Review IAM: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(kleine foutjes uit de tekst gehaald)
(correctie link)
 
(10 tussenliggende versies door 4 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{Agenda categorie|IAM}}
{{IAM
{{IAM
|Contactpersoon=Eric Brouwer
|Contactpersoon=Eric Brouwer
Regel 7: Regel 8:
|Extra tekst=
|Extra tekst=
}}
}}
 
==Overzicht reviewopmerkingen==
De eerste vier onderwerpen van het NORA thema '''Identity & Access Management''' zijn in openbare review tot 7 september 2018.
Alle ruim 300 reviewopmerkingen zijn in een overzicht verzameld. De expertgroepen van de deelonderwerpen hebben op elke reviewopmerking een antwoord geformuleerd. Diverse reviewers hebben reeds via de mail een reactie ontvangen hoe hun opmerkingen zijn, dan wel worden, verwerkt. Op 29 november 2018 is de stand van zaken {{Bestand met info|svz IAM per 29-11-2018.pdf|gepresenteerd}} op een parallelsessie in de [[NORA Gebruikersdag 29 november 2018]].
 
De verwachting is dat medio december 2018 alle reviewopmerkingen zijn verwerkt in nieuwe teksten voor het thema Identity & Accessmanagement (IAM).
==Voorwoord==
Alle reviewopmerkingen zijn in een overzicht geplaatst, met daarbij een toelichting hoe ze zijn verwerkt. Dit overzicht is te downloaden ([[Bestand:reviewopmerkingen IAM.ods]]), alle reviewers hebben dit bestand ook toegemaild gekregen.
Het lijkt even veel leeswerk, maar in feite kan je heel gemakkelijk per email reageren:
Wanneer inhoudelijke wijzigingsvoorstellen niet worden overgenomen, nemen we bovendien persoonlijk contact op met de indiener om uitleg te geven over de gemaakte keuzes.
* door de reviewvragen te beantwoorden in een mail naar {{Maillink|to=nora@ictu.nl|subject=Review IAM|linktekst=nora@ictu.nl}} of
* door op elke pagina waar je een opmerking over wilt maken te klikken op de link <div style="background-color:yellow;width: 30%;
margin-bottom: 1em;
padding-top: 1em;
padding-bottom: 1em;
padding-left: 1em;"> ''stuur review-opmerkingen'' </div>
 
Het is voor de verwerking het handigste als alle operkingen per pagina gegroepeerd binnen te krijgen in een aparte mail, die via deze links ook automatisch naar de juiste personen is gericht. <br />
Stuur je liever maar één mail, geef dan duidelijk aan over welke pagina welke opmerking gaat.
 
==Korte toelichting op de review==
==Korte toelichting op de review==
Identity & Access Management (IAM) is nodig bij alle organisaties in de publieke sector. Steeds vaker overschrijdt het de organisatiegrenzen en zijn het nationale of internationale ketens waarvoor je de toegang inricht. Het is dan van belang dat je elkaar begrijpt en samen kunt werken.
Identity & Access Management (IAM) is nodig bij alle organisaties in de publieke sector. Steeds vaker overschrijdt het de organisatiegrenzen en zijn het nationale of internationale ketens waarvoor je de toegang inricht. Het is dan van belang dat je elkaar begrijpt en samen kunt werken.
Regel 27: Regel 18:
Afgelopen maanden heeft de [[Expertgroep Digitale identificatie en authenticatie]] hard gewerkt aan het bijeenbrengen van verschillende beelden die bij overheidsorganisaties leven t.a.v. Identity & Access Management. Ze zijn op zoek gegaan naar een gedeelde taal om in te praten over IAM, zodat de belangrijke begrippen helder zijn en we van elkaar kunnen leren. Die taal moest ministerie-overstijgend zijn, geschikt voor publiek-private samenwerking en ook voor internationale samenwerking.
Afgelopen maanden heeft de [[Expertgroep Digitale identificatie en authenticatie]] hard gewerkt aan het bijeenbrengen van verschillende beelden die bij overheidsorganisaties leven t.a.v. Identity & Access Management. Ze zijn op zoek gegaan naar een gedeelde taal om in te praten over IAM, zodat de belangrijke begrippen helder zijn en we van elkaar kunnen leren. Die taal moest ministerie-overstijgend zijn, geschikt voor publiek-private samenwerking en ook voor internationale samenwerking.


De keuze is uiteindelijk gevallen op het vertalen en toepassen van een internationaal kader (van Gartner), waar we in de Nederlandse publieke sector achter kunnen staan.
We hebben in 1e instantie een internationaal kader van Gartner toegepast om voor Identiteitenbeheer en Authenticatie te beschrijven hoe we nu in Nederland daarmee bezig zijn. En we hebben gekeken hoe de Europese eIDAS Verordening en de impact daarvan op Nederlandse diensten passen in dit beeld.
 
[[Bestand:Onderverdeling IAM.png|850px|none]]
 
Dit kader hebben we toegepast om voor Identiteitenbeheer en Authenticatie te beschrijven hoe we nu in Nederland daarmee bezig zijn. En we hebben gekeken hoe de Europese eIDAS Verordening en de impact daarvan op Nederlandse diensten passen in dit beeld.
Niet om te sturen in de trant van “zo moet het”, maar als gemeenschappelijke referentiebron: een kader voor de specifieke context waarin een architect of (beleids-)medewerker actief is.
Niet om te sturen in de trant van “zo moet het”, maar als gemeenschappelijke referentiebron: een kader voor de specifieke context waarin een architect of (beleids-)medewerker actief is.
 
De gemeenschap van architecten heeft zich daar over uitgesproken, middels de openbare review. Op basis daarvan zijn we het kader nu aan het aanpassen. Het is door de diverse opmerkingen een stuk verduidelijkt.  
De gemeenschap van architecten gaat zich nu hierover uitspreken, middels de openbare review.
Als iemand z’n eigen visie aanhoudt tegen de kaders van de NORA, dan zou daar bij voorkeur een match uit voortkomen. Maar het kan ook afwijkingen opleveren, die dan kunnen worden ingebracht en besproken.


NB. [[Cyclus Bevoegdhedenbeheer| Bevoegdhedenbeheer]] (vaak aangeduid met autorisatiemanagement, inclusief wat we onder machtigingen verstaan) en [[Cyclus Toegang verlenen  |Toegang verlenen]] (het feitelijk verlenen van toegang, hetgeen nauw samenhangt met bevoegdhedenbeheer en authenticatie), betreffen ook cycli van het kader, maar zijn nog géén onderdeel van de review.
NB. [[Cyclus Bevoegdhedenbeheer| Bevoegdhedenbeheer]] (vaak aangeduid met autorisatiemanagement, inclusief wat we onder machtigingen verstaan) en [[Cyclus Toegang verlenen  |Toegang verlenen]] (het feitelijk verlenen van toegang, hetgeen nauw samenhangt met bevoegdhedenbeheer en authenticatie), betreffen ook cycli van het kader, maar zijn nog géén onderdeel van de review.
Komende halfjaar zullen ze wel al in de NORA worden beschreven, waarbij gebruik gemaakt zal worden van de resultaten van reeds lopende initiatieven. Daarna zal ook daarvoor een openbare review worden doorlopen
Komende halfjaar zullen ze wel al in de NORA worden beschreven, waarbij gebruik gemaakt zal worden van de resultaten van reeds lopende initiatieven. Daarna zal ook daarvoor een openbare review worden doorlopen
==Te beantwoorden review-vragen==
We hebben vier reviewvragen over het [[Identity & Access Management| kader IAM]]:
#Is dit kader te begrijpen?<br />(leesbaar, genoeg contextinformatie, eenduidig)
# Kan je het toepassen in je eigen praktijk?<br />(waarom (niet)?)
# Wat zou er fout gaan als dit het nationale kader IAM zou zijn voor de BV Nederland?
# Wat zou de toegevoegde waarde zijn als dit het nationale kader IAM zou zijn?
De pagina’s [[Identiteitenbeheer]], [[Authenticatie in de praktijk]] en [[Impact eIDAS voor Nederland]] zijn beschrijvingen van de huidige praktijk in Nederland.
Hierbij hebben we de volgende reviewvragen:
# Is de informatie op de pagina begrijpelijk?
# Wat heb je verder in de praktijk nog nodig?
Natuurlijk mag je ook andere op- en aanmerkingen over de teksten en afbeeldingen naar ons opsturen en zullen we deze verwerken. Houd er dan wel rekening mee dat een flink deel van de informatie waarschijnlijk herschikt, aangevuld en herschreven zal worden op basis van deze review.
Herstellen van kleine taal- en layout-fouten heeft in deze fase niet de prioriteit, tenzij ze in de weg zitten om de tekst te begrijpen.
En alle opmerkingen zijn welkom: niet alleen op de hoofdpagina’s, maar ook op onderliggende pagina’s, stukken en verwijzingen.
Concrete teksten en suggesties voor verbetering hebben natuurlijk wel onze voorkeur.
==De tijdlijn van het proces==
Wijzigingen in de NORA worden aangebracht volgens een formeel vastgesteld [[Wijzigingsproces NORA| wijzigingsproces]], waar een openbare review onderdeel van is.
Hiertoe maakt NORA Beheer de review begin augustus 2018 via diverse media bekend en brengt die zo onder de aandacht van diverse doelgroepen.
De review staat open tot en met 7 september 2018.
Alle feedback die in die periode per mail binnenkomt, zal worden gepubliceerd en verwerkt.
Je ontvangt binnen twee dagen een bevestiging dat je feedback is ontvangen en doorgestuurd naar de inhoudelijk verantwoordelijke van de betreffende pagina(‘s).
No-regret aanvullingen en -wijzigingen worden al gedurende de reviewperiode aangebracht.
Alle inhoudelijke wijzigingen worden eerst verzameld en periodiek besproken door de Expertgroep.
Na het sluiten van de reviewperiode zullen alle reviewopmerkingen in één overzicht gepubliceerd worden op [[Review IAM #Overzicht reviewopmerkingen| Overzicht reviewopmerkingen]], met daarbij een toelichting hoe ze zijn verwerkt.
Alle reviewers krijgen hiervan bericht.
Wanneer inhoudelijke wijzigingsvoorstellen niet worden overgenomen, nemen we bovendien persoonlijk contact op met de indiener om uitleg te geven over de gemaakte keuzes.
Het streven is om de aangepaste teksten voor IAM in de bijeenkomst van de Gebruikersraad NORA op 29 november 2018 vast te laten stellen.
==Overzicht reviewopmerkingen==
Alle reviewopmerkingen worden verzameld en gepubliceerd op deze pagina.

Huidige versie van 17 dec 2018 om 13:09


Agenda
Volledige agenda NORA
Identity & Access Management (IAM)
Onderdeel van
Thema's
Contact
Harro Kremer
harro.kremer@jio.nl
Status
Actueel


Overzicht reviewopmerkingen[bewerken]

Alle ruim 300 reviewopmerkingen zijn in een overzicht verzameld. De expertgroepen van de deelonderwerpen hebben op elke reviewopmerking een antwoord geformuleerd. Diverse reviewers hebben reeds via de mail een reactie ontvangen hoe hun opmerkingen zijn, dan wel worden, verwerkt. Op 29 november 2018 is de stand van zaken gepresenteerd (PDF, 460 kB) op een parallelsessie in de Presentaties, impressie en vervolgstappen van NORA Gebruikersdag 29 november 2018 gepubliceerd. De verwachting is dat medio december 2018 alle reviewopmerkingen zijn verwerkt in nieuwe teksten voor het thema Identity & Accessmanagement (IAM). Alle reviewopmerkingen zijn in een overzicht geplaatst, met daarbij een toelichting hoe ze zijn verwerkt. Dit overzicht is te downloaden (Bestand:Reviewopmerkingen IAM.ods), alle reviewers hebben dit bestand ook toegemaild gekregen. Wanneer inhoudelijke wijzigingsvoorstellen niet worden overgenomen, nemen we bovendien persoonlijk contact op met de indiener om uitleg te geven over de gemaakte keuzes.

Korte toelichting op de review[bewerken]

Identity & Access Management (IAM) is nodig bij alle organisaties in de publieke sector. Steeds vaker overschrijdt het de organisatiegrenzen en zijn het nationale of internationale ketens waarvoor je de toegang inricht. Het is dan van belang dat je elkaar begrijpt en samen kunt werken.

Afgelopen maanden heeft de Expertgroep IAM hard gewerkt aan het bijeenbrengen van verschillende beelden die bij overheidsorganisaties leven t.a.v. Identity & Access Management. Ze zijn op zoek gegaan naar een gedeelde taal om in te praten over IAM, zodat de belangrijke begrippen helder zijn en we van elkaar kunnen leren. Die taal moest ministerie-overstijgend zijn, geschikt voor publiek-private samenwerking en ook voor internationale samenwerking.

We hebben in 1e instantie een internationaal kader van Gartner toegepast om voor Identiteitenbeheer en Authenticatie te beschrijven hoe we nu in Nederland daarmee bezig zijn. En we hebben gekeken hoe de Europese eIDAS Verordening en de impact daarvan op Nederlandse diensten passen in dit beeld. Niet om te sturen in de trant van “zo moet het”, maar als gemeenschappelijke referentiebron: een kader voor de specifieke context waarin een architect of (beleids-)medewerker actief is. De gemeenschap van architecten heeft zich daar over uitgesproken, middels de openbare review. Op basis daarvan zijn we het kader nu aan het aanpassen. Het is door de diverse opmerkingen een stuk verduidelijkt.

NB. Bevoegdhedenbeheer (vaak aangeduid met autorisatiemanagement, inclusief wat we onder machtigingen verstaan) en Toegang verlenen (het feitelijk verlenen van toegang, hetgeen nauw samenhangt met bevoegdhedenbeheer en authenticatie), betreffen ook cycli van het kader, maar zijn nog géén onderdeel van de review. Komende halfjaar zullen ze wel al in de NORA worden beschreven, waarbij gebruik gemaakt zal worden van de resultaten van reeds lopende initiatieven. Daarna zal ook daarvoor een openbare review worden doorlopen

Nederlandse Overheid Referentie Architectuur.

Overgenomen van "https://www.noraonline.nl/index.php?title=Review_IAM&oldid=32997"