Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl


De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.

EAR: Toegangsbeleid: verschil tussen versies

(Nieuwe pagina aangemaakt met '{{Element |Elementtype=Afgeleid principe|Status=Vastgesteld |ID=EAR11 |Stelling=Het toegangsbeleid van de Rijksdienst is gebaseerd op rollen, regels en requests. |I...')
 
k (Installed/upgraded by SmartCore)
 
(3 tussenliggende versies door een andere gebruiker niet weergegeven)
Regel 1: Regel 1:
{{Element
+
{{#Element:
|Elementtype=Afgeleid principe|Status=Vastgesteld
+
|Elementtype=Afgeleid principe
 
|ID=EAR11
 
|ID=EAR11
 
|Stelling=Het toegangsbeleid van de Rijksdienst is gebaseerd op rollen, regels en requests.
 
|Stelling=Het toegangsbeleid van de Rijksdienst is gebaseerd op rollen, regels en requests.
Regel 7: Regel 7:
 
|Toelichting implicaties=Voor effectieve en efficiënte toepassing van het toegangsbeleid, maakt een RD-organisatie gebruik van een Identity & Access Management -systeem. Met een dergelijk systeem worden gegevens van RD-medewerkers en de van toepassing zijnde criteria, gekoppeld aan autorisatierollen. Een autorisatierol geeft recht op bepaald gebruik van bepaalde faciliteiten. Het IAM-systeem maakt in principe gebruik van gegevens afkomstig uit de zogenoemde Rijksdirectory.
 
|Toelichting implicaties=Voor effectieve en efficiënte toepassing van het toegangsbeleid, maakt een RD-organisatie gebruik van een Identity & Access Management -systeem. Met een dergelijk systeem worden gegevens van RD-medewerkers en de van toepassing zijnde criteria, gekoppeld aan autorisatierollen. Een autorisatierol geeft recht op bepaald gebruik van bepaalde faciliteiten. Het IAM-systeem maakt in principe gebruik van gegevens afkomstig uit de zogenoemde Rijksdirectory.
 
|Beschrijving=Basis voor het toegangsbeleid (Accessmanagement) voor de Rijksdienst is het zogenoemde "Role Based Access", waarbij rollen worden ontleend aan vastgestelde criteria zoals functie, plaats in de organisatie, taken, positie, locatie, voorschriften en aanspraken van de RD-medewerker (claims of requests). Het geheel aan rollen, regels en/of claims worden tevens gebruikt om bedrijfsregels met betrekking tot de toegang tot data vast te leggen en te verlenen. De invulling van het toegangsbeleid dient het plaats-, tijd-, en apparatuuronafhankelijk werken maximaal te ondersteunen. Ongeacht de plaats waar wordt ingelogd moet dezelfde logische toegang worden verschaft. Een extra winstpunt is dat door toepassing van Role Based Access de beheerlast vermindert omdat slechts één relatie (de rol) hoeft te worden onderhouden en niet alle verschillende rechten die een RD-medewerker heeft. Dit principe zal ook worden toegepast voor autorisatie op fysieke objecten, zoals de toegang tot gebouwen.
 
|Beschrijving=Basis voor het toegangsbeleid (Accessmanagement) voor de Rijksdienst is het zogenoemde "Role Based Access", waarbij rollen worden ontleend aan vastgestelde criteria zoals functie, plaats in de organisatie, taken, positie, locatie, voorschriften en aanspraken van de RD-medewerker (claims of requests). Het geheel aan rollen, regels en/of claims worden tevens gebruikt om bedrijfsregels met betrekking tot de toegang tot data vast te leggen en te verlenen. De invulling van het toegangsbeleid dient het plaats-, tijd-, en apparatuuronafhankelijk werken maximaal te ondersteunen. Ongeacht de plaats waar wordt ingelogd moet dezelfde logische toegang worden verschaft. Een extra winstpunt is dat door toepassing van Role Based Access de beheerlast vermindert omdat slechts één relatie (de rol) hoeft te worden onderhouden en niet alle verschillende rechten die een RD-medewerker heeft. Dit principe zal ook worden toegepast voor autorisatie op fysieke objecten, zoals de toegang tot gebouwen.
|Realiseert=MARIJ doorontwikkelen tot Enterprise Architectuur Rijksdienst,
+
|Status=Afgevoerd
 +
|Datum-geldig-vanaf=2014/02/01
 +
|Datum-laatste-wijziging=2015/03/16
 +
|Datum-afgevoerd=2015/03/16
 +
|Versiebeheer=150316 - Principe omgezet naar [[DAT:Toegangsbeleid o.b.v. rollen regels en requests]], omdat het een principe van het informatiseringsdomein Toegang betreft.
 
|Paginanaam=Toegangsbeleid
 
|Paginanaam=Toegangsbeleid
 
}}
 
}}

Huidige versie van 24 jun 2019 om 14:08

 
Principe.png
EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren.

Eigenschappen

IDEAR11
StellingHet toegangsbeleid van de Rijksdienst is gebaseerd op rollen, regels en requests.
InformatiseringsdomeinToegangsdiensten
Toelichting rationaleDe invulling van het toegangsbeleid dient het plaats-, tijd-, en apparatuuronafhankelijk werken maximaal te ondersteunen. Ongeacht de plaats waar wordt ingelogd, moet het mogelijk zijn dezelfde logische toegang te verkrijgen, tenzij bijzondere omstandigheden dit niet toestaan. Denk aan gecontroleerde ruimtes die als enige toegang bieden tot informatie die staatsgeheim is.
Toelichting implicatiesVoor effectieve en efficiënte toepassing van het toegangsbeleid, maakt een RD-organisatie gebruik van een Identity & Access Management -systeem. Met een dergelijk systeem worden gegevens van RD-medewerkers en de van toepassing zijnde criteria, gekoppeld aan autorisatierollen. Een autorisatierol geeft recht op bepaald gebruik van bepaalde faciliteiten. Het IAM-systeem maakt in principe gebruik van gegevens afkomstig uit de zogenoemde Rijksdirectory.
BeschrijvingBasis voor het toegangsbeleid (Accessmanagement) voor de Rijksdienst is het zogenoemde "Role Based Access", waarbij rollen worden ontleend aan vastgestelde criteria zoals functie, plaats in de organisatie, taken, positie, locatie, voorschriften en aanspraken van de RD-medewerker (claims of requests). Het geheel aan rollen, regels en/of claims worden tevens gebruikt om bedrijfsregels met betrekking tot de toegang tot data vast te leggen en te verlenen. De invulling van het toegangsbeleid dient het plaats-, tijd-, en apparatuuronafhankelijk werken maximaal te ondersteunen. Ongeacht de plaats waar wordt ingelogd moet dezelfde logische toegang worden verschaft. Een extra winstpunt is dat door toepassing van Role Based Access de beheerlast vermindert omdat slechts één relatie (de rol) hoeft te worden onderhouden en niet alle verschillende rechten die een RD-medewerker heeft. Dit principe zal ook worden toegepast voor autorisatie op fysieke objecten, zoals de toegang tot gebouwen.
StatusAfgevoerd
Datum-geldig-vanaf2014/02/01
Datum-laatste-wijziging2015/03/16
Datum-afgevoerd2015/03/16
Versiebeheer150316 - Principe omgezet naar DAT:Toegangsbeleid o.b.v. rollen regels en requests, omdat het een principe van het informatiseringsdomein Toegang betreft.

Relaties

VertrekpuntRelatieEindpunten

Afgeleide relaties

VertrekpuntRelatieEindpunt

Deze pagina is voor het laatst bewerkt op 24 jun 2019 om 14:08.