Een handreiking betrouwbaarheidsniveaus
|
|
- Merel Lambrechts
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Een handreiking betrouwbaarheidsniveaus Voor dienstverleners in het hoger onderwijs & onderzoek Auteur(s): Eefje van der Harst (SURFnet) en Martijn Oostdijk (Novay) Versie: 1.0 Datum: 1 februari 2014 Radboudkwartier CK Utrecht Postbus DA Utrecht admin@surfnet.nl ING Bank NL54INGB KvK Utrecht BTW NL B01
2 Inhoudsopgave 1 Management samenvatting Introductie Diensten en usecases Onderwijs Onderzoek Sturing en bedrijfsvoering Criteria Onderwijs Onderzoek Sturing en bedrijfsvoering Lijst met criteria Risicoveranderende factoren Risicoverlagende factoren Risicoverhogende factoren Referenties Deze publicatie is gelicenseerd onder een Creative Commons Naamsvermelding 3.0 Unported licentie Meer informatie over deze licentie vindt u op
3 1 Management samenvatting Deze handreiking beschrijft een methode voor het bepalen van het minimaal te eisen betrouwbaarheidsniveau (LoA, Level-of-Assurance) voor het vaststellen van de identiteit van gebruikers van online diensten in de Hoger Onderwijs en Onderzoekssector. Naarmate er steeds meer gevoelige gegevens verwerkt worden in deze sector is er behoefte aan meer zekerheid omtrent de identiteit van gebruikers. De methode maakt gebruik van een lijst van criteria waaraan de dienst moet voldoen. De criteria zijn gebaseerd op het soort gegevens dat verwerkt wordt, en de wijze waarop deze door toedoen van de betreffende gebruiker van de dienst verwerkt worden. Risicoverhogende en verlagende maatregelen kunnen ingezet worden om het resulterende betrouwbaarheidsniveau beperkt bij te stellen. Use-cases uit het Hoger Onderwijs- en Onderzoek (gebaseerd op de referentiearchitectuur HORA) bepalen de scope van de handreiking. De handreiking is een eerste versie, en moet beschouwd worden als levend document. 3/14
4 2 Introductie Levels of Assurance (LoA, ook wel betrouwbaarheidsniveaus ) geven aan op welk niveau de identiteit van gebruikers is vastgesteld. Een LoA wordt doorgegeven aan een dienstverlener, zodat deze de informatie mee kan nemen in risicoafwegingen tijdens het verlenen van de dienst. De hoogte van het LoA wordt bepaald door: de kwaliteit van de processen waarmee de identiteit geverifieerd en uitgeleverd wordt, en de technieken waarmee de authenticatie plaatsvindt (het authenticatiemiddel, vaak een tweede factor naast username/wachtwoord) De resulterende LoA is alleen hoog als beide aspecten van voldoende kwaliteit zijn, i.e., als de identiteit bij enrollment goed geverifieerd is, en als het authenticatiemiddel technisch gezien goed beschermd is. Waar in het verleden in de hoger onderwijs en onderzoekssector een lage LoA vaak voldoende was, is er een toenemende behoefte aan hogere LoAs. Deze behoefte wordt vanuit gebruikers en de instellingen (de IdP, Identity Provider ) gevoeld: Een tweede authenticatiefactor is belangrijk om de gebruiker en hun data te kunnen beschermen tegen allerlei aanvallen. Echter, de echte behoefte aan hogere LoA s bestaat bij de dienstverleners (SP, Service Provider ). Doordat steeds meer diensten vertrouwelijke informatie verwerken moet de identiteit van gebruikers van die diensten beter worden vastgesteld. Er bestaan (formele en informele) standaarden die de betrouwbaarheid van een identiteit opdelen in vier discrete niveaus [NIST, STORK, ISO29115]. In deze standaarden wordt de betekenis van de verschillende niveaus beschreven in algemene termen. De tabel hieronder komt uit ISO29115: Level Beschrijving 1 Laag Weinig of geen vertrouwen in de geclaimde of verzekerde ( asserted ) identiteit 2 Medium Enig vertrouwen in de geclaimd of verzekerde identiteit 3 Hoog Veel vertrouwen in de geclaimde of verzekerde identiteit 4 Zeer hoog Zeer veel vertrouwen in de geclaimd of verzekerde identiteit De niveaus beschreven in STORK zijn voorzien van criteria voor zowel de registratieprocessen als het authenticatiemiddel. De lezer wordt verwezen naar deliverable D2.3 [STORK] voor de details. De tabel hieronder, gebaseerd op [BFS] en [NICTIZ] geeft sprekende voorbeelden die, zonder in de details van D2.3 te treden, een beeld geven van de betekenis van de niveaus zoals binnen STORK gehanteerd. 4/14
5 Level Authenticatiemiddel Registratieproces 1 Laag Username/password Eigen bewering ( self-asserted ). Klikken op een link in . 2 Medium Twee factor Kopie paspoort. Registratie op basis van GBA. 3 Hoog Soft certificate Registratie met identiteitsbewijs en meer checks. 4 Zeer hoog Smart card uitgegeven onder overheidstoezicht Fysiek face-to-face verschijnen. Uit deze standaarden wordt wel duidelijk dat voor het bepalen van een minimumniveau voor een dienst, gekeken moet worden naar de informatie die verwerkt wordt door de dienst, en de risico s die dit met zich mee brengt. Praktische handvaten voor het inschalen van concrete diensten naar LoA worden helaas niet gegeven door deze standaarden. Er zijn, in andere sectoren en in andere landen, concretere sectorspecifieke handreikingen geschreven die dit het proces voor dienstverleners moeten vergemakkelijken. Voorbeelden hiervan zijn: De handreiking van het Bureau Forum Standaardisatie [BFS] voor burger-naar-overheid diensten De handreiking Patiëntauthenticatie [NICTIZ] door het platform Patiënt en ehealth (opgestart door Nictiz, i.s.m. Novay en anderen) De Guideline Defining Authentication Requirements van de Canadese overheid [CAN] Deze handreikingen hebben als inspiratie gediend voor deze handreiking die specifiek is voor de hoger onderwijs & onderzoekssector (HO&O). Deze handreiking werkt ook op dezelfde manier als de voorbeelden: De handreiking faciliteert de risico-inschatting voor diensten uit de hoger onderwijs en - onderzoek sector in drie stappen: door de sector op te delen in concrete diensten en/of use-cases door criteria vast te stellen over de informatie die verwerkt wordt en door risico-verhogende en -verlagende maatregelen te beschrijven De lijst van use-cases bepaalt de scope van de handreiking. De scope van deze handreiking omvat de onderwijs- en onderzoeks ICT systemen en administratieve systemen die bij instellingen en dienstverleners uit de achterban van SURFnet (het hoger onderwijs en onderzoek) gebruikt worden. Dit is dezelfde doelgroep waar de referentiearchitectuur voor het hoger onderwijs en onderzoek (de HORA [HORA]) op van toepassing is, en deze architectuur vormt dan ook in belangrijke mate de basis van de lijst in Hoofdstuk 3. In andere vormen van onderwijs en onderzoek zullen andere eisen aan identiteiten gesteld worden, bijvoorbeeld omdat daar bepaalde gevoelige gegevens (denk aan gegevens over minderjarigen, patiënten, commercieel-concurrentiegevoelige informatie) op manieren verwerkt wordt waarmee in deze handreiking geen rekening gehouden is. 5/14
6 De lijst van criteria over de te verwerken informatie bepaalt in eerste instantie de hoogte van het betrouwbaarheidsniveau. Het inschalen van een concrete dienst is een kwestie van het beantwoorden van een aantal gesloten vragen om te zien aan welke criteria al dan niet voldaan is. Daarnaast zijn er nog risico-verhogende of verlagende maatregelen en omstandigheden die van toepassing kunnen zijn. Per dienst kan nagegaan worden of zulke maatregelen zijn getroffen dan wel zulke omstandigheden gelden, en kan besloten worden of deze het betrouwbaarheidsniveau in beperkte mate moeten verhogen of verlagen. Basis voor deze handreiking waren twee wisdom-of-the-crowd sessies met vertegenwoordigers van instellingen uit de SURFnet achterban. Deze handreiking heeft tot doel om de invoering van minimum LoAs makkelijker te maken. Het is aannemelijk dat voortschrijdend inzicht, tijdens het implementeren van hogere betrouwbaarheidsniveaus (zie [SuaaS]), aanpassingen aan deze handreiking noodzakelijk maakt. Ook in andere sectoren worden de handreikingen regelmatig ge-update. Deze handreiking moet dus vooral beschouwd worden als eerste versie, en als levend document. 6/14
7 3 Diensten en usecases Als basis voor een inventarisatie van diensten en use-cases wordt de referentiearchitectuur HORA gebruikt. Het document Referentie-architectuur [Greefhorst & Kooy] geeft in het functiemodel een overzicht van de functies van een instelling voor hoger onderwijs en onderzoek: Onderwijs (o.a. onderwijsontwikkeling, toetsing) o Onderwijsondersteuning (o.a. werving, roostering, certificering) Onderzoek (o.a. uitvoering en publicatie) o Onderzoeksondersteuning (o.a. administratie, kennisuitnutting) Sturing (o.a. strategie, beleid, verandermanagement) Bedrijfsvoering (o.a. HRM, financiën, inkoop, communicatie) Onderwijs en onderzoek (inclusief de daarbij horende ondersteuning) zijn specifiek voor de HO&O sector en vormen de kerntaak van zo n instelling. Deze twee functionele gebieden worden hieronder apart behandeld in Sectie 3.1 resp Sturing en bedrijfsvoering zijn niet specifiek voor de sector maar vallen wel degelijk binnen de scope van deze handreiking, use-cases binnen dit functionele gebied worden hieronder samengenomen in Sectie 3.3. De use-cases hieronder zijn besproken in de discussiesessies. Deze use-cases zijn op concreter niveau geformuleerd dan het functiemodel (namelijk een actor die een concrete actie uitvoert, waarbij in sommige gevallen concrete informatieobjecten ingezien of gewijzigd worden). Doel is om deze typische use-cases te kunnen koppelen aan de lijst met criteria in Hoofdstuk 4 zodat geverifieerd kan worden dat de criteria alle use-cases afdekken en zodat bij een gegeven dienst eenvoudiger bepaald kan worden aan welke criteria is voldaan. 3.1 Onderwijs Student schrijft zich in voor een toets / vak / (studie 1 ) Student neemt deel aan een online toets (tentamen of leeractiviteit die meetelt ) Student levert online een opdracht in Student raadpleegt studievoortgang in de elektronische leeromgeving (ELO) Docent raadpleegt / wijzigt studievoortgang van student in de ELO Docent raadpleegt / wijzigt toetsmateriaal Docent/Medewerker raadpleegt / wijzigt toetsresultaat Docent machtigt mede-docent / student-assistent Docent stuurt CV van student naar stage-bemiddelaar Docent raadpleegt SIS Docent wijzigt in SIS Student/Docent raadpleegt rooster Studentendecaan / ExamenCie raadpleegt een dossier 1 Nederlandse studenten worden via StudieLink geregistreerd, waarbij DigiD gebruikt wordt. 7/14
8 Studentendecaan wijzigt dossier student (medische gegevens) 3.2 Onderzoek Onderzoeker werkt samen (met personen buiten eigen instelling) Onderzoeker publiceert ruwe data (als onderdeel van een open data initiatief) Onderzoeker wijzigt zijn/haar publicatielijst Onderzoeker bereidt een patenteerbare uitvinding voor Onderzoeker reviewt inzendingen voor journal/conferentie Projectleider fiatteert gemaakte uren in extern gefinancierd project (voor bijvoorbeeld de EU) Proefpersoon neemt deel aan onderzoek via een web site 3.3 Sturing en bedrijfsvoering Medewerker raadpleegt concernsysteem (financieel, HRM, logistiek, studentenzaken) o Medewerker ziet ziekmeldingsgegevens in Medewerker wijzigt gegevens in concernsysteem o Medewerker wijzigt rekeningnummer waar salaris gestort wordt Student/Docent/Medewerker start een beroepsprocedure 8/14
9 4 Criteria De lijst van criteria in dit hoofdstuk is gebaseerd op de HORA referentie architectuur [HORA], en met name de informatieobjecten die daarin beschreven zijn. De HORA bevat naast een functiemodel (dat in Hoofdstuk 3 gebruikt werd om use-cases te beschrijven) ook een informatiemodel. Het informatiemodel geeft, binnen het functiemodel, aan welke informatie verwerkt en uitgewisseld wordt door welke systemen. Objecten die deel uitmaken van dit informatiemodel zijn bovendien geclassificeerd in termen van Beschikbaarheid, Integriteit en Vertrouwelijkheid (zijn voorzien van een BIV-score). De beschikbaarheid even buiten beschouwing latend, is bij het verwerken van gegevens vooral de vertrouwelijkheid ( confidentialiteit ) en de integriteit van gegevens bepalend voor de mate waarin de identiteit van een gebruiker vastgesteld moet zijn. Alvorens de criteria te presenteren deelt dit hoofdstuk daarom per functionele categorie (onderwijs, onderzoek, overige) de gevoeligste informatieobjecten uit de HORA in naar confidentialiteit en integriteit Onderwijs Confidentialiteit Binnen het onderwijs zijn de informatieobjecten waarvan de confidentialiteit belangrijk is: Toetsmateriaal Toetsresultaat Studievoortgang (in de architectuur Onderwijsdeelname genoemd) Persoonsgegevens (in de architectuur Deelnemer genoemd) Integriteit Binnen het onderwijs zijn de informatieobjecten waarvan de integriteit belangrijk is: Persoonsgegevens (in de architectuur Deelnemer genoemd) Examenprogramma Toetsmateriaal Toetsresultaat Waardedocument (bijvoorbeeld een diploma) Deelnameregistratie (in de architectuur Leeractiviteit genoemd, ook Stageplaats valt hieronder) 2 Hierbij is gebruik gemaakt van document Referentie-architectuur [1].xls, onderdeel van HORA. De objecten, op het juiste niveau van concreetheid, die H(oog) scoren m.b.t. V(ertrouwelijkheid) of I(ntegriteit) en die horen bij de functionele categorie worden genoemd. Ook zijn objecten die M(iddel) scoren maar waarvan in de discussies bevestigd werd dat deze een issue kunnen zijn. 9/14
10 4.2 Onderzoek Confidentialiteit Binnen het onderzoek zijn de informatieobjecten waarvan de confidentialiteit belangrijk is: Onderzoeksgegevens (resultaten, gevoelig vanwege concurrerende onderzoeksgroepen) Onderzoeksobject (gevoelig want kunnen persoonsgegevens bevatten) Integriteit Binnen het onderzoek zijn de informatieobjecten waarvan de integriteit belangrijk is: Onderzoeksgegevens Publicatie 4.3 Sturing en bedrijfsvoering Confidentialiteit Binnen sturing en bedrijfsvoering zijn de informatieobjecten waarvan de confidentialiteit belangrijk is: Resultaat (performance van een organisatieonderdeel) Integriteit Binnen sturing en bedrijfsvoering zijn de informatieobjecten waarvan de integriteit belangrijk is: Onderwijseenheid Opleiding Resultaat 10/14
11 4.4 Lijst met criteria De volgende lijst met criteria is op basis van bovenstaande en de discussiesessies samengesteld. Waar het om informatieobjecten gaat is gekozen is om de lijst op te delen in inzien (1 t/m 6) en wijzigen (7 t/m 14) 1. Er is sprake van inzage in persoonsgegevens (niet niet bijzonder bijzonder) 2. Er is sprake van inzage in studievoortgang (niet wel) 3. Er is sprake van inzage in toetsresultaten (niet wel) 4. Er is sprake van inzage in toetsmateriaal (niet wel) 5. Er is sprake van inzage in onderzoeksgegevens (niet wel) 6. Er is sprake van inzage in onderzoeksobjecten (niet wel) 7. Er is sprake van wijzigen van persoonsgegevens (niet niet bijzonder bijzonder) 8. Er is sprake van wijzigen van toetsmateriaal (niet wel) 9. Er is sprake van wijzigen van toetsresultaten (niet wel) 10. Er is sprake van wijzigen van deelnameregistratie (niet wel) 11. Er is sprake van wijzigen van het examenprogramma (niet wel) 12. Er is sprake van wijzigen van een waardedocument (niet wel) 13. Er is sprake van wijzigen van onderzoeksgegevens (niet wel) 14. Er is sprake van wijzigen van een publicatie (niet wel) 15. Dienst heeft mogelijk grote gevolgen van economisch belang (geen gering groot) 16. Dienst heeft mogelijk grote gevolgen van publiek belang (geen gering groot) 11/14
12 De tabel hieronder laat zien hoe de lijst van criteria aan betrouwbaarheidsniveaus gekoppeld wordt. Hierbij moet de tabel als volgt geïnterpreteerd worden: wanneer een waarde van ten minste één van de genoemde criteria ten hoogste de in de tabel vermelde waarde heeft, dan moet minstens de vermelde LoA geëist worden. Criteria Criteria waardes LoA 1. t/m t/m Inzage * Wijzigen * Economisch belang Publiek belang niet niet geen geen t/m t/m Inzage persoonsgegevens Inzage studievoortgang Inzage * Wijzigen * Economisch belang Publiek belang niet bijzonder wel niet niet geen geen t/m t/m Inzage persoonsgegevens Inzage studievoortgang Inzage toetsresultaten Inzage * Wijzigen * Economisch belang Publiek belang niet bijzonder wel wel niet niet gering gering t/m t/m t/m Inzage persoonsgegevens Inzage studievoortgang Inzage toets* Inzage onderzoek* Wijzigen * Economisch belang Publiek belang bijzonder wel wel wel wel groot groot 3 12/14
13 5 Risicoveranderende factoren De risico verlagende en verhogende factoren in dit hoofdstuk zijn het resultaat van de discussiesessies. Het vereiste betrouwbaarheidsniveau kan hiermee naar boven dan wel naar beneden bijgesteld worden in situaties waar de criteria uit Hoofdstuk 4,Error! Reference source not found. in de praktijk te star zijn. Of deze factoren van toepassing zijn op een dienst van een dienstverlener moet van geval tot geval bekeken worden. Van belang is om, als in specifieke gevallen gebruik wordt gemaakt van deze factoren, de keuze en verantwoording van te voren schriftelijk vast te leggen. De meeste factoren hieronder zijn, na analyse van de betreffende dienst, van te voren vast te stellen. Sommige van de factoren betreffen een dynamisch aspect van de dienst (bijvoorbeeld de factor over context informatie). De omstandigheden die moeten gelden voor het toepassen van de laatste categorie zullen na verloop van tijd (van gebruik van de dienst) pas goed vastgesteld kunnen worden. 5.1 Risicoverlagende factoren Gebruiker heeft inzage in laatste inlog (en/of gedetailleerdere transacties) Gebruiker krijgt een bevestiging van relevante transacties via een ander kanaal In het vervolgproces zal de dienstverlener informatie krijgen over de gebruiker die los van de dienst de betrokkenheid en toestemming van de gebruiker bewijst In het vervolgproces zal de gebruiker zich met hoog betrouwbaarheidsniveau moeten authenticeren richting dienstverlener (bijvoorbeeld fysiek tentamen afleggen, waarbij een identiteitsbewijs gecontroleerd kan worden) Herstel van eventuele schade (remediation) is makkelijk 5.2 Risicoverhogende factoren Er zijn motieven voor identiteitsfraude bij de gebruiker (bijvoorbeeld een andere, slimmere, student tentamen laten doen) Er is sprake van bekende personen, waardoor persoonsinformatie die in principe niet heel gevoelig is waardevoller wordt voor een aanvaller De schaal waarop door een aanvaller identiteitsfraude gepleegd kan worden is zeer groot Context informatie (tijd van inloggen, IP, geolocatie etc) wijkt sterk af van normale patronen 13/14
14 6 Referenties [BFS] Forum Standaardisatie, Betrouwbaarheidsniveaus voor authenticatie bij elektronische overheidsdiensten een handreiking voor overheidsorganisaties, versie 2, 2013 [CAN] Treasury Board of Canada Secretariat, Guideline on Defining Authentication Requirements 3, November 2013 [HORA] Greefhorst, D., Kooy, R., Referentie-architectuur voor hoger onderwijs en onderzoek 4 (versie 16 april 2013), April 2013 [ISO29115] [NICTIZ] ISO/IEC 29115, Information technology Security techniques Entity authentication assurance framework, April 2013 Platform patient en ehealth (Nictiz et al.), Handreiking Patientauthenticatie, versie 1.0, September 2013 [NIST] NIST Special Publication , Electronic Authentication Guideline, December 2011 [STORK] Hulsebosch, B. et al., Quality Authenticator Scheme, STORK 1.0 deliverable 2.3, Maart 2009 [SuaaS] Oostdijk et al., Step-up Authentication-as-a-Service - A study of the architecture and processes 5, November Beschikbaar 4 Zie ook 5 Beschikbaar via Service_Architecture_and_Procedures_final.pdf. 14/14
Samen veilig online MULTI-FACTOR AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT. Eefje van der Harst - Productmanager
Samen veilig online MULTI-FACTOR AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT Eefje van der Harst - Productmanager Hoger onderwijs & onderzoek: cloud is the way Steeds meer applicaties in de cloud
Nadere informatieDienstbeschrijving SURFconext
Auteur(s): S. Veeke Versie: 1.0 Datum: 1 augustus 2015 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht +31 88 787 3000 admin@surfnet.nl www.surfnet.nl ING Bank NL54INGB0005936709 KvK Utrecht
Nadere informatieWhat s
What s next @SURFconext STEP-UP AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT Eefje van der Harst - Productmanager Waarschuwing vooraf: jargon alert (sorry) Level of Assurance (LoA) Registration Authority
Nadere informatieSURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.
SURFconext Cookbook Het koppelen van Alfresco aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 8 december 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305
Nadere informatieSURFconext Cookbook. Het koppelen van Wordpress aan SURFconext. Versie: 1.0. Datum: 7 november 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.
SURFconext Cookbook Het koppelen van Wordpress aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 7 november 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305
Nadere informatieDienstbeschrijving SURFconext
Auteur(s): SURFconext-team Versie: 1.2 Datum: Juni 2017 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht +31 88 787 3000 info@surfnet.nl www.surfnet.nl ING Bank NL54INGB0005936709 KvK Utrecht
Nadere informatieSURFconext Cookbook. Het koppelen van LimeSurvey aan SURFconext. Versie: 1.0. Datum: 4 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.
SURFconext Cookbook Het koppelen van LimeSurvey aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 4 december 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305
Nadere informatieAlgemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12
Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12 Algemene ontwikkelingen Authenticatie en autorisatie buiten applicaties Onderscheid in micro-
Nadere informatieSAMENVATTING ONDERZOEK TOEGANG TOT PATIËNTPORTALEN
Congres Digitaal Zakendoen en eid SAMENVATTING ONDERZOEK TOEGANG TOT PATIËNTPORTALEN 11 juni, Bunnik Antoon van Luxemburg AGENDA Resultaten onderzoek patiëntportalen Authenticatie patiëntportalen en online
Nadere informatieVisie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet
Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet Agenda 1. Positie & gebruik van de federaties 2. Visie op toegang 3. Ontwikkelingen om rekening mee te
Nadere informatieHORA als instrument voor (IT) governance bij Hogeschool Utrecht
HORA als instrument voor (IT) governance bij Hogeschool Utrecht Daniël van Winsum Enterprise Architect Hogeschool Utrecht NGI, 31 oktober 2013 IT Governance bij veranderingen PPM Security Architectuur
Nadere informatieeherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150
eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 17 november 2011 eherkenning is er Live sinds april 2010 Ruim 30000 bedrijven hebben een middel Onafgebroken in
Nadere informatieHORA BIJ DE HVA. Tine de Mik (t.de.mik@hva.nl)
HORA BIJ DE HVA Tine de Mik (t.de.mik@hva.nl) 1 TOEPASSING HORA In IT governance, sourcing en architectuuradvies 2 IT GOVERNANCE HVA Stuurgroep ICT Informatieregie Secretariaat (PPM, informatie, sourcing,
Nadere informatieeherkenning Douwe Lycklama Adviseur eherkenning
eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 17 november 2011 eherkenning is er Live sinds april 2010 Ruim 30000 bedrijven hebben een middel Onafgebroken in
Nadere informatieSessie 10: Patiënt en ICT. Informatiedagen Zorgcommunicatie
Sessie 10: Patiënt en ICT Informatiedagen Zorgcommunicatie Onderwerpen Platform Patiënt en ehealth Referentie Systeemfunctie Model Uitgangspunten ehealth diensten Authenticatie patiënt Planning 2013 Patiënt
Nadere informatiePresentatie Kennisplatform Softwareleveranciers
Presentatie Kennisplatform Softwareleveranciers Douwe Lycklama 22 september 2010 De context van eherkenning 2 Wat is eherkenning? Een dienst voor de digitale herkenning van bedrijven Bedrijven Doen elektronisch
Nadere informatieDatum 6 maart 2019 Betreft Kamervragen van de leden Van der Molen, Pieter Heerma en Van den Berg (allen CDA)
> Retouradres Postbus 90801 2509 LV Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE 2513AA22XA Postbus 90801 2509 LV Den Haag Parnassusplein 5 T 070 333
Nadere informatieSURFconext dienstbeschrijving
Auteur(s): SURFconext team Versie: 1.3 Datum: mei 2019 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 088-787 30 00 info@surf.nl www.surf.nl Inhoudsopgave 1 Inleiding... 3 2 Afkortingen
Nadere informatieOP DIGITALE EXPEDITIE Symposium ter gelegenheid van 10 jaar Forum Standaardisatie 2 februari 2017 Malietoren Den Haag. Digitale identiteit
OP DIGITALE EXPEDITIE Symposium ter gelegenheid van 10 jaar Forum Standaardisatie 2 februari 2017 Malietoren Den Haag Digitale identiteit jos.dumortier@timelex.eu Wat is identiteit? Set of attributes related
Nadere informatiePatiëntauthenticatie. Onderzoek betrouwbaarheidsniveau. elektronische gegevensuitwisseling. 7 oktober 2016, VZVZ-Leveranciersdag
Patiëntauthenticatie Onderzoek betrouwbaarheidsniveau elektronische gegevensuitwisseling 7 oktober 2016, VZVZ-Leveranciersdag Heel actueel gekozen onderwerp! 1) Debat over eid-stelsel 29/9: niveau hoog,
Nadere informatieHandleiding voor het SURF Groene ICT Maturity Model
Een zelfscan voor Groene ICT en Duurzaamheid in de organisatie Auteur(s): Met dank aan: Versie: Gebaseerd op: Albert Hankel Henk Plessius, Dirk Harryvan, Bert van Zomeren 2.0 SGIMM v2.0 Datum: 16-04-2015
Nadere informatieeidas voor de SURF-doelgroep
eidas voor de SURF-doelgroep INFORMATIEBIJEENKOMST VOOR UNIVERSITEITEN 26 september 2017 Peter Clijsters Bart Kerver Tine de Mik Frank Schasfoort Agenda Introductie en toelichting op de agenda (Peter Clijsters
Nadere informatieDataclassificatie Juridisch Normenkader (Cloud)services Hoger Onderwijs 2016, bijlage E
Dataclassificatie Juridisch Normenkader (Cloud)services Hoger Onderwijs 2016, bijlage E Utrecht, oktober 2016 Versienummer: april 2014 Colofon Dataclassificatie Juridisch Normenkader (Cloud)services Hoger
Nadere informatieIdensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver
Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID What s next @ SURFconext d.d. 24 november Bart Kerver Agenda Idensys BankID Relatie met onderwijs / SURFconext Oproep voor
Nadere informatieTrust & Identity Innovatie
Trust & Identity Innovatie SURFNET VISIE OP DE RICHTING VAN IDENTIFICATIE, AUTHENTICATIE EN AUTORISATIE Michiel Schok, teamhoofd Trust & Identity Innovatie 24 mei 2017, What s Next @ SURFconext Visie op
Nadere informatieMobiele Authenticatie in de Zorg
Mobiele Authenticatie in de Zorg Mobiele Authenticatie in de Zorg Een presentatie door Martijn Jongen Business Consultant Unisys Nederland Poppe Wijnsma Partner PKIPartners 2013 Unisys Corporation. All
Nadere informatieCORA 1.0 Bedrijfs- en ICT-referentiearchitectuur voor woningcorporaties
CORA 1.0 Bedrijfs- en ICT-referentiearchitectuur voor woningcorporaties Hoe zorgen we ervoor dat we nieuwe diensten en producten soepel in onze bedrijfsvoering op kunnen nemen? Hoe geven we betere invulling
Nadere informatieFAQ Pinnen over IP-dienst van SURFnet
FAQ Pinnen over IP-dienst van SURFnet Auteur(s): SURFnet Versie: 1.9 Datum: 17 mei 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305 admin@surfnet.nl www.surfnet.nl Deutsche
Nadere informatieHandreiking Patiëntauthenticatie
Handreiking Patiëntauthenticatie Concept voor publieke review Datum: 11 februari 2013 Versie: 20130211 Referentie: ID13002 Optimale toepassing van ehealth en ICT in de zorg kan niet zonder standaardisatie.
Nadere informatieSURFconext Cookbook. Het koppelen van BigBlueButton aan SURFconext. Versie: 1.0. Datum: 1 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.
SURFconext Cookbook Het koppelen van BigBlueButton aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 1 december 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305
Nadere informatieKoppel je dienst aan de demo-omgeving
Koppel je dienst aan de demo-omgeving VOORLICHTINGSBIJEENKOMST VOOR LEVERANCIERS 15 FEBRUARI 2018 Marieke de Wit Herman van Dompseler Lianne van Elk Welke processen ondersteunen? Hoe werkt uitwisseling
Nadere informatieWhat s
What s next @SURFconext UPDATE OPT-IN OPT-OUT Eefje van der Harst - Productmanager Oude situatie: opt-in Elke IdP moet voor elke SP die beschikbaar komt expliciet toestemming geven voor vrijgave attributen
Nadere informatieDigitale transformatie
Digitale transformatie It starts with evidence SIDN Connect 28 November 2018 Kick Willemse - k.willemse@evidos.nl SIDN Connect - 5 december 2018 Hoe weet ik met wie ik zaken doe? Voldoe ik aan de eisen
Nadere informatieBijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement
Bijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement Colofon Document : Security Statement (SS) Service : Caresharing Leverancier : Caresharing B.V. Auteur : Caresharing
Nadere informatie% &# / "0!( /!!!"2 3 4"2- % 3,"2!#5*! % 3!" 3 6"!"!. 1!#74 2-"
!"!#$ % &# % '"&( % )*+#$ %,"!-"+. / 0!( / #"-1 / "0!( /!!!"2 3 4"2- % 3,"2!#5*! % 3!" 3 6"!"!. $1"!- 1!#74 2-" +7.-# !"#2-- 1! "!""!"!#!--1 8 "#!--1-" 11#-#*" 291*:!!*1"12##81# 1-###1! #*0 ;22#-1!!-
Nadere informatieUpdate SURFconext Sterke Authenticatie
Update SURFconext Sterke Authenticatie WHAT S NEXT @SURFCONEXT Peter Clijsters - Product Manager 20 maart 2018 Aangesloten instellingen & diensten Instellingen productie: AMC Avans Hogeschool Hogeschool
Nadere informatieSamenwerken in vertrouwen!
Samenwerken in vertrouwen! Standaardisatie van uitwisseling van identiteitsgegevens Bart Knubben Bureau Forum Standaardisatie Seminar Elektronische identiteiten en diensten 4 juni 2013 2 De wereld draait
Nadere informatieNORA werkdocument. Katern Beveiliging. In 3 klikken naar bouwstenen voor invulling van de eisen. Sessie 6. Bijgewerkt op 23 aug.
NORA werkdocument Sessie 6 In 3 klikken naar bouwstenen voor invulling van de eisen Katern Beveiliging Bijgewerkt op 23 aug. 2013 katern Beveiliging Jaap van der Veen Essentie Sessie 6 1. Opzet digitaal
Nadere informatieVISIE OP IDENTIFICATIE, AUTHENTICATIE EN AUTORISATIE (IAA)
TITEL VISIE OP IDENTIFICATIE, AUTHENTICATIE EN AUTORISATIE (IAA) VOOR DE SURFNET-DOELGROEP VAN ONDERWIJS EN ONDERZOEK ACHTERGROND SURFnet biedt met haar dienstverlening al jaren een stabiele en betrouwbare
Nadere informatieBeleidslijn informatieveiligheid en privacy Draadloze netwerken
Beleidslijn informatieveiligheid & privacy : Beleidslijn informatieveiligheid en privacy Draadloze netwerken (BLD WIREL) INHOUDSOPGAVE 1. INLEIDING... 3 2. VEILIGE DRAADLOZE NETWERKEN... 3 BIJLAGE A: DOCUMENTBEHEER...
Nadere informatieAan de slag met SURFdashboard
Handleiding Auteur(s): SURFnet Versie: 3.0 Datum: november 2012 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305 admin@surfnet.nl www.surfnet.nl Deutsche Bank 46 57 33 506
Nadere informatieHelp er gaat iets mis
Help er gaat iets mis Krijg je een foutmelding tijdens het gebruik van SURFconext? De kans is groot dat het een van onderstaande foutmeldingen betreft. Lees hier meer over wat de foutmelding betekent en
Nadere informatieINHOUDSOPGAVE INLEIDING... 3 TOEGANG TOT HET NETWERK KSZ VIA INTERNET...
Minimale normen informatieveiligheid & privacy : Minimale normen informatieveiligheid en privacy Gebruik van internet om toegang te krijgen tot het netwerk van de Kruispuntbank van de Sociale Zekerheid
Nadere informatieDigitaal aanmelden, overdragen en inschrijven. Samenwerkingsplatform Informatie Onderwijs
Digitaal aanmelden, overdragen en inschrijven Samenwerkingsplatform Informatie Onderwijs Inhoud 1. Sion 2. Uitgangspunten 3. Streefbeeld MBO 4. 1 Aanmelden : Aanmeldgegevens hergebruiken uit BRON 5. 2
Nadere informatieLex van Lent Juni 2009. Een nieuwe impuls naar elektronische informatiestromen
Agrotel Agroportal Lex van Lent Juni 2009 Een nieuwe impuls naar elektronische informatiestromen Introductie Agrotel: opgericht medio jaren 80. Vidioteks diensten Rabobank en GD wilden begin 2000 iets
Nadere informatieeid Stelsel NL & eid Wenkend perspectief
eid Stelsel NL & eid Wenkend perspectief Authenticatiemiddelen volgens de Strategische Verkenning Groeiende behoefte aan veilige(re) elektronische dienstverlening in private en publieke sector Hoog betrouwbare
Nadere informatieOndersteuning van library walk-ins in SURFconext
Ondersteuning van library walk-ins in SURFconext Utrecht, december 2017 Versienummer: 1.0 Colofon P3 Betrouwbare en Veilige Omgeving Project Trust & Identity Work Package 1 Next Generation Trust & Identity
Nadere informatieWilco te Winkel. De (digitale) toekomst van de readerregeling voor het wetenschappelijk onderwijs
De (digitale) toekomst van de readerregeling voor het wetenschappelijk onderwijs Wilco te Winkel Informatiemanager Coördinator auteursrechten 5 wetenschappelijke opleidingen Coördinator ICT Onderwijs Faculteit
Nadere informatieContouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1
eid Platform Programma eid www.eidstelsel.nl Contactpersoon Gerrit Jan van t Eind - Carlo Koch T 06-54 33 43 05 Contouren Launching Plan 1e release eid Stelsel door middel van pilots (voorheen pilotplan`,
Nadere informatieReadiness Assessment ISMS
Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC
Nadere informatieZoals we het nu zien, zouden we de vraagstelling voor jullie als volgt formuleren:
Vraagstelling Zoals we het nu zien, zouden we de vraagstelling voor jullie als volgt formuleren: 1. Beschrijf / definieer het begrip digitale identiteit. In het rapport van het World Economic Forum, A
Nadere informatieBonte Bij Aanbestedingen ehrm
Bonte Bij Aanbestedingen ehrm Aanleiding aanbesteding ehrm Contract huidige leverancier loopt af Het willen optimaliseren en verbeteren van de HR processen Het willen digitaliseren van de HR processen
Nadere informatieELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE
ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE Auteur Gerard Huis in 't Veld Datum 10 februari 2017 Versie 1.0 1 Inleiding Dit document biedt een toelichting op de elektronische handtekening die wordt geleverd
Nadere informatieGrensoverschrijdend eid gebruik in Europa
Grensoverschrijdend eid gebruik in Europa ECP.nl Hans van der Burght Agenda 1. Aanleiding: EU-verordening eidas 2. Het STORK project 3. Introductie van de crossborder use cases 4. Demo: Nederlandse burger
Nadere informatieWe zijn transparant over de kwaliteit van en tussen gegevensregistraties, geven inzicht in de betekenis van gegevens en we herstellen fouten in de
We zijn transparant over de kwaliteit van en tussen gegevensregistraties, geven inzicht in de betekenis van gegevens en we herstellen fouten in de bronregistraties." Ter bevordering van de privacy wordt
Nadere informatiePrivacy Statement. Versie 6.1
Privacy Statement Versie 6.1 Datum: 22 mei 2018 Fotopagina 2 Privacy Statement Dit is het Privacy Statement van eelloo, gevestigd te Houten (3992 LX) aan Fortweg 9, KvK nr. 30136788, BTW nr. NL 8001.52.189.B.01.
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieSoftware Test Plan. Yannick Verschueren
Software Test Plan Yannick Verschueren November 2014 Document geschiedenis Versie Datum Auteur/co-auteur Beschrijving 1 November 2014 Yannick Verschueren Eerste versie 1 Inhoudstafel 1 Introductie 3 1.1
Nadere informatieForum Standaardisatie. Expertadvies: Vervanging MD5 door SHA 2 op lijst met gangbare standaarden. Datum 5 augustus 2010
Forum Standaardisatie Expertadvies: Vervanging MD5 door SHA 2 op lijst met gangbare standaarden Datum 5 augustus 2010 Colofon Projectnaam Versienummer Locatie Organisatie Expertadvies: Vervanging MD5 door
Nadere informatieRent Around ideal account opmaken
Rent Around ideal account opmaken Algemeen Wanneer je als verhuurder een huurverzoek hebt goedgekeurd, kan de huurder deze vervolgens afrekenen via ideal. Daarom is het belangrijk dat je hiervoor een account
Nadere informatieConcept. Inleiding. Advies. Agendapunt: 04 Bijlagen: - College Standaardisatie
Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl COLLEGE STANDAARDISATIE Concept CS07-05-04I Agendapunt: 04 Bijlagen: - Aan:
Nadere informatieIsala en e-id. Isala
Isala en e-id Isala Auteur : Klaasjan Mors, Business Consultant, Isala ICT Date : 30-05-2017 - Visie Isala op authenticatie Agenda - Aanleiding onderzoek standaard authenticatie methodiek - Waarom Idensys
Nadere informatieAfsprakenstelsel ElD. september 2013. 26-09-2013 Kennisplatform Administratieve Software
Afsprakenstelsel ElD september 2013 26-09-2013 Kennisplatform Administratieve Software Wat zijn de feiten 2012.10.26 Publicatie Strategische verkenning EID-stelsel 2013.06.07 Publicatie Werking EID-stelsel
Nadere informatieHandleiding: ECAS account en URID aanmaken
Afschrift Paraaf Koningskade 4 Postbus 91503 2509 EC Den Haag IPC 652 www.emissieautoriteit.nl Handleiding: ECAS account en URID aanmaken Inhoudsopgave Introductie... 3 Maak een ECAS account aan... 4 Mobiel
Nadere informatieEindrapportage resultaten Stimulering Gebruik Onderzoeker & Docent
indi-2009-12-028 Eindrapportage resultaten Stimulering Gebruik Onderzoeker & Docent Project : SURFworks Stimulering Gebruik Onderzoeker & Docent Projectjaar : 2009 Projectmanager : Sandra Passchier Auteur(s)
Nadere informatieOuderportaal. Auteur: Functioneel Beheer Datum: Versie: 1.1 Status: Definitief
Ouderportaal Auteur: Functioneel Beheer Datum: 16-11-2017 Versie: 1.1 Status: Definitief 1.0 INHOUD 1.0 INHOUD... 2 1.0 INLEIDING... 3 2.0 Toegang tot ouderportaal... 4 2.1 Inlogscherm... 4 2.2 Wachtwoord
Nadere informatieBijlage 1 Toelichting op de functies en de werking van de Persoonlijke Internet Pagina
Bijlage 1 Toelichting op de functies en de werking van de Persoonlijke Internet Pagina Bij de diverse overheidsorganisaties in Nederland is veel informatie aanwezig over de individuele burgers en bedrijven.
Nadere informatiePrivacy policy SURFconext
Auteur: Versie: 2.0 Datum: November 2016 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305 admin@surfnet.nl www.surfnet.nl Deutsche Bank 46 57 33 506 KvK Utrecht 30090777
Nadere informatiePrivacy verklaring Versie: 1.0 Datum:
Privacy verklaring Versie: 1.0 Datum: 23-01-2018 Inleiding Dit is de privacyverklaring van Cacholong. In deze verklaring verschaft Cacholong informatie over de persoonsgegevens die worden verwerkt van
Nadere informatieStand van zaken en plannen IPv6 2012
Stand van zaken en plannen IPv6 2012 Auteurs: Maurice van den Akker (SURFnet) Karianne Vermaas (WAU?!) Versie: 1.0 Datum: Augustus 2012 SURFnet bv Radboudkwartier 273 Postbus 19035, 3501 DA Utrecht T 030
Nadere informatieStandaarden toepassen
Standaarden toepassen Presentatie tijdens NORA Gebruikersdag 29 mei 2018 Joris.Dirks@ICTU.nl Architectuur en omgaan met standaarden 1 Alfabetisch door >100 standaarden in NORA gaan is niet handig Architectuur
Nadere informatieCertified ISO Risk Management Professional
Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com
Nadere informatiekansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012
kansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012 Agenda 1. Introductie eherkenning 2. Kansen / voordelen 3. Specifieke (EH) functionaliteit: 1. Machtigingen beheer 2. Signing/ondertekendienst
Nadere informatieGOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE
GOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE versie 2.0, 14 april 2010 SURFNET BV, R ADBOUDKWARTIER 273, POSTBUS 19035, 3501 DA U TRECHT T +31 302 305 305, F +31 302 305 329, WWW.SURFNET. NL INHOUD 1.
Nadere informatieWhitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com
Veilig de cloud in Whitepaper over het gebruik van Cloud-diensten deel 1 www.traxion.com Introductie Deze whitepaper beschrijft de integratie aspecten van clouddiensten. Wat wij merken is dat veel organisaties
Nadere informatieNL - Gebruikersrichtlijnen
NL - Gebruikersrichtlijnen IC-Health CoP Platform 1 Inleiding Dit document geeft u informatie over de technische aspecten van het CoP platform en over de acties die u hier zelf kunt uitvoeren. 2 Online
Nadere informatiePRIVACYVERKLARING VOOR CAMPUS RECRUITMENT
PRIVACYVERKLARING VOOR CAMPUS RECRUITMENT F Laatste bewerking: December 2018 Bescherming van uw persoonsgegevens Cimenteries CBR Cementbedrijven ( wij, het bedrijf ) en onze groep (HeidelbergCement AG)
Nadere informatieNLUG 6 juni 2012. Michiel Steltman projectleider Infra 0653 573079
NLUG 6 juni 2012 Michiel Steltman projectleider Infra 0653 573079 Historie Start 2009 als onderzoeksproject Doel: haalbaarheid van een zorgportaal in de regio Plan: Portal opzetten met content Vendors
Nadere informatieProductsheet idin. Voor Acceptanten. Versie
Productsheet idin Voor Acceptanten Versie 1.0 5-7-2017 Deze productsheet is bedoeld ter informatie voor u als Acceptant. In deze productsheet vindt u onder andere 1. een uitleg over de verschillende partijen
Nadere informatieLeermanagement Systeem 10 tips voor georganiseerd leren
Leermanagement Systeem 10 tips voor georganiseerd leren 1 Leermanagement Systeem Leermanagement Ondanks dat het vaak gedacht wordt, is een Leer management Systeem (LMS) geen leermanagement. Leermanagement
Nadere informatieDienst Dienstoverstijgend Federatief Groepsmanagement: SURFteams. indi
indi-2009-12-020 Dienst Dienstoverstijgend Federatief Groepsmanagement: SURFteams Project : SURFworks Projectjaar : 2009 Projectmanager : Marieke de Wit Auteur(s) : Marieke de Wit Opleverdatum : 17 december
Nadere informatieAlle online identificatiemiddelen ontsluiten. via de Connectis Identity Broker
Alle online identificatiemiddelen ontsluiten via de Connectis Identity Broker Alle inlogmiddelen ontsluiten via de Connectis Identity Broker eid s: voor ieder wat wils Er zijn diverse inlogmiddelen beschikbaar
Nadere informatieTTL vacaturevacature voor Office manager
vacature voor Office manager Bedrijf The Test LeadersThe Test Leaders Auteur Stefan Patry Versie V3.1 Laatste update jul. 1, 2014 Abstract Dit document beschrijft de vacature voor een Office manager. the
Nadere informatieIntroductie SURFconext
Introductie SURFconext Whats next @ SURFconext, 9 april 2019 Thijs Kinkhorst Agenda Even voorstellen Wat is SURFconext? Identity Provider en Service Provider Techniek en afspraken Sterke Authenticatie
Nadere informatieHandleiding: ECAS account en URID aanmaken
Afschrift Paraaf Koningskade 4 Postbus 91503 2509 EC Den Haag IPC 652 www.emissieautoriteit.nl Handleiding: ECAS account en URID aanmaken Inhoudsopgave Introductie... 3 Maak een ECAS account aan... 4 Mobiel
Nadere informatieBring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN
Bring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN 2 Digitale Transformatie Het aantal manieren om in te loggen voor online dienstverlening groeit. We gaan toe naar een situatie waarin
Nadere informatieCampus Challenge 2013: HBO en MBO
Aankondiging Datum: 26 april 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305 admin@surfnet.nl www.surfnet.nl Deutsche Bank 46 57 33 506 KvK Utrecht 30090777 BTW NL
Nadere informatieSURFdomeinen. Handleiding. Versie: 2.1. Datum: november 2012. 030-2 305 305 admin@surfnet.nl www.surfnet.nl. Radboudkwartier 273 3511 CK Utrecht
Handleiding Auteur(s): SURFnet Versie: 2.1 Datum: november 2012 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305 admin@surfnet.nl www.surfnet.nl Deutsche Bank 46 57 33 506
Nadere informatiePrivacy Policy v Stone Internet Services bvba
Privacy Policy v09.16 Stone Internet Services bvba Stone Internet Services Privacy Policy Dit document heeft als doel te beschrijven hoe Stone Internet Services bvba omgaat met het opslaan en beheren van
Nadere informatieQuick start OASE voor docenten en medewerkers
Onderwijs en Studenten Service Centrum Den Dolech 2, 5612 AZ Eindhoven Postbus 513, 5600 MB Eindhoven www.tue.nl Datum 4 juli 2011 Versie 1.2 Quick start OASE voor docenten en medewerkers De digitale leer-
Nadere informatiePrivacyverklaring. Contactgegevens. Persoonsgegevens die wij verwerken. Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Privacyverklaring Puzzling Panda, gevestigd aan Vanenburgstraat 18, 6707 CE Wageningen, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Deze privacyverklaring
Nadere informatiePrivacy policy SURFconext
Auteur: Versie: 1.0 Datum: december 2012 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305 admin@surfnet.nl www.surfnet.nl Deutsche Bank 46 57 33 506 KvK Utrecht 30090777
Nadere informatieBasisinformatie DigiD
Basisinformatie DigiD Algemeen 1. Wat is het onderwerp? (naam) DigiD Documenten 2. Wat maakt het programma (resultaat/deliverable) en wat is in hoofdlijnen de impact van die voorziening voor gemeenten?
Nadere informatieInformatie- en applicatie doel-architectuur Albeda College en Zadkine (incl. voorziene koppelingen)
Bijlage 10 Informatie- en applicatie doel-architectuur Albeda College en Zadkine (incl. voorziene koppelingen) Bijlage het Bestek Openbare Europese Aanbesteding SIS Gehele of gedeeltelijke overneming of
Nadere informatiePRIVACY STATEMENT INFORIT
INFORIT B.V. Aengelbertlaan 20 Oss PRIVACY STATEMENT INFORIT Versie 23-05-2018 Postbus 707 5340 AS Oss T +31 (0) 412 629 133 F +31 (0) 412 629 131 info@inforit.nl INLEIDING Inforit B.V. (verder te noemen:
Nadere informatieInformatiebrochure: E-health Cozo AZ Sint-Maria Halle vzw
Informatiebrochure: E-health Cozo AZ Sint-Maria Halle vzw Inhoudsopgave: Wat is CoZo en ehealth? 1 Geïnformeerde toestemming (= Informed Consent ) 2 Hoe uw Geïnformeerde toestemming (= Informed Consent
Nadere informatieBurgerservicenummer Eén nummer is genoeg
1 Burgerservicenummer Eén nummer is genoeg I. Ruiter Programmabureau BSN 1 Eén nummer is genoeg 1. Historie en context 2. Hoofdlijnen BSN-stelsel 3. Betekenis BSN 4. Beheervoorziening BSN en Architectuur
Nadere informatieSamengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat
Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat KENNISNET 1. Zijn er volgens u in deze toelichting aanvullingen of anderszins wijzigingen
Nadere informatieHet burgerservicenummer (BSN) in de zorg. Informatie voor zorgaanbieders
Het burgerservicenummer (BSN) in de zorg Informatie voor zorgaanbieders BSN in de zorg Identificatie en opvragen BSN Het burgerservicenummer (BSN) is een uniek en persoonsgebonden nummer. Iedereen die
Nadere informatie