Expertgroep IAM november 2023
Bijeenkomst van Expertgroep IAM op woensdag 22 november 2023, 15:00-16:30 uur, locatie: Digitaal (Teams).
Doel: Het delen van kennis over de aanpak en de inhoud voor het opstellen van definities van begrippen die gebruikt worden voor Digitale Identificatie en Authenticatie, zodat eventueel andere thema's een vergelijkbare aanpak kunnen voeren en kennis over het onderwerp kunnen opdoen.
Doelgroep: Architecten en collega’s uit de publieke sector die zijn geïnteresseerd in het thema Identity & Access Management .
Agenda
Opening[bewerken]
Er waren geen presentaties voorbereid.
- Over de aanpak van het bepalen van de impact van de Nieuwe Architectuur Principes
- het beste startpunt zijn de implicaties per laag uit het 5 lagen model (zie Implicaties van Architectuurprincipes))
- Impact op een NORA pagina leggen we vast op de bijbehorende Overlegpagina.
- Baten van deze actie kunnen voorbeelden zijn hoe we de principes toepassen (bron van inspiratie voor gebruikers).
- Marijke: Kijken vanuit een eIDAS 2 optiek hiernaar (waaronder de eWallet)
Rondje langs de velden[bewerken]
Verder is er een uitgebreid "rondje langs de velden" gedaan die leidde tot het delen van behoeften en concrete acties. Besproken onderwerpen zijn:
Er waren geen presentaties voorbereid.
- Over de aanpak van het bepalen van de impact van de Nieuwe Architectuur Principes
- het beste startpunt zijn de implicaties per laag uit het 5 lagen model (zie Implicaties van Architectuurprincipes))
- Impact op een NORA pagina leggen we vast op de bijbehorende Overlegpagina.
- Baten van deze actie kunnen voorbeelden zijn hoe we de principes toepassen (bron van inspiratie voor gebruikers).
- Marijke: Kijken vanuit een eIDAS 2 optiek hiernaar (waaronder de eWallet)
Rondje langs de velden[bewerken]
Verder is er een uitgebreid "rondje langs de velden" gedaan die leidde tot het delen van behoeften en concrete acties. Besproken onderwerpen zijn:
Wie heeft ervaring met IAM referentie architecturen (o.a. Roland op gebied van Zero Trust)
N.a.v. een vraag naar kennis over ID Brokering/Federatie en attributen sets wordt een werkgroepje opgericht
- Meenemen over toegangsbeslissingen (policy based) in een PEP keten
- Streven is uitkomst op te nemen in de NORA
- Betrokkenen: Kees Jan (Trekker), John, Rob, Harro en ?.
Wat gaat de NIS2 aan verzwaring opleveren voor Toegang?
- Waarschijnlijk in elk geval zwaardere eisen m.b.t. logging en monitoring
- Er is een HaalCentraal API (??) die hier nog weinig aandacht aan geeft
Univ.Twente ontwikkelt Leerstoel Digital Architecture (Roland)
- behoefte aan kennis (master niveau) op het gebied van IAM
- Betrokkenen: Roland (trekker), Eric, Harro
- Er ontstaat binnen GDI en DO interesse in het IAM begrippenkader
Er loopt een verbeterslag op het NORA begrippenkader ==> gelegenheid om de IAM begrippen naar het NORA niveau te brengen
- Betrokkenen: Harro (trekker) en Danny
Rijksidentiteiten management (Olivier, Victor, BZK - CIO Rijk)
- Er is behoefte aan "afsprakenstelsel voor decentrale toegang" ten behoeve van interdepartementale samenwerking
- 12 december is eerst volgende heartbeat. Voor deelname (ook buiten rijksoverheid) mail Olivier
- JenV Trustframework en Attributenset (JenV, SSOn Rijk) zijn hier input voor
- Betrokkenen (Olivier, Harro)
NORA focus op dienstverlening
- NORA gaat ook in op diverse aspecten van de informatiehuishouding van de overheidsorganisaties die voor de overheidsdienstverlening van belang zijn. Denk aan Beveiliging, Privacy, Duurzame Toegankelijkheid e.d.
Volgende vergaderingen[bewerken]
De eerstvolgende vergaderingen zijn conform het schema (4e woensdag, 1x per 2 maand)