Ook kan je hier een goed intercollegiaal advies krijgen over een vraagstuk dat bij jouw organisatie speelt. | Je kunt je daar eenvoudig bij aansluiten. Tijdens de maandelijkse bijeenkomsten bespreken we de ontwikkelingen en vaak presenteert iemand hoe IAM binnen zijn organisatie is opgepakt. | ||
Ook kan je hier een goed intercollegiaal advies krijgen over een vraagstuk dat bij jouw organisatie speelt. | |||
{{Agenda categorie|IAM}} | {{Agenda categorie|IAM}} | ||
Regel 66: | Regel 67: | ||
: → Een position paper van de VNG over [https://vng.nl/onderwerpenindex/dienstverlening-en-informatiebeleid/dienstverlening-aan-inwoners-en-ondernemers/nieuws/vng-position-paper-digitale-identiteit Digitale Identiteit] | : → Een position paper van de VNG over [https://vng.nl/onderwerpenindex/dienstverlening-en-informatiebeleid/dienstverlening-aan-inwoners-en-ondernemers/nieuws/vng-position-paper-digitale-identiteit Digitale Identiteit] | ||
: → Een nieuw concept t.a.v. digitale identiteiten en gegevensuitwisseling: [https://digital-me.nl/ digital-me.nl] | : → Een nieuw concept t.a.v. digitale identiteiten en gegevensuitwisseling: [https://digital-me.nl/ digital-me.nl] | ||
: → Het risico bestaat dat Identiteitsdiefstal optreedt. Het is daarom van belang dat bij het ontwerp van diensten met dat risico rekening wordt gehouden. Vanuit de thema's [[Privacy]] en [[Beveiliging]] worden daartoe [[ISOR:Passende maatregelen- technisch en organisatorisch] | : → Het risico bestaat dat Identiteitsdiefstal optreedt. Het is daarom van belang dat bij het ontwerp van diensten met dat risico rekening wordt gehouden. Vanuit de thema's [[Privacy]] en [[Beveiliging]] worden daartoe [[ISOR:Passende maatregelen- technisch en organisatorisch]] | ||
: → Voor de medewerkers van een overheidsorganisatie (en ook de externen die daarbij worden ingehuurd, service-personeel e.d.) is vanuit de Rijksoverheid een {{Bestand met info|Gemeenschappelijk_Normenkader_Rijksoverheidbreed_IdM_-_comp_1_tm_4_11mei09_def_ICCIO.pdf|normenkader}} opgesteld, dat tevens de basis is geweest voor de uitrol van de Rijkspas.<br /> | : → Voor de medewerkers van een overheidsorganisatie (en ook de externen die daarbij worden ingehuurd, service-personeel e.d.) is vanuit de Rijksoverheid een {{Bestand met info|Gemeenschappelijk_Normenkader_Rijksoverheidbreed_IdM_-_comp_1_tm_4_11mei09_def_ICCIO.pdf|normenkader}} opgesteld, dat tevens de basis is geweest voor de uitrol van de Rijkspas.<br /> | ||
Dit thema wordt opgebouwd en beheerd door: | Dit thema wordt opgebouwd en beheerd door: |
Versie van 31 jul 2020 13:07
Agenda |
---|
|
Wat is IAM?[bewerken]
Identity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. Om binnen de overheid c.q. samenleving te komen tot meer eenduidige en gedeelde beelden inzake Identity & Access Management (IAM), geven we hier onze gezamenlijke visie daarop, met uitleg van de relevante aspecten en begrippen en een visualisatie en beschrijving van hun samenhang. Zo goed als mogelijk zijn ook kaders aangegeven: handvatten om IAM goed op te nemen in het ontwerp van onze dienstverlening. Aangezien het hier gaat om een wereldwijde onderkende discipline, sluiten we vanuit de NORA zo veel mogelijk aan op de internationaal gebruikte termen en omschrijvingen via vertalingen in het Nederlands.
Waarom is IAM van belang?[bewerken]
IAM is van belang voor de digitale dienstverlening. Niet alleen omdat daardoor persoonlijke dienstverlening kan worden geregeld (gerelateerd aan een identiteit), maar ook om te borgen dat de dienst niet door verkeerde personen wordt gebruikt. En daarbij maakt het in principe niet uit of die dienst wordt geleverd door de overheid of door burgers of bedrijven.
IAM regelt drie belangrijke voorwaarden voor digitale dienstverlening:
- Identificatie zorgt er voor dat we weten wie je bent (of in elk geval wat een digitale identiteit van je is);
- Authenticatie zorgt er voor dat we met een bepaalde zekerheid weten dat je ook echt degene bent die je op het internet zegt te zijn;
- Autorisatie zorgt er voor dat we weten wat je dan mag (al dan niet door een ander gemachtigd), of juist niet mag.
Als iemand een digitale dienst wil afnemen, dan zal de elektronische identificatie, authenticatie en autorisatie goed geregeld moeten worden om de belangen van zowel de dienstaanbieder als de afnemer te borgen.
Direct aan de slag |
---|
Wat doe je als Business- of Solution-architect om IAM-functies te verwerken in het ontwerp van een (overheids)dienst?
|
Samen leren & zoeken | ||
---|---|---|
In 2018 is een vorige versie van dit thema in openbare review geweest.
| ||
Meer informatie & Contact |
---|
Nuttige links:
Dit thema wordt opgebouwd en beheerd door: Contactpersoon: Eric Brouwer, NORA Projectleider
|