Visie, doelen en principes

Uit ROSA Wiki
Ga naar: navigatie, zoeken
ArchiMate-modellen > ROSA > Views > Visie, doelen en principes


Overzicht
Driver Bijdragen onderwijs aan ontwikkeling en groei Driver Transparantie en regie Driver Inrichting van de informatiehuishouding Ketenpartijen bepalen en registreren zelf de identificerende kenmerken ten behoeve van de logistieke punten voor verzending en aflevering (binnen de systematiek van de Edukoppeling transactiestandaard) (Requirement) Ketenpartijen bepalen zelf de identificerende kenmerken van logistieke punten Semantiek in berichtuitwisseling moet traceerbaar zijn (ter voorkoming vanonnodige variëteit) (Requirement) Semantiek in berichtuitwisseling istraceerbaar De Edukoppeling transactiestandaard wordt gebruikt voor de communicatie (M2M) ten behoeve van in ieder geval vertrouwelijke gegevensuitwisseling (Requirement) Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisseling Gegevens die niet aan een bestaande semantische bron zijn te koppelen, moeten aan de meest toepasselijke semantische bron binnen het onderwijs worden toegevoegd (Requirement) Registreer de betekenis van nieuwe gegevens Informatie over wie services waar aanbiedt en wie daar gebruik van mogen maken, wordt samenhangend beschikbaar gesteld. (Requirement) Serviceinformatie wordt samenhangend beschikbaar gesteld Het Gegevenswoordenboek DUO wordt gebruikt voor de berichtspecificatie ten behoeve van berichtuitwisseling met DUO. (Requirement) Gebruik het Gegevenswoordenboek DUO voorberichtuitwisseling met DUO Zowel DUO als scholen c.q. leveranciers bieden (web)services aan voor gegevensuitwisseling binnen de keten (Requirement) Ketenpartijen bieden wederzijdse services Alle gegevens en domeinobjecten worden geclassificeerd met het Kernmodel Onderwijs Informatie. (Requirement) Classificeer alle gegevens- en domeinobjecten met het Kernmodel Onderwijsinformatie Voor openbare registergegevens worden gegevens ontsloten in de vorm van Linked Open Data (5 sterren op de schaal van Berners-Lee). (Requirement) Openbare registergegevens worden ontsloten als Linked Open Data We richten ons op het koppelen van de informatievoorziening, en niet op het kantelen van bestaande processen. (Principle) Koppelen - niet kantelen We streven ernaar dat gegevens binnen het onderwijsdomein steeds op één plaats worden geregistreerd en van daaruit op andere plaatsen worden hergebruikt. (Principle) Eenmalige registratie meervoudig gebruik We werken toe naar een gemeenschappelijke informatie-infrastructuur gebaseerd op services, die voor alle partijen beschikbaar zijn om door hen gewenste gegevens, op een door hen gewenst moment op te vragen c.q. beschikbaar te stellen. (Principle) Een gezamenlijke basisinfrastructuur De informatie-uitwisseling moet snel aangepast kunnen worden op beleidswijzingen en wijzigingen in wet-en regelgeving. (Goal) Inspelen op beleidswijzigingen Terugdringen van administratieve lasten in het onderwijs (Goal) Terugdringen administratieve lasten We streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen. (Principle) Gemeenschappelijkheid in informatiehuishouding Van gegevens die in ketenprocessen worden uitgewisseld, is duidelijk welke partijen welke zeggenschapsrechten over die gegevens hebben. (Principle) Zeggenschap in kaart De onderwijsvolger wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken (Principle) De onderwijsvolger voert regie op zijn eigen onderwijsgegevens Burgers ondersteunen bij een leven lang leren over de grenzen van instituten heen (Goal) Leven lang leren Wanneer we digitaal gegevens uitwisselen, doen we dat volgens de afspraken uit de referentiearchitectuur. (Principle) Digitaal doen we het zo Burgers krijgen een eigen 'digitale ruimte', waarmee zij inzicht en toegang kunnen krijgen tot de gegevens die over hen in het onderwijsveld zijn opgeslagen. (Principle) Persoonlijke digitale ruimte We ondersteunen het bestaan van verschillende terminologie in de verschillende onderwijssectoren en ketenprocessen, en overbruggen die verschillen zonder een gemeenschappelijke taal voor te schrijven. (Principle) Eenheid in verscheidenheid De referentiearchitectuur voor het onderwijs sluit aan bij de Nederlandse Overheid Referentie Architectuur. (Principle) Aansluiten bij NORA Niet bemoeien met interne aangelegenheden, waar nodig transparantie bieden (Principle) Niet bemoeien met interne aangelegenheden De serviceprestaties van de keten in het verleden, heden en de toekomst zijn in beeld. (Principle) Serviceprestaties in beeld De beschikbaarheid van relevante resources moet ketenbreed worden gewaarborgd. (Principle) Ketenbrede waarborging van beschikbaarheid in ketenprocessen Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk (Requirement) Gegevens worden niet langer bewaard dan strikt noodzakelijk Elke individuele ketenpartij dient zijn eigen (interne) informatiebeveiliging op orde te hebben. (Principle) Informatiebeveiliging door ketenpartijen Ketenpartijen waarborgen de toewijzing van persoonsgebonden gegevens (Requirement) Valideer persoonsgebonden gegevens Binnen het basisniveau gelden de beheersdoelstellingen uit ISO/IEC 27001/27002 als kaders voor informatiebeveiliging door individuele ketenpartijen. (Requirement) Ketenpartijen conformeren zich aan de 'Code voor informatiebeveiliging' Ketenpartijen maken afspraken over de te realiseren ambitieniveaus en spreken elkaar daarop aan (Requirement) Afspraken over te realiseren ambitieniveaus Ketenpartijen zorgen dat handelingen herleidbaar zijn (Requirement) Handelingen zijn herleidbaar Ketenpartijen zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar (Requirement) De juiste gegevens op het juiste moment op de juiste plaats Ketenpartijen zorgen voor voldoende meet- en controlepunten (Requirement) Voldoende meet- en controlepunten Ketenpartijen maken duidelijk welke eisen en verwachtingen ze van elkaar hebben (Requirement) Duidelijke eisen en verwachtingen Ketenbrede informatiebeveiliging en privacybescherming (Goal) Ketenbrede informatiebeveiliging en privacybescherming Ketenpartijen voorkomen ongewenste traceerbaarheid en vindbaarheid van personen (Requirement) Voorkom ongewenste traceerbaarheid en vindbaarheid Ketenpartijen voeren proactief technisch beheer uit (Requirement) Proactief technisch beheer Ketenpartijen gebruiken technieken voor veilig programmeren (Requirement) Gebruik technieken voor veilig programmeren Ketenpartijen voorkomen onrechtmatige toegang tot of verspreiding van gegevens (Requirement) Voorkom onrechtmatige toegang of verspreiding Ketenpartijen maken het mogelijk vast te stellen of de in de keten genomen maatregelen in voldoende mate de risico's op het vlak van informatiebeveiliging en privacybescherming afdekken (Principle) Ketenbrede waarborging van controleerbaarheid Vertrouwelijkheid en integriteit moeten niet enkel door individuele ketenpartijen, maar juist ketenbreed worden gewaarborgd. (Principle) Ketenbrede waarborging van vertrouwelijkheid en integriteit Ketenpartijen zijn transparant over de genomen privacy- en beveiligingsmaatregelen (Requirement) Transparantie over maatregelen Ketenpartijen waarborgen de continuïteit van dienstverlening (ook bij calamiteiten) (Requirement) Continuïteit van de dienstverlening Ketenpartijen werken aan het opstellen en gebruik maken van sectorbrede frameworks en baselines (Requirement) Sectorbrede frameworks en baselines Er is ketenbrede sturing op de te nemen privacy- en beveiligingsmaatregelen. (Principle) Ketenbrede governance van privacy- en beveiligingsmaatregelen Ketenpartijen realiseren een basisniveau informatiebeveiliging en privacybescherming (Principle) Basisniveau informatiebeveiliging en privacybescherming Ketenpartijen zorgen voor een goede incident response (Requirement) Incident response Ketenpartijen voorkomen aantasting van de integriteit van gegevens (Requirement) Voorkom aantasting van integriteit Het onderwijsdomein beschermt de privacy op basis van dataminimalisatie, reductie van koppelbaarheid en user consent (Goal) Privacy by design Het onderwijsdomein gebruikt voor identificatie, authenticatie één gemeenschappelijk IAA-stelsel (Principle) Een gemeenschappelijk IAA- stelsel We streven naar verkleining van de digitale sleutelbos van de leerlingen, docenten en overige medewerkers (Principle) Minimalisering van de digitale sleutelbos Het gemeenschappelijke IAA-stelsel ontsluit ook lokale informatiediensten van onderwijsinstellingen (Requirement) Ontsluiten van lokale informatiediensten Behoeftegerichte en doelgebonden gegevensuitwisseling (Principle) Behoeftegerichte en doelgebonden gegevensuitwisseling De gemeenschappelijke IAA-infrastructuur is veilig en betrouwbaar, conform afsprakenstelsel (Principle) Veilige IAA-infrastructuur conformafsprakenstelsel Het gemeenschappelijke IAA-stelsel hanteert meerdere, expliciete betrouwbaarheidsniveaus voor IAA-diensten zoals authenticatie op basis van gangbare standaarden (Requirement) Meerdere expliciete betrouwbaarheidsniveaus Afnemers van IAA-diensten bepalen welk betrouwbaarheidsniveau van authenticatie of andere IAA-diensten zij nodig hebben aan de hand van een risicoanalyse (Requirement) Afnemers bepalen benodigde betrouwbaarheidsniveaus op basisvan risicoanalyse Het gemeenschappelijk IAA-stelsel kent een publiek-private governance (Requirement) Het gemeenschappelijk IAA- stelselkent een publiek-private governance De relatie met het eID-stelsel is er één van toenadering en afstemming zodat het eID-stelsel ook goed past op de specifieke situatie in het onderwijsveld. (Requirement) Toenadering tot eID Marktpartijen kunnen IAA-diensten leveren in het gemeenschappelijke IAA-stelsel. De ruimte voor marktdiensten wordt door het onderwijsveld bepaald. (Requirement) Marktpartijen kunnen IAA- diensten leveren De gemeenschappelijke IAA-infrastructuur wordt ontwikkeld, integraal ondersteund door de bestaande federaties (SURFconext en Kennisnetfederatie), gelet op, maar vooralsnog autonoom ten opzichte van het eID-stelsel. (Requirement) Voortbouwen op bestaande federaties Een vertrouwensfunctie wordt ingericht, die verantwoordelijk is voor koppelingen, verstrekkingen en toepassingen van identiteiten. (Principle) Vertrouwensfunctie Een onderwijsvolger wordt in administraties en processen van onderwijsinstellingen geïdentificeerd aan de hand van een onderwijsidentiteit (Principle) Onderwijsidentiteit Identiteiten worden uitgegeven bij onderwijsinstellingen, in communicatie met een centrale functie ("nummergenerator") om uniciteit en betekenisloosheid te regelen, alsmede een registratie in een nummervertaalvoorziening. (Requirement) Identiteituitgifte bij onderwijsinstellingen De kwaliteit van de identiteiten wordt geborgd door een kwaliteitssysteem. (Requirement) Kwaliteitsborging van identiteiten Waar onderwijsprocessen dit vereisen, wordt de onderwijsidentiteit gebruikt om een onderwijsvolger te identificeren (Requirement) Gebruik onderwijsidentiteit waar nodig Waar het gebruik vande onderwijsidentiteit in onderwijsprocessen niet noodzakelijk is, wordt buiten onderwijsinstellingen de onderwijsvolger geïdentificeerd aan de hand van een pseudoniem. (Requirement) Gebruik pseudoniem waar mogelijk Ethics by design ('waardengedreven ontwerp') (Principle) Ethics by design InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 19-01-2022 19:53:12 CET gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 19-01-2022 19:53:12 CET
Klik hier om deze view op ware grootte te tonen.
Klik hier om de technische details van deze view te tonen.


Meer informatie


Status
Status van deze viewTBD
Goedgekeurd opTBD
Goedgekeurd doorTBD


Elementen in deze view

Driver

Goal

Principle

Requirement


Details Visie, doelen en principes
View-id  : Id-71ee7bf1-8d63-4036-8241-60f712fc748e
ArchiMate-model  : ROSA
Label  : Visie, doelen en principes


Overgenomen van "https://rosa.wikixl.nl/index.php?title=Id-71ee7bf1-8d63-4036-8241-60f712fc748e&oldid=38852"