Identity & Access Management (IAM)/Relaties met andere elementen
Naar navigatie springen
Naar zoeken springen
Samenvatting relaties[bewerken]
Hieronder worden de relaties die de drie NORA- Thema's IAM, Privacy en Beveiliging verbindt in één overzicht samengevat. Het overzicht geeft de vier invalshoeken weer die zijn genomen.
| Thema's | Dienstverleningsconcept | Onderwerpen | Generieke functies | Kwaliteitsdoelen |
|---|---|---|---|---|
|
... |
... |
... |
Per onderwerp[bewerken]
| Onderwerp | Generieke functie | Toelichting |
|---|---|---|
| Natuurlijke persoon | Identificatie en Authenticatie zijn 2 belangrijke onderdelen van IAM, en hier gaat het vaak om het beheren van de identiteiten van personen, en dat de juiste personen op het juiste moment toegang krijgen tot de juiste faciliteiten. Hier geldt ook weer dat het kunnen aangeven voor welke handelingen een vertegenwoordigingsbevoegdheid als een essentieel onderdeel van machtigen geldt. | |
| Digitale Dienstverlening | Het toekennen van digitale identiteit geldt als een van de hoogste functionele niveau binnen de identiteitenstrictuur. En dat is een van de digitale diensten die het identificeren, Authenticatie en Autorisatie mogelijk maakt. | |
| Digitale identiteit Digitale identiteit (IAM) |
Hier geldt hetzelfde als boven beschreven. Voor de digitale identiteit van natuurlijke personen en rechtspersonen geldt dit als gezaghebbende bron voor de diensten leveranciers om toegang te verlenen en diensten beschikbaar te maken voor bevoegden. | |
| Authenticatie | Authenticatie komt vaak na identificatie te staan, als digitale middelen om gemachtigden en vertegenwoordigers toegang te verlenen. Op deze manier worden identiteiten geverifieerd als diegene echt de persoon is die hij/zij zich voorgeeft. | |
| Autorisatie | Authenticatie komt vaak na identificatie te staan, als digitale middelen om gemachtigden en vertegenwoordigers toegang te verlenen. Op deze manier worden identiteiten geverifieerd als diegene echt de persoon is die hij/zij zich voorgeeft. | |
| Toegang | Het domein Toegang bestaat uit twee subdomeinen:
| |
| Machtigingen | Iedereen die niet zelf wil, kan of mag handelen moet door een ander vertegenwoordigd kunnen worden, vrijwillig of op wettelijke basis. machtigen en vertegenwoordigen moet ook mogelijk zijn in het private domein. | |
| Bevoegdheden | Het doel hiervan is het toekennen van een bevoegdheid aan een persoon om namens een andere persoon te mogen handelen. Het betreft het toekennen aan digitale identiteiten en het verklaren daarvan, tot aan het intrekken (verwijderen) van bevoegdheden. | |
| Privacy by design | De opslag biedt een aantal componenten aan om de veiligheid te borgen. maar een aantal veiligheidsmaatregelen moeten om de opslag heen ingeregeld worden. |-Privacygevoelige gegevens moeten maximaal gewaarborgd worden om inbreuk op of ongeautoriseerde wijzigingen van gegevens te voorkomen. | |
| Informatiebeveiliging | Dataverkeer moet beveiligd zijn. bijv. Nieuwe technieken die de dataveiligheid in Cloud omgevingen verbeteren versterken het vertrouwen in een zorgvuldig opererende overheid. | |
| Continuïteit/ Beveiligingsincidenten | Het bijhouden van loggegevens is hierbij van belang om verstoringen te voorkomen, dan wel op tijd te kunnen detecteren en de stabiliteit en de continuïteit van processen te waarborgen. | |
| Risicomanagement | Risicomanagement is een vast onderdeel van het beleid. Het is een continu proces, dat risico’s identificeert en op waarde schat. Een gedegen beleid draagt bij aan het waarborgen van de continuïteit van een organisatie. Wel moeten de medewerkers bewust zijn van het belang hiervan. | |
| Audits (Beveiliging) | Monitoring van het verkeer op het netwerk en logging van het gebruik staan ten dienste van de stabiliteit, continuïteit, performance, beveiliging en doorontwikkeling van het netwerk. | |
| Beveiligingsbeleid/ Besturing | Interactie is er n drie: vorm, inhoud en regels. Wanneer de overheid wil dat de interactie rond een dienstverlening betrouwbaar, persoonlijk en gemakkelijk wordt, moeten deze informatieaspecten in samenhang werken binnen een interactiestrategie. | |
| Privacy beleid/ Besturing | Interactie is er n drie: vorm, inhoud en regels. Wanneer de overheid wil dat de interactie rond een dienstverlening betrouwbaar, persoonlijk en gemakkelijk wordt, moeten deze informatieaspecten in samenhang werken binnen een interactiestrategie. | |
| Security by Design | Veiligheidsmaatregelen moeten om de opslag heen ingeregeld worden om de betrouwbaarheidsniveaus te garanderen, zoals afspraken over de minimale encryptie sterkte en wanneer data wel of niet encrypted dient te zijn. |