Standaarden toepassen Presentatie tijdens NORA Gebruikersdag 29 mei 2018 Joris.Dirks@ICTU.nl Architectuur en omgaan met standaarden 1
Alfabetisch door >100 standaarden in NORA gaan is niet handig Architectuur en omgaan met standaarden 2
Hoe zorg je dat er wat met standaarden gebeurt? Van standaarden naar afspraken : Wij [groep] gebruiken [specificatiedocument] voor [toepassing] Waar is het afgesproken? Wanneer pas je het toe in je organisatie? (Hoe stuur je er op?) Ophangen aan de indeling die je organisatie of keten gebruikt Hoe pas je het toe? Architectuur en omgaan met standaarden 3
Afspraken in organisaties Aansluitvoorwaarden: Afspraken in: Sector (/keten/netwerk) Afspraken: Nationaal Wetgeving Vakgebied & best practice Voor aansluiten aan DigiD is SAML 2.0, WebSSO profiel nodig In de Werk- en inkomenketen wordt SuwiML gebruikt voor elektronische gegevensuitwisseling Leerlinggegevens vanuit Leerlingsregistratiesystemen worden uitgewisseld met UWLR Overheden en instellingen uit de (semi-) publieke sector voeren hun DNS-servers en resolvers uit met DNSSEC De Wet Digitale Overheid en onderliggende AmvB s Voor informatiebeveiliging zorgen organisaties voor personeelstraining conform NIST AT en ISO 27000 Architectuur en omgaan met standaarden 4
Wanneer kijkt wie naar standaarden? Enterprisearchitectuur/Organisatiebeleid Sectorarchitectuur Solutionarchitectuur/Projectplan/Bestek... Architectuur en omgaan met standaarden 5
In praktijk: Forum Standaardisatie Afbakening van de pas toe of leg uit -verplichting: Open gegegevensuitwisselingsstandaarden en open standaarden die gegevensuitwisseling beveiligen. De reikwijdte van de pas toe of leg uit -verplichting wordt vastgelegd in het: Functioneel toepassingsgebied DNSSEC moet worden toegepast op alle overheidsdomeinnamen én op DNS-resolvers die clients van overheidsorganisaties direct of indirect van DNS-antwoorden voorzien. Organisatorisch werkingsgebied Overheden en instellingen uit de (semi-) publieke sector Architectuur en omgaan met standaarden 6
Forum Standaardisatie: Clustering, filtering en tooling De huidige lijst bestaat uit 47 standaarden. Aantal maatregelen om gebruikers van de lijst te helpen: Indeling in domeinen Filteren op trefwoorden (website, email, zaakgegevens etc.) CPV codes (Common Procurement Vocabulary) per standaard Beslisboomtool Internet & Beveiliging (11) Document & (Web)Content (9) E-facturatie en Administratie (4) Juridische verwijzingen (3) Onderwijs en Loopbaan (2) Bouw (2) Stelselstandaarden (3) Water/Bodem (3) Overig (2) Domeinindeling Architectuur en omgaan met standaarden 7
Beslisboomtool (Beta) http://beslisboom.othersight.nl/content/beslisboom-ptlu Insteek: - Aan de hand van een aantal vragen komen tot een relevante selectie van standaarden. - Sluit beter aan op architectuur benadering? Architectuur en omgaan met standaarden 8
Focus op standaarden in architectuur NORA biedt standaarden als afspraken en best practices: Forum Standaardisatie Wetgeving Per thema (en normenkaders) Architectuur en omgaan met standaarden 9
Standaarden afgesproken in beleidskaders Voldoen aan HTTP+HSTS in in twee beleidskaders afgesproken Architectuur en omgaan met standaarden 10
Relevante standaarden bij thema s Bij een thema in NORA noemen we ook relevante standaarden, met vaak in de tekst een uitleg over toepassen Architectuur en omgaan met standaarden 11
Uitgewerkt in architectuur In het nieuwe thema informatiebeveiliging worden principes en normen beschreven die een uitwerking zijn van, oa, standaarden: Architectuur en omgaan met standaarden 12
Uitgewerkt in architectuur Uit de Monitor Open standaardenbeleid haalt NORA: welke standaard bij welke voorziening? Architectuur en omgaan met standaarden 13
Wanneer kijkt wie naar standaarden? Bij welk project/welke verandering is welke standaard toepasbaar? Sectoren weten goed op welke plekken standaarden (hoe) toepasbaar zijn: dat hoort NORA graag van dochters! Architectuur en omgaan met standaarden 14
Waar toepasbaar? Vijf dimensies om standaarden te hangen aan je architectuur. Doel: zien welke nuttige en relevante afspraken (en instrumenten) er zijn Gegevenstype Applicatietype Partij Functie/ Proces Voorziening Architectuur en omgaan met standaarden 15
Waar toepasbaar? Gegevenstype Applicatietype Partij Bv: Organisatorisch werkingsgebied als: Overheden en instellingen uit de (semi-) publieke sector, of: In communicatie met burgers In ketens met onderwijsinstellingen Functie/ Proces Voorzieni ng Architectuur en omgaan met standaarden 16
Waar toepasbaar? Gegevenstype Applicatietype Partij Functioneel werkingsgebied Bij authenticatie van gebruikers middels Single-Sign-On In de Werk- en inkomenketen wordt SuwiML gebruikt voor elektronische gegevensuitwisseling Functie/ Proces Voorzieni ng Architectuur en omgaan met standaarden 17
SuwiML: uitkeringsgegevens Onderwijs: Leermiddelen, leerlinggegevens Vertrouwelijkheid: Leerlinggegevens: in verschillende processen verschillende gegevens Waar toepasbaar? Gegevens -type Partij Functie/ Proces Voorzieni ng Architectuur en omgaan met standaarden 18
Waar toepasbaar? Gegevens -type Partij Onderwijs: online leeromgeving Gemeenten: grafrechtenapplicatie Functie/ Proces Applicatietype Voorzieni ng Architectuur en omgaan met standaarden 19
Waar toepasbaar? Gegevens -type Partij Functie/ Proces Voorziening of landelijke bouwsteen. Bv Authenticatie burgers - > DigiD -> SAML Authenticatie leerling -> Facet -> SAML Applicatie -type Voorziening Architectuur en omgaan met standaarden 20
Waar toepasbaar? Naast die vijf zijn er nog meer (overlappende) dimensies bedenkbaar Gegevens -type Kanaal Functie/ Proces Partij Doelgroep Applicatie -type Voorziening Architectuur en omgaan met standaarden 21
Schuif eens aan bij NORA meedenken - kennis opdoen - oplossingen delen Fysiek NORA Gebruikersraad NORA Gebruikersdag NORA Beheer Digitaal wiki: http://noraonline.nl nora@ictu.nl @NORArchitectuur Architectuur en omgaan met standaarden 22