AS SURFSB IAA

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
Compliant.png ROSA Architectuurscan Architectuurscan SURF Security Baseline

Identiteiten: Compliant

Hier ziet u een samenvatting van de architectuurscan van het onderwerp Architectuurscan SURF Security Baseline op het onderdeel . De scan is uitgevoerd op 28 december 2023.

Bevindingen "Identiteiten" (Architectuurscan SURF Security Baseline)[bewerken]

De afspraak zelf is openbaar toegankelijk. Hier is geen IAA voor nodig. Wel gaan een 13 van de maatregelen over dit onderwerp.


SB.9.013 Digital Identities: Garandeert dat digitale accounts en identificatoren altijd uniek gekoppeld zijn aan een natuurlijk persoon en dat oude accounts en unieke accountinformatie nooit opnieuw worden toegewezen aan andere natuurlijke personen. Dit waarborgt de traceerbaarheid van digitale toegang tot een unieke individu.


SB.9.015 Joiner/Mover/Leaver: Vereist dat proceseigenaren goedkeuring verlenen aan gebruikers die autorisaties ontvangen voor gegevens binnen het proces. Dit omvat het loggen en bewaren van verzoeken om toegang tot informatie-assets en bijbehorende autorisaties, alsmede het documenteren van intrekkingsverzoeken en wijzigingen in rollen of contractuele relaties.


SB.9.016 Authorization Matrix: Legt de verantwoordelijkheid bij proceseigenaren voor een autorisatiematrix die vastlegt wie toegang heeft tot welke gegevens en in welke hoedanigheid. De matrix omvat rollen, autorisaties in rollen, individuen en de rollen die aan individuen zijn toegestaan.

Relatie met ROSA[bewerken]

Compliant - Compliant met Een persoon heeft minstens één digitale identiteit en Sturing op gebruik van digitale identiteit: implementatie van maatregel SB.9.013 zorgt ervoor dat digitale identiteiten traceerbaar en controleerbaar blijven, in overeenstemming met de ROSA-ontwerpkaders over dit onderwerp.

Compliant met Maak uitvoering transparant:

Door het loggen en documenteren van toegangs- en autorisatieverzoeken, evenals wijzigingen in rollen en contractuele relaties, wordt de transparantie voor de betrokken personen verhoogd.

Compliant met Maak in ontwerp (van vertrouwensraamwerk) transparant hoe privacy is geborgd: De maatregel SB.9.016 voldoet aan het ROSA ontwerpkader door expliciet de toegangsrechten en rollen binnen de organisatie te definiëren, wat bijdraagt aan duidelijke privacyborging en informatiebeveiliging in het ontwerp.

terug naar de ROSA Architectuurscan

Overeenkomst binnen een bepaalde context over de inrichting en het toepassen van bepaalde voorzieningen en/of standaarden.

Een individueel menselijk wezen en subject van rechten en drager van plichten.

Een individueel menselijk wezen en subject van rechten en drager van plichten.

Het proces om te beslissen of een entiteit op grond van een authenticatiemiddel, identiteitsverklaring of een machtiging toegang krijgt tot een applicatie.

Weergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat.

Geheel van autorisaties voor de uitvoering van een bepaalde functie.

Een schema waarin is vastgelegd wie toegang krijgt tot welke persoonsgegevens in een computersysteem, netwerk of applicatie.

Een identiteit die een digitale representatie is van een entiteit

Een maatregel op een bepaald ontwerpgebied, die aangeeft hoe informatiesystemen en informatieuitwisseling op dit gebied ingericht zouden moeten worden om aan de doelen en principes van ROSA te voldoen.

De mate waarin een organisatie open en duidelijk is over haar beleid, praktijken en procedures met betrekking tot de verwerking van informatie en persoonsgegevens.

Een maatregel op een bepaald ontwerpgebied, die aangeeft hoe informatiesystemen en informatieuitwisseling op dit gebied ingericht zouden moeten worden om aan de doelen en principes van ROSA te voldoen.

De specifieke rechten en machtigingen die aan gebruikers worden verleend om toegang te krijgen tot bepaalde digitale informatie, systemen, bronnen of applicaties.

Een publiekrechtelijke (zoals overheidsorganen) of privaatrechtelijke rechtspersoon.

Overgenomen van "https://rosa.wikixl.nl/index.php?title=AS_SURFSB_IAA&oldid=87749"