Review IAM
Agenda |
---|
|
- Onderdeel van
- Thema's
- Contact
- Harro Kremer
- harro.kremer@jio.nl
- Status
- Actueel
Overzicht reviewopmerkingen[bewerken]
Alle ruim 300 reviewopmerkingen zijn in een overzicht verzameld. De expertgroepen van de deelonderwerpen hebben op elke reviewopmerking een antwoord geformuleerd. Diverse reviewers hebben reeds via de mail een reactie ontvangen hoe hun opmerkingen zijn, dan wel worden, verwerkt. Op 29 november 2018 is de stand van zaken gepresenteerd (PDF, 460 kB) op een parallelsessie in de Presentaties, impressie en vervolgstappen van NORA Gebruikersdag 29 november 2018 gepubliceerd. De verwachting is dat medio december 2018 alle reviewopmerkingen zijn verwerkt in nieuwe teksten voor het thema Identity & Accessmanagement (IAM). Alle reviewopmerkingen zijn in een overzicht geplaatst, met daarbij een toelichting hoe ze zijn verwerkt. Dit overzicht is te downloaden (Bestand:Reviewopmerkingen IAM.ods), alle reviewers hebben dit bestand ook toegemaild gekregen. Wanneer inhoudelijke wijzigingsvoorstellen niet worden overgenomen, nemen we bovendien persoonlijk contact op met de indiener om uitleg te geven over de gemaakte keuzes.
Korte toelichting op de review[bewerken]
Identity & Access Management (IAM) is nodig bij alle organisaties in de publieke sector. Steeds vaker overschrijdt het de organisatiegrenzen en zijn het nationale of internationale ketens waarvoor je de toegang inricht. Het is dan van belang dat je elkaar begrijpt en samen kunt werken.
Afgelopen maanden heeft de Expertgroep IAM hard gewerkt aan het bijeenbrengen van verschillende beelden die bij overheidsorganisaties leven t.a.v. Identity & Access Management. Ze zijn op zoek gegaan naar een gedeelde taal om in te praten over IAM, zodat de belangrijke begrippen helder zijn en we van elkaar kunnen leren. Die taal moest ministerie-overstijgend zijn, geschikt voor publiek-private samenwerking en ook voor internationale samenwerking.
We hebben in 1e instantie een internationaal kader van Gartner toegepast om voor Identiteitenbeheer en Authenticatie te beschrijven hoe we nu in Nederland daarmee bezig zijn. En we hebben gekeken hoe de Europese eIDAS Verordening en de impact daarvan op Nederlandse diensten passen in dit beeld. Niet om te sturen in de trant van “zo moet het”, maar als gemeenschappelijke referentiebron: een kader voor de specifieke context waarin een architect of (beleids-)medewerker actief is. De gemeenschap van architecten heeft zich daar over uitgesproken, middels de openbare review. Op basis daarvan zijn we het kader nu aan het aanpassen. Het is door de diverse opmerkingen een stuk verduidelijkt.
NB. Bevoegdhedenbeheer (vaak aangeduid met autorisatiemanagement, inclusief wat we onder machtigingen verstaan) en Toegang verlenen (het feitelijk verlenen van toegang, hetgeen nauw samenhangt met bevoegdhedenbeheer en authenticatie), betreffen ook cycli van het kader, maar zijn nog géén onderdeel van de review. Komende halfjaar zullen ze wel al in de NORA worden beschreven, waarbij gebruik gemaakt zal worden van de resultaten van reeds lopende initiatieven. Daarna zal ook daarvoor een openbare review worden doorlopen