Actiepunten IAM

Uit NORA Online
Naar navigatie springen Naar zoeken springen


NB: Deze pagina maakt deel uit van de Historie van de NORA en kan verouderde informatie bevatten!'



Stand van zaken Actiepunten[bewerken]

Dit is het overzicht van alle actiepunten van de Expertgroep IAM. Per actiepunt is een korte beschrijving, de persoon of personen aan wie het actiepunt is toegewezen en een toelichting opgenomen.


Uitleg kleuren:

  • Onderhanden werk = Zwart
  • Afgehandeld = Groen
  • Actiehouder = Geel

Lopende actiepunten[bewerken]

Actiepunt Beschrijving Toegewezen aan Toelichting
ACTIE-3 Arnoud Quanjer en Haaino Beljaars zullen vanuit VNG Realisatie het vraagstuk oppakken van de niet-digitale authenticatie (aan het loket of per telefoon). Dat is voor gemeenten namelijk van zodanig van belang dat ze dat graag uitgewerkt zien. Het zal mogelijk neerkomen op authenticatie op de bekende niveaus, maar dan via andere kanalen. Arnoud en Heino Arnoud en Heino informeren ons zodra een 1e aanzet beschikbaar is. Op 20 maart j.l. was nog geen voortgang te melden.
ACTIE-20: De 1e resultaten zijn al beschikbaar, te weten het Globaal Ontwerp en de PSA. Gezien de landelijke impact van Machtigen, wordt ook bespreking ervan verwacht in de Gebruikersraad NORA. Eric, Wim en Carlo NORA Beheer (Eric Brouwer) iom Logius (Wim Geurts c.q. Carlo Koch, de programmamanager Machtigen)
ACTIE-21: We zien graag dat voor elk van deze 3 onderwerpen 1 iemand als trekker en aanspreekpunt optreedt. Iemand die initiatief neemt en betrokkenen bij elkaar brengt, het resultaat coördineert en de kwaliteit ervan borgt. Ben Binnendijk van DJI heeft zich als trekker aangemeld, maar zal daar slechts ca. 1 dag per maand voor beschikbaar zijn. Daardoor zijn we nog op zoek naar een duo-trekker. Gezien de Toegangsdiensten die Logius levert, zal die duo-trekker bij voorkeur vanuit Logius worden ingezet. Wim Geurts Wim Geurts zal dat binnen Logius nagaan.


Afgeronde actiepunten[bewerken]

Actiepunt Beschrijving Toelichting
ACTIE-1: Voor het opzetten van een community van experts en belanghebbenden die dit thema verder gaan helpen, zullen we nog enkele organisaties benaderen voor een bijdrage aan het thema: Omgevingswet, Politie en Defensie. NORA Beheer heeft met alle 3 de organisaties contact opgenomen. Vanuit de Omgevingswet is Rene Kint de contactpersoon die weet wie met dit onderwerp aan de slag zijn en waar zij hun kennis delen. Ook vanuit Defensie (Andre van der Voort) en de Politie (Luuk Matthijssen) is een contactpersoon aangewezen en die worden beiden via onze uitnodigingen en verslagen van onze voortgang op de hoogte gehouden.
ACTIE-2: Lieven van der Tas, Leon Schippers, Erwin Reinhoud, Arnoud Quanjer en Haaino Beljaars, stellen definities op van de relevante begrippen en zoeken daar bij het best-passende functionele, technologie onafhankelijke plaatje. De aanzet hiertoe is opgenomen in de NORA, zie Identity & Access Management. De werkgroep en andere vrijwilligers werken dat verder uit.
ACTIE-4: RvIG benaderen om, in samenwerking met Anne Schrijer en Arnoud Quanjer, de vragen rond Identificatie / Identiteitenbeheer te beantwoorden. De aanzet hiertoe is opgenomen in de NORA, Identiteitenbeheer. De werkgroep en andere vrijwilligers werken dat verder uit.
ACTIE-5: Erwin Reinhoud, Gert Eijkelboom, Ewoud van Bentem en Wim Geurts (tegenlezen) beantwoorden de vragen rond Authenticatie / middelen en voorzieningen. De aanzet hiertoe is opgenomen in de NORA, zie Authenticatie in de praktijk. De werkgroep en andere vrijwilligers werken dat verder uit.
ACTIE-6: Wim Geurts en Lieven van der Tas houden ons op de hoogte van de ontwikkelingen vanuit het Programma Machtigen (waar onder meer Logius in is vertegenwoordigd). Wim en Lieven hebben ons een architectuur toegestuurd, zie mail dd. 20 juni 2018, en het bespreken en verwerken van deze info zal verder worden opgepakt als onderdeel van de aanpak 2e fase IAM.
ACTIE-7: Anne Schrijer gaat na of de KvK hun plan voor de implementatie van de eIDAS beschikbaar wil stellen voor de werkgroep. De informatie is opgenomen in de NORA, zie Impact eIDAS voor Nederland / Voorbeeld van de implementatie bij de KvK.
ACTIE-8: We gaan na waar of via wie meer informatie over de eIDAS is te verkrijgen: binnen de werkgroep is weinig actuele kennis over de eIDAS en de impact daarvan op Identificatie en Authenticatie, terwijl deze verordening reeds per september 2018 in werking treedt. De aanzet is opgenomen in de NORA, zie Impact eIDAS voor Nederland. De werkgroep en andere vrijwilligers werken dat verder uit.
ACTIE-9: Naast de huidige werkwijzen (waar staan we nu? en welke issues spelen? ), willen we ook zicht hebben op de state-of-the-art invulling van Identificatie en Authenticatie. Jelle Attema kan een aantal use-cases inbrengen waarmee we kunnen kijken of de uitwerkingen aan de vraag voldoen. Jelle heeft per mail van 21 maart 2018 een 9-tal use-cases aangeleverd. Die zullen tijdens de bijeenkomst op 17 april worden toegelicht en besproken wordt hoe die verder worden verwerkt in de eind-resultaten.
ACTIE-10: NORA Beheer gaat Johann Schreurs van DUO polsen of hij een presentatie van DigitalMe wil verzorgen om ons te inspireren. Dit stond gepland voor de bijeenkomst op dinsdag 19 juni 2018 (en is naar tevredenheid van de deelnemers gehouden).
ACTIE-11: NORA Beheer zal de terugkoppeling aan de Gebruikersraad NORA op 29 mei a.s. voorbereiden, zodat dat de komende keer kan worden besproken. De voorgestelde tekst is tijdens de bijeenkomst van de werkgroep op 17 april 2018 besproken.
ACTIE-12: De werkgroep Kaders IAM (trekker Eric Brouwer) gaat diverse punten aanscherpen:
  1. De beschrijving van de stappen binnen de cycli aanscherpen; (die zijn vertaald uit het Engels, maar op divers plaatsen nog niet goed genoeg, met name bij Toegang verlenen – verifiëren: check of de aangeleverde set gegevens juist is : (waaronder een verwijzing naar een digitale identiteit en welke authenticatiemiddel: is het wel een Rijkspas? En wat krijg je terug als verwijzingsgegevens? Zie ook de beschrijving bij NIST, dat kent ook authentiseren. Of de beschrijving van World Economic Forum dat onderscheidt maakt naar verifiëren en authentiseren
  2. Intelligentie is niet goed vertaald: Intelligence + Informatie / begrijpen (inlichtingen) Dat begrip in de visualisatie aanpassen
  3. Voor de begrippen zal een overzicht worden gegeven vanuit de diverse bronnen.
  4. Verwijzing bij de visualisatie naar Omnitech vervangen door verwijzing naar Gartner.
Afgerond, zie Identity & Access Management (IAM)
ACTIE-13: De werkgroep Identiteitenbeheer (trekker Bob te Riele) gaat diverse punten aanscherpen:
  1. Het onderdeel Vraagstelling verwijderen (de antwoorden staan immers verderop die pagina).
  2. Het stuk schonen van de vraagstellingsvorm en de ik-vorm e.d.
  3. Nagaan welke afstemming nodig is met de aangegeven bestaande kaders voor digitale identiteiten.
  4. Nagaan of met linkjes kan worden verwezen naar de procedures die RvIG c.q. de overheid hanteert.
  5. Thesaurus opstellen.
  6. Overlap definities tussen de werkgroepen visualiseren
  7. Overleg met IAA om te komen tot een totaalplaatje.
  8. Samenhang op visie archetype ism IAM en toetsing definities en visie met authenticatie in de praktijk en eIDAS.
Afgerond, zie Identiteitenbeheer
ACTIE-14: De werkgroep Authenticatie (trekker Edwin) gaat diverse punten aanscherpen:
  1. Het onderdeel Vraagstelling verwijderen (de antwoorden staan immers verderop die pagina).
  2. Het stuk schonen van de vraagstellingsvorm e.d.
  3. Nagaan welke afstemming nodig is met de aangegeven bestaande kaders voor digitale authenticatie.
  4. Afstemmen met de begrippen van de kaders IAM (die nog onvoldoende beschikbaar zijn).
  5. Afstemmen met de uitwerking van eIDAS (die nog onvoldoende beschikbaar is).
  6. Invullen van de Authenticatiemiddelen voor de BRP: met Identiteitenbeheer afstemmen.
  7. Openstaande vragen hernoemen naar Weetjes:
- Ambtenaren kunnen eHerkenning gebruiken (Menno Stigter heeft een oplossing gestuurd)
- eIDAS is te gebruiken in de grensregio’s
- Multichannel doet de gemeente zo: …
Afgerond, zie Authenticatie(middelen)beheer
ACTIE-15: De werkgroep eIDAS (trekker Menno Stigter) gaat diverse punten aanscherpen:
  1. De structuur van de wiki-pagina afstemmen op de opzet (document 1).
  2. Bestaande inhoud van de wiki vervangen door de nieuwe inhoud (document 2).
  3. Afstemmen met Identiteitenbeheer: welke digitale identiteiten worden gebruikt voor Buitenlanders?
  4. Afstemmen met Authenticatie: welke authenticatiemiddelen en -niveau’s worden gebruikt bij eIDAS?
Afgerond, zie Impact eIDAS voor Nederland
ACTIE-16: NORA Beheer / Eric Brouwer gaat het reviewproces voorbereiden. Afgerond, de review 1e deel IAM is per 7 augustus 2018 gestart.
ACTIE-17: NORA Beheer / Eric Brouwer gaat het reviewproces voorbereiden. Hiertoe is het nodig dat acties 12 t/m 15 zo goed als mogelijk zijn afgerond: de trekkers worden binnenkort hierover benaderd, te weten:
  • Bob te Riele voor Identiteitenbeheer,
  • Menno Stigter voor Impact eIDAS voor Nederland,
  • Erwin Reinhoud voor Authenticatie in de praktijk en
  • Eric Brouwer voor Kaders IAM
Afgerond, de review 1e deel IAM is per 7 augustus 2018 gestart.
ACTIE-18: Eric Brouwer en Frans de Kok bespreken na de bijeenkomst hoe de inbreng van Logius alsnog vergroot kan worden. Afgerond, Logius geeft toelichting tijdens de komende bijeenkomsten.
ACTIE-19: ICTU Beheer / Eric Brouwer organiseert capaciteit om Bevoegdhedenbeheer en Toegang verlenen uit te werken en zal een 1e opzet van een plan van aanpak maken. Afgerond, zie verslag bespreking 21 augustus 2018.