Expertgroep IAM januari 2022
Bijeenkomst van Expertgroep IAM op woensdag 26 januari 2022, 15.00-16.30 uur, locatie: MS TEAMS.
Doel: Het delen van kennis over de aanpak en de inhoud voor het opstellen van definities van begrippen die gebruikt worden voor Digitale Identificatie en Authenticatie, zodat eventueel andere thema's een vergelijkbare aanpak kunnen voeren en kennis over het onderwerp kunnen opdoen.
Doelgroep: Architecten en collega’s uit de publieke sector die zijn geïnteresseerd in het thema Identity & Access Management .
Beknopt verslag
Voorzitterschap IAM werkgroep
- Harro en Bob hebben afgestemd dat Harro dit tot zeker na de zomervakantie blijft doen.
NORA en GDI (Vraag vanuit Eric Brouwer)
- Hoe hangt NORA IAM samen met IAM bij GO? Hoe gaan we om met de EU ontwikkelingen rond de digitale identiteit van EU burgers?
- Welke wensen bestaan bij de leden van de expertgroep IAM? Geef die aub aan, zodat we daarop een agenda en werkplan kunnen afstemmen
- Binnen het Ministerie van Justitie en Veiligheid is een intern Trustframework opgesteld om hun eigen federatie te ondersteunen. Deze is gebaseerd op eIDAS.
- Belastingdienst onderzoekt de architectuur van de GDI / GO en BD herkent daarin de IAM functies daarin, maar de huidige voorzieningen daarvan zijn nog niet goed voor digitale samenwerking met betrokkenen: er zijn restgroepen die niet goed geïdentificeerd kunnen worden. RNI is niet afdoende daarvoor ... Federate van Identiteiten wel?
- DUO ziet de GO en IAM graag samenkomen. Zien de bestuurders die noodzaak ook? De discussies leiden telkens weer naar de bestaande zaken en te weinig naar de toekomstige mogelijkheden en noodzaak.
- Toegang en Vertegenwoording lijkt nu los van elkaar opgepakt te worden, dat zou bij elkaar gebracht moeten worden
Uitleg van IAM. Kees Jan Kolb heeft in 2019 een presentatie gemaakt over Bevoegdhedenbeheer RBAC/ABAC/Hybride.
Aanpalende trajecten
- VNG is met IAM thema bezig voor de GEMMA en wil brengen en halen bij NORA: zal dat bij deze expertgroep inbrengen
- ILT is met een Fedratief Stelsel bezig voor Identiteiten en IGA-tooling. Wil graag weten hoe je met Cloud SAS-oplossingen kunt ondersteunen
- Harro ziet graag IAM afgestemd op wat inde EAR staat
- Logius sluit DigiD aan op eIDAS-uitgaand: te gebruiken bij andern landen, ook Machtigen wordt door-ontwikkeld
- Eric Brouwer Ketens worden nu meer en meer de driver om ambtenaren voor de gehele keten identificeerbaar te maken .
Samenhang Harro wil graag een pagina aanmaken voor Cloud / CASB, zodat het zowel voor IAM als voor Cloud herbruikbaar is. Dit is Beveiliging_in_de_cloud geworden. De inhoud van de presentatie wordt zo voor iedereen toegankelijk. De NS zal rond okt22 de IAM expertgroep kunnen bijpraten over hun proef met CASB
Verzoek aan allen: stuur de onderwerpen die in 2022 opgepakt moeten worden voor IAM op aan eric.brouwer@ictu.nl