Overheidsdiensten zijn veilig en betrouwbaar

Uit NORA Online
Versie door Jdirks2 (overleg | bijdragen) op 24 aug 2022 om 16:22
Naar navigatie springen Naar zoeken springen
 
Een richtinggevende uitspraak over een generiek eigenschap die systemen moeten hebben - maar alleen van toepassing binnen een aspectgebied van informatievoorziening. Kan nevengeschikt of ondergeschikt zijn aan bestaande NORA Bindende Architectuurafspraken, meestal een Kwaliteitsdoel of Architectuurprincipe. Kan uitgroeien tot een Architectuurprincipe, als het relevant geacht wordt voor de gehele doelgroep van NORA.

Eigenschappen

IDGA-BP-6
StellingDe overheid moet ervoor zorgen dat hun diensten aan burgers en bedrijven veilig en betrouwbaar zijn.
RationaleBurgers en bedrijven moeten er vanuit kunnen gaan dat hun contact met de overheid veilig en betrouwbaar verloopt, zodat ze zonder risico’s gebruik kunnen maken van hun rechten en kunnen voldoen aan hun plichten.

‘Vertrouwelijk’ en ‘Betrouwbaar’ is ook onderdeel van het GO-basisprincipe GO-BP-1. Dit wordt hier (ook) als zelfstandig architectuurprincipe opgenomen vanwege het belang om expliciet aandacht te geven aan een veilige en betrouwbare werking van alle domeinen van de GDI.

Een verdere rationale voor dit architectuurprincipe en de implicaties die hieruit voortkomen is te vinden in:

Implicaties
  1. Burgers en bedrijven herkennen en zien dat zij zich in een veilige overheidsomgeving begeven of zich daarbuiten begeven.
  2. Diensten zijn ingericht met een passend beveiligingsniveau dat aantoonbaar is bepaald en wordt geverifieerd.
  3. Diensten voldoen aan geldende veiligheidseisen en maken gebruik van actuele veilige standaarden.
  4. Diensten zijn erop ingericht om misbruik en fraude te signaleren en daarop maatregelen te nemen.
Voorbeelden
  • Digitale authenticatiemiddelen passen de Baseline Informatiebeveiliging Overheid (BIO) toe.
  • Vrijwillige machtigingen kunnen worden geblokkeerd bij voldoende sterk vermoeden van misbruik of fraude.
  • Uitwisselingsstandaarden maken gebruik van actuele cipher-suites voor encryptie.
RelatieToelichtingDe Kernwaarde Veilig is gerelateerd aan de Kwaliteitsdoelen Beschikbaar (Doel), Integer (Doel) en Vertrouwelijk (Doel), die zijn gerelateerd aan de Architectuurprincipes NAP10, NAP11, NAP13, NAP14 en NAP15.

Het Kwaliteitsdoel Betrouwbaar (Doel) is gerelateerd aan Architectuurprincipes NAP03, NAP10, NAP11 en NAP15.

Een paar voorbeelden van de relaties zijn:

NAP13 Beheers risico's voortdurend
De GDI vormt de ruggengraat van de digitale overheid. Betrouwbaarheid, continuïteit en veiligheid van de dienstverlening heeft de hoogste prioriteit, afnemers rekenen daarop. De veiligheid van de GDI is ook een cruciale voorwaarde voor het vertrouwen van burgers en ondernemers in digitale overheidsdienstverlening. Permanente aandacht hiervoor en het inspelen op kansen en bedreigingen is essentieel. In het ontwikkelen en verbeteren van de GDI- bouwstenen is er een goede balans tussen gebruiksgemak en veiligheid.

NAP14 Verifieer altijd
Burgers en bedrijven herkennen en zien dat zij zich in een veilige overheidsomgeving begeven of zich daarbuiten begeven. De GDI diensten zijn ingericht met een passend beveiligingsniveau dat aantoonbaar is bepaald en wordt geverifieerd.

De intentie is om de teksten van de rationale, implicaties en voorbeelden van GA-BP-3 geheel te verwerken in de Kwaliteitsdoelen en NAP's.
Status actualiteitActueel

Relaties

VertrekpuntRelatieEindpunten
Overheidsdiensten zijn veilig en betrouwbaarHeeft bron
Overheidsdiensten zijn veilig en betrouwbaarIs gerelateerd aan

Afgeleide relaties

VertrekpuntRelatieEindpunt

Nederlandse Overheid Referentie Architectuur.

Alle belanghebbenden van overheidsdienstverlening in de ruimste zin van het woord.

NORA Kwaliteitsdoelen beschrijven de gewenste kenmerken van overheidsdienstverlening vanuit het perspectief van de wensen van de samenleving, de burgers en bedrijven (het wat).

Overgenomen van "https://www.noraonline.nl/index.php?title=Overheidsdiensten_zijn_veilig_en_betrouwbaar&oldid=62892"