Review IAM

Uit NORA Online
Ga naar: navigatie, zoeken

De eerste vier onderwerpen van het NORANederlandse Overheid ReferentieArchitectuur thema Identity & Access Management zijn in openbare review tot 7 september 2018. Iedereen is welkom om mee te doen aan deze review, (juist) ook mensen die zelf geen expert zijn op het gebied.

Je reageert door:

  • de reviewvragen te beantwoorden in een mail naar nora@ictu.nl of
  • op elke pagina waar je een opmerking over wilt maken rechtsboven te klikken op de link
    stuur review-opmerkingen

Het is voor de verwerking het handigste als alle operkingen per pagina gegroepeerd binnenkomen in een aparte mail, die deze link ook automatisch naar de juiste personen stuurt.
Stuur je toch liever maar één mail, geef dan duidelijk aan over welke pagina welke opmerking gaat.

Inhoud

Korte toelichting op de review

Identity & Access Management (IAM) is nodig bij alle organisaties in de publieke sector. Steeds vaker overschrijdt het de organisatiegrenzen en zijn het nationale of internationale ketens waarvoor je de toegang inricht. Het is dan van belang dat je elkaar begrijpt en samen kunt werken.

Afgelopen maanden heeft de Expertgroep Digitale identificatie en authenticatie hard gewerkt aan het bijeenbrengen van verschillende beelden die bij overheidsorganisaties leven t.a.v. Identity & Access Management. Ze zijn op zoek gegaan naar een gedeelde taal om in te praten over IAM, zodat de belangrijke begrippen helder zijn en we van elkaar kunnen leren. Die taal moest ministerie-overstijgend zijn, geschikt voor publiek-private samenwerking en ook voor internationale samenwerking.

De keuze is uiteindelijk gevallen op het vertalen en toepassen van een internationaal kader (van Gartner), waar we in de Nederlandse publieke sector achter kunnen staan.

Onderverdeling IAM.png

Dit kader hebben we toegepast om voor Identiteitenbeheer en Authenticatie te beschrijven hoe we nu in Nederland daarmee bezig zijn. En we hebben gekeken hoe de Europese eIDAS Verordening en de impact daarvan op Nederlandse diensten passen in dit beeld. Niet om te sturen in de trant van “zo moet het”, maar als gemeenschappelijke referentiebron: een kader voor de specifieke context waarin een architect of (beleids-)medewerker actief is.

De gemeenschap van architecten gaat zich nu hierover uitspreken, middels de openbare review. Als iemand z’n eigen visie aanhoudt tegen de kaders van de NORANederlandse Overheid ReferentieArchitectuur, dan zou daar bij voorkeur een match uit voortkomen. Maar het kan ook afwijkingen opleveren, die dan kunnen worden ingebracht en besproken.

NB. Bevoegdhedenbeheer (vaak aangeduid met autorisatiemanagement, inclusief wat we onder machtigingen verstaan) en Toegang verlenen (het feitelijk verlenen van toegang, hetgeen nauw samenhangt met bevoegdhedenbeheer en authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.), betreffen ook cycli van het kader, maar zijn nog géén onderdeel van de review. Komende halfjaar zullen ze wel al in de NORANederlandse Overheid ReferentieArchitectuur worden beschreven, waarbij gebruik gemaakt zal worden van de resultaten van reeds lopende initiatieven. Daarna zal ook daarvoor een openbare review worden doorlopen

Te beantwoorden review-vragen

We hebben vier reviewvragen over het kader IAM:

  1. Is dit kader te begrijpen?
    (leesbaar, genoeg contextinformatie, eenduidig)
  2. Kan je het toepassen in je eigen praktijk?
    (waarom (niet)?)
  3. Wat zou er fout gaan als dit het nationale kader IAM zou zijn voor de BV Nederland?
  4. Wat zou de toegevoegde waarde zijn als dit het nationale kader IAM zou zijn?

De pagina’s Identiteitenbeheer, Authenticatie in de praktijk en Impact eIDAS voor Nederland zijn beschrijvingen van de huidige praktijk in Nederland. Hierbij hebben we de volgende reviewvragen:

  1. Is de informatie op de pagina begrijpelijk?
  2. Wat heb je verder in de praktijk nog nodig?

Natuurlijk mag je ook andere op- en aanmerkingen over de teksten en afbeeldingen naar ons opsturen en zullen we deze verwerkeneen bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.. Houd er dan wel rekening mee dat een flink deel van de informatie waarschijnlijk herschikt, aangevuld en herschreven zal worden op basis van deze review. Herstellen van kleine taal- en layout-fouten heeft in deze fase niet de prioriteit, tenzij ze in de weg zitten om de tekst te begrijpen.

En alle opmerkingen zijn welkom: niet alleen op de hoofdpagina’s, maar ook op onderliggende pagina’s, stukken en verwijzingen. Concrete teksten en suggesties voor verbetering hebben natuurlijk wel onze voorkeur.

De tijdlijn van het proces

Wijzigingen in de NORANederlandse Overheid ReferentieArchitectuur worden aangebracht volgens een formeel vastgesteld wijzigingsproces, waar een openbare review onderdeel van is. Hiertoe maakt NORANederlandse Overheid ReferentieArchitectuur Beheer de review begin augustus 2018 via diverse media bekend en brengt die zo onder de aandacht van diverse doelgroepen.

De review staat open tot en met 7 september 2018.

Alle feedback die in die periode per mail binnenkomt, zal worden gepubliceerd en verwerkt. Je ontvangt binnen twee dagen een bevestiging dat je feedback is ontvangen en doorgestuurd naar de inhoudelijk verantwoordelijke van de betreffende pagina(‘s). No-regret aanvullingen en -wijzigingen worden al gedurende de reviewperiode aangebracht. Alle inhoudelijke wijzigingen worden eerst verzameld en periodiek besproken door de Expertgroep.

Na het sluiten van de reviewperiode zullen alle reviewopmerkingen in één overzicht gepubliceerd worden op Overzicht reviewopmerkingen, met daarbij een toelichting hoe ze zijn verwerkt. Alle reviewers krijgen hiervan bericht. Wanneer inhoudelijke wijzigingsvoorstellen niet worden overgenomen, nemen we bovendien persoonlijk contact op met de indiener om uitleg te geven over de gemaakte keuzes.

Het streven is om de aangepaste teksten voor IAM in de bijeenkomst van de Gebruikersraad NORANederlandse Overheid ReferentieArchitectuur op 29 november 2018 vast te laten stellen.

Overzicht reviewopmerkingen

Alle reviewopmerkingen worden verzameld en gepubliceerd op deze pagina.

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen