Review IAM

Uit NORA Online
Ga naar: navigatie, zoeken

Identity & Access Management

Venndiagram waarbij de drie overlappende Ovalen (Identiteitenbeheer, Bevoegdhedenbeheer en Toegang verlenen) elk een cyclus van stappen vormen. In de overlap tussen de drie cycli is een vierde cycli getekend (Intelligentie). Cyclus identiteitenbeheer: Aanpassen, Verwijderen, Bewijslast, Aanmaken, Gebruiken. Cyclus Bevoegdhedenbeheer: Ontdekken, Ontwikkelen, Toekennen, Goedkeuren, Verklaren, Intrekken. Cyclus Toegang verlenen: Verifiëren, Authenticeren, Autoriseren. Cyclus Intelligentie: Ontdekken, Loggen, Monitoren, Signaleren, Rapporteren, Analyseren, Ontwikkelen. Bron:Gartner (juli 2011)IntelligentieBevoegdhedenbeheerIdentiteitenbeheerToegang verlenenIntelligentie
Over deze afbeelding
Deze afbeelding is in overleg overgenomen van omnitech.eu en is oorspronkelijk afkomstig van Gartner (waarschijnlijk IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. summit 2011) (zie ook Rechthebbenden teksten en media noraonline)


Pagina's IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. binnen review:

Overzicht reviewopmerkingen

Alle ruim 300 reviewopmerkingen zijn in een overzicht verzameld. De expertgroepen van de deelonderwerpen hebben op elke reviewopmerking een antwoord geformuleerd. Diverse reviewers hebben reeds via de mail een reactie ontvangen hoe hun opmerkingen zijn, dan wel worden, verwerkt. De verwachting is dat medio december 2018 alle reviewopmerkingen zijn verwerkt in nieuwe teksten voor het thema Identity & Accessmanagement (IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten.). Alle reviewopmerkingen worden in één overzicht gepubliceerd op Overzicht reviewopmerkingen, met daarbij een toelichting hoe ze zijn verwerkt. Alle reviewers krijgen hiervan bericht. Wanneer inhoudelijke wijzigingsvoorstellen niet worden overgenomen, nemen we bovendien persoonlijk contact op met de indiener om uitleg te geven over de gemaakte keuzes.

Korte toelichting op de review

Identity & Access Management (IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten.) is nodig bij alle organisaties in de publieke sector. Steeds vaker overschrijdt het de organisatiegrenzen en zijn het nationale of internationale ketens waarvoor je de toegang inricht. Het is dan van belang dat je elkaar begrijpt en samen kunt werken.

Afgelopen maanden heeft de Expertgroep Digitale identificatie en authenticatie hard gewerkt aan het bijeenbrengen van verschillende beelden die bij overheidsorganisaties leven t.a.v. Identity & Access Management. Ze zijn op zoek gegaan naar een gedeelde taal om in te praten over IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten., zodat de belangrijke begrippen helder zijn en we van elkaar kunnen leren. Die taal moest ministerie-overstijgend zijn, geschikt voor publiek-private samenwerking en ook voor internationale samenwerking.

We hebben in 1e instantie een internationaal kader van Gartner toegepast om voor Identiteitenbeheer en Authenticatie te beschrijven hoe we nu in Nederland daarmee bezig zijn. En we hebben gekeken hoe de Europese eIDAS Verordening en de impact daarvan op Nederlandse diensten passen in dit beeld. Niet om te sturen in de trant van “zo moet het”, maar als gemeenschappelijke referentiebron: een kader voor de specifieke context waarin een architect of (beleids-)medewerker actief is. De gemeenschap van architecten heeft zich daar over uitgesproken, middels de openbare review. Op basis daarvan zijn we het kader nu aan het aanpassen. Het is door de diverse opmerkingen een stuk verduidelijkt.

NB. Bevoegdhedenbeheer (vaak aangeduid met autorisatiemanagement, inclusief wat we onder machtigingen verstaan) en Toegang verlenen (het feitelijk verlenen van toegang, hetgeen nauw samenhangt met bevoegdhedenbeheer en authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.), betreffen ook cycli van het kader, maar zijn nog géén onderdeel van de review. Komende halfjaar zullen ze wel al in de NORANederlandse Overheid ReferentieArchitectuur worden beschreven, waarbij gebruik gemaakt zal worden van de resultaten van reeds lopende initiatieven. Daarna zal ook daarvoor een openbare review worden doorlopen

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen