Overheidsdiensten zijn veilig en betrouwbaar: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Geen bewerkingssamenvatting
k (Relatie met NORA-principes verplaats naar aparte wiki-pagina)
Regel 7: Regel 7:
|Rationale=Burgers en bedrijven moeten er vanuit kunnen gaan dat hun contact met de overheid veilig en betrouwbaar verloopt, zodat ze zonder risico’s gebruik kunnen maken van hun rechten en kunnen voldoen aan hun plichten.
|Rationale=Burgers en bedrijven moeten er vanuit kunnen gaan dat hun contact met de overheid veilig en betrouwbaar verloopt, zodat ze zonder risico’s gebruik kunnen maken van hun rechten en kunnen voldoen aan hun plichten.


‘Vertrouwelijk’ en ‘Betrouwbaar’ is ook onderdeel van het GO-basisprincipe GO-BP-1. Dit wordt hier (ook) als zelfstandig architectuurprincipe opgenomen vanwege het belang om expliciet aandacht te geven aan een veilige en betrouwbare werking van alle domeinen van de GDI.
‘Vertrouwelijk’ en ‘Betrouwbaar’ is ook onderdeel van het GO-basisprincipe GO-BP-1. Dit wordt hier (ook) als zelfstandig architectuurprincipe opgenomen vanwege het belang om expliciet aandacht te geven aan een veilige en betrouwbare werking van alle domeinen van de GDI.<br>
 
Zie ook [[Toelichting op de relatie tussen principes van de GDI-Architectuur en van de NORA]]<br>


Een verdere rationale voor dit architectuurprincipe en de implicaties die hieruit voortkomen is te vinden in:
Een verdere rationale voor dit architectuurprincipe en de implicaties die hieruit voortkomen is te vinden in:
Regel 20: Regel 22:
* Vrijwillige machtigingen kunnen worden geblokkeerd bij voldoende sterk vermoeden van misbruik of fraude.
* Vrijwillige machtigingen kunnen worden geblokkeerd bij voldoende sterk vermoeden van misbruik of fraude.
* Uitwisselingsstandaarden maken gebruik van actuele cipher-suites voor encryptie.
* Uitwisselingsstandaarden maken gebruik van actuele cipher-suites voor encryptie.
|RelatieToelichting=De Kernwaarde [[Veilig]] is gerelateerd aan de Kwaliteitsdoelen [[Beschikbaar (Doel)]], [[Integer (Doel)]] en [[Vertrouwelijk (Doel)]], die zijn gerelateerd aan de Architectuurprincipes NAP10, NAP11, NAP13, NAP14 en NAP15.<br>
Het Kwaliteitsdoel [[Betrouwbaar (Doel)]] is gerelateerd aan Architectuurprincipes NAP03, NAP10, NAP11 en NAP15.
Een paar voorbeelden van de relaties zijn:
NAP13 [[Beheers risico's voortdurend]]<br>
De GDI vormt de ruggengraat van de digitale overheid. Betrouwbaarheid, continuïteit en veiligheid van de dienstverlening heeft de hoogste prioriteit, afnemers rekenen daarop. De veiligheid van de GDI is ook een cruciale voorwaarde voor het vertrouwen van burgers en ondernemers in digitale overheidsdienstverlening. Permanente aandacht hiervoor en het inspelen op kansen en bedreigingen is essentieel. In het ontwikkelen en verbeteren van de GDI- bouwstenen is er een goede balans tussen gebruiksgemak en veiligheid.
NAP14 [[Verifieer altijd]]<br>
Burgers en bedrijven herkennen en zien dat zij zich in een veilige overheidsomgeving begeven of zich daarbuiten begeven.
De GDI diensten zijn ingericht met een passend beveiligingsniveau dat aantoonbaar is bepaald en wordt geverifieerd.
De intentie is om de teksten van de rationale, implicaties en voorbeelden van GA-BP-3 geheel te verwerken in de Kwaliteitsdoelen en NAP's.
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Heeft bron=https://www.noraonline.nl/images/noraonline/b/bf/GO_basisprincipes.pdf
|Heeft bron=https://www.noraonline.nl/images/noraonline/b/bf/GO_basisprincipes.pdf
|Is gerelateerd aan=Beheers risico's voortdurend, Kanaalonafhankelijk, Maak diensten schaalbaar, Neem gegevens als fundament, Verifieer altijd, Doelbinding (AP), GDI-Architectuur (GA)
|Is gerelateerd aan=Beheers risico's voortdurend, Doelbinding (AP), GDI-Architectuur (GA), Kanaalonafhankelijk, Maak diensten schaalbaar, Neem gegevens als fundament, Verifieer altijd
}}
}}

Versie van 22 sep 2022 20:17

 
Een richtinggevende uitspraak over een generiek eigenschap die systemen moeten hebben - maar alleen van toepassing binnen een aspectgebied van informatievoorziening. Kan nevengeschikt of ondergeschikt zijn aan bestaande NORA Bindende Architectuurafspraken, meestal een Kwaliteitsdoel of Architectuurprincipe. Kan uitgroeien tot een Architectuurprincipe, als het relevant geacht wordt voor de gehele doelgroep van NORA.

Eigenschappen

IDGA-BP-6
StellingDe overheid moet ervoor zorgen dat hun diensten aan burgers en bedrijven veilig en betrouwbaar zijn.
RationaleBurgers en bedrijven moeten er vanuit kunnen gaan dat hun contact met de overheid veilig en betrouwbaar verloopt, zodat ze zonder risico’s gebruik kunnen maken van hun rechten en kunnen voldoen aan hun plichten.

‘Vertrouwelijk’ en ‘Betrouwbaar’ is ook onderdeel van het GO-basisprincipe GO-BP-1. Dit wordt hier (ook) als zelfstandig architectuurprincipe opgenomen vanwege het belang om expliciet aandacht te geven aan een veilige en betrouwbare werking van alle domeinen van de GDI.

Zie ook Toelichting op de relatie tussen principes van de GDI-Architectuur en van de NORA

Een verdere rationale voor dit architectuurprincipe en de implicaties die hieruit voortkomen is te vinden in:

Implicaties
  1. Burgers en bedrijven herkennen en zien dat zij zich in een veilige overheidsomgeving begeven of zich daarbuiten begeven.
  2. Diensten zijn ingericht met een passend beveiligingsniveau dat aantoonbaar is bepaald en wordt geverifieerd.
  3. Diensten voldoen aan geldende veiligheidseisen en maken gebruik van actuele veilige standaarden.
  4. Diensten zijn erop ingericht om misbruik en fraude te signaleren en daarop maatregelen te nemen.
Voorbeelden
  • Digitale authenticatiemiddelen passen de Baseline Informatiebeveiliging Overheid (BIO) toe.
  • Vrijwillige machtigingen kunnen worden geblokkeerd bij voldoende sterk vermoeden van misbruik of fraude.
  • Uitwisselingsstandaarden maken gebruik van actuele cipher-suites voor encryptie.
Status actualiteitActueel

Relaties

VertrekpuntRelatieEindpunten
Overheidsdiensten zijn veilig en betrouwbaarHeeft bron
Overheidsdiensten zijn veilig en betrouwbaarIs gerelateerd aan

Afgeleide relaties

VertrekpuntRelatieEindpunt

Nederlandse Overheid Referentie Architectuur.

Alle belanghebbenden van overheidsdienstverlening in de ruimste zin van het woord.

Overgenomen van "https://www.noraonline.nl/index.php?title=Overheidsdiensten_zijn_veilig_en_betrouwbaar&oldid=63347"