IBP - bespr. 12 jun
Uit ROSA Wiki
IBP - bespr. 12 jun
Naar navigatie springen
Naar zoeken springen
ArchiMate-modellen
>
ROSA
>
Views
> IBP - bespr. 12 jun
IBP - bespr. 12 jun
Privacy en beveiliging heeft betrekking op doelen en principes die de veiligheid van informatie in de onderwijsketen en de bescherming van de privacy van betrokkenen waarborgen. De uit deze doelen en principes voortvloeiende kaders dienen door alle partijen in het onderwijsdomein in acht te worden genomen. Zie voor meer informatie en achtergronden het [https://www.edustandaard.nl/app/uploads/2017/05/02-07-2015_Bijlage_VI_-_ROSA_Katern_Privacy_en_informatiebeveiliging_v1.0.pdf ROSA Katern Kaders voor privacy en informatiebeveiliging in de onderwijsketen (v1.0, maart 2015)] (Grouping)
IBP
Ketenpartijen maken afspraken over de te realiseren ambitieniveaus en spreken elkaar daarop aan (Requirement)
Afspraken over te
realiseren
ambitieniveaus
Ketenpartijen voorkomen ongewenste traceerbaarheid en vindbaarheid van personen (Requirement)
Voorkom ongewenste
traceerbaarheid en
vindbaarheid
Ketenpartijen zorgen voor voldoende meet- en controlepunten (Requirement)
Voldoende meet- en
controlepunten
Ketenpartijen waarborgen de toewijzing van persoonsgebonden gegevens (Requirement)
Valideer persoonsgebonden
gegevens
Ketenpartijen zorgen dat handelingen herleidbaar zijn (Requirement)
Handelingen zijn herleidbaar
Hanteer het Certificeringsschema ROSA (Requirement)
Hanteer Certificeringsschema
ROSA
Individuele partijen zijn verantwoordelijk voor een afdoende niveau van (eigen) informatiebeveiliging (Principle)
Informatiebeveiligin-
g door ketenpartijen
Ketenpartijen hebben een kwaliteitssysteem, zoals een ISMS, voor informatiebeveiliging en privacybescherming. (Requirement)
Ketenpartijen
hebben een
kwaliteitssysteem
voor IBP
Maak gebruik van de Uniforme Beveiligingsvoorschriften (Requirement)
Gebruik UBV
Ketenpartners nemen maatregelen op basis van een risicoanalyse en bijbehorende BIV-classificatie. (Principle)
Risicogebaseerde BIV-
classificatie en maatregelen
Ketenpartners delen relevante beveiligingsinformatie. (Principle)
Transparantie over
beveiligingsinformatie
Ketenpartners zorgen voor transparantie en afstemming over incidenten en incident responses (Requirement)
Samenwerking rond
incidentbeheersing
Ketenpartners zorgen voor transparantie en kennisdeling over risico's en vulnerabilities. (Requirement)
Samenwerking rond
incidentpreventie
Het onderwijsdomein organiseert sectorbrede sturing gericht op het borgen van IBP op een uniforme manier. (Principle)
Sectorbrede sturing op IBP
ArchiMateNote
12/6 bespr,
Iets over 'samenwerking' toevoegen, dan
heb je:
- risico;s
- transparantie
- eigen verantwoordelijkheid
- sturing.
Daarmee zou dit compleet moeten zijn.
(Bovenstaande indeling vervolgens in tekst
ook toelichten)
--> Samen verantwoordelijk voor IBP
(maar gaat het wel om de
verantwoordelijkheid? Of meer om 'samen
kom je verder'? Als je samen optrekt, ben
je effectiever in het bereiken van het
resultaat)
--> Samen optrekken in IBP
Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. (Principle)
Dataminimalisatie
Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk (Principle)
Gegevens worden niet langer
bewaard dan strikt noodzakelijk
Ketenpartners zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar (Principle)
De juiste gegevens op het
juiste moment op de juiste
plaats
Ketenpartners maken duidelijk welke eisen en verwachtingen ze van elkaar hebben (Principle)
Duidelijke eisen en
verwachtingen
Behoeftegerichte en doelgebonden gegevensuitwisseling (Requirement)
Behoeftegerichte en
doelgebonden
gegevensuitwisseling
ArchiMateNote
Naar Interoperabiliteit
De mate waarin de persoonlijke levenssfeer van onderwijsdeelnemers en/of medewerkers wordt beschermd Duiding: Het recht op bescherming van de persoonlijke levenssfeer (‘privacy’) is een grondrecht. (Goal)
Privacy
ArchiMateNote
Opdelen in drie delen
1. Sectoraal (gezamenlijk organiseren)
2. Keten (bilateraal/binnen samenwerking)
3. Individueel (zelf) - als zij het niet voor elkaar
hebben, straalt dat af op de keten
Zie ook de oorpsronkelijke tekst uit Katern IBP
(2015) dat incidenten door kunnen werken in
de keten.
ArchiMateNote
Het onderwijsdomein
organiseert sectorbrede sturing
gericht op het borgen van IBP
op een uniforme manier.
ArchiMateNote
Ketensamenwerkingen (en
voorzieningen die binnen
ketensamenwerkingen gebruikt
worden) omvatten IBP-
maatregelen en -afspraken die
zijn toegespitst op (risico's
binnen) de ketensamenwerking
ArchiMateNote
Individuele partijen zijn
verantwoordelijk voor een
afdoende niveau van (eigen)
informatiebeveiliging
ArchiMateNote
Met een bovenliggend
9architectuur)principe hoe we
de keten organiseren? Ook
relevant voor
gegevensuitwisseing
ArchiMateNote
Bovenliggend
architectuurprincipe: waarom
doen we dingen sectorbreed?
Cf. samenhang
De mate waarin de juistheid, volledigheid en tijdigheid van informatie zijn gewaarborgd. (Goal)
Integriteit
De mate waarin informatie alleen toegankelijk is voor degenen die hiertoe zijn geautoriseerd. (Goal)
Vertrouwelijkheid
De mate waarin het inwinnen of uitwisselen van informatie beperkt is tot die situaties waarin en waarvoor die informatie nodig is (Goal)
Noodzakelijkheid
De mate waarin de transparantie van gegevensverwerking wordt gewaarborgd. Duiding: Integriteit betekent onder meer dat wat er gebeurt in het onderwijs betrouwbaar, transparant en controleerbaar is, net zoals de data en de systemen die gebruikt worden. Dit impliceert dat partijen transparant zijn over de soorten gegevens die zij verwerken, de wijze van verwerking, het doel waartoe die gegevens worden verwerkt en de manier waarop die gegevens tot beslissingen leiden. (Goal)
Transparantie
De mate waarin de mogelijkheid tot democratische controle op de activiteiten en resultaten is gewaarborgd Duiding: Het ‘democratische’ aspect van deze controle impliceert dat er controle kan plaatsvinden door stakeholders, met andere woorden: dat iedereen gehoord wordt / zich gehoord kan voelen. Dit kan eventueel in hiervoor ingerichte (governance) structuren. Het betekent dus niet dat ‘de meeste (of luidste) stemmen gelden’ (Goal)
Democratische
controleerbaarheid
Ketenpartners voorkomen onrechtmatige toegang tot of verspreiding van gegevens (Principle)
Voorkom onrechtmatige
toegang of verspreiding
Ketenpartners voorkomen aantasting van de integriteit van gegevens (Principle)
Voorkom aantasting van
gegevensintegriteit
Ketenpartners waarborgen de continuïteit van dienstverlening (ook bij calamiteiten) (Principle)
Continuïteit van de
dienstverlening
De mate waarin geautoriseerde gebruikers op de juiste momenten toegang hebben tot informatie en aanverwante bedrijfsmiddelen. Aantasting van beschikbaarheid kan bijvoorbeeld leiden tot aantasting van de continuïteit van bedrijfs- en/of ketenprocessen. (Goal)
Beschikbaarheid
De mate waarin wordt voldaan aan vooraf bepaalde normen en informatie tijdig wordt verstrekt en correct, compleet en actueel is. -- implicaties: Dit raakt inhoud en proces (en daarmee (ook) diensten). (Onderscheid inhoud / proces is hier van belang) (Goal)
Betrouwbaarheid
ArchiMateNote
Het ontwerpgebied IBP wordt op dit
moment gereviseerd, en ingepast in de
nieuwe structuur van ontwerpgebieden
en architectuurkaders,
Ketensamenwerkingen hanteren een stelsel van afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en/of technisch gebied, zodat ketenpartners op een veilige en efficiënte manier kunnen samenwerken. (Principle)
Ketensamenwerkingen
hanteren een passend
afsprakenstelsel
De mate waarin inrichtingsopties zoals patronen onderling vergelijkbaar zijn (Goal)
Vergelijkbaarheid
Ketenpartners in het onderwijsdomein streven naar harmonisatie en standaardisatie in de informatiehuishouding. (Principle)
Harmonisatie en standaardisatie
ArchiMateNote
Principe ipv doel
We streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen. (Goal)
Gemeenschappelijkheid in
informatiehuishouding
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
Deze svg is op 27-09-2024 00:51:59 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL.
ArchiMedes 27-09-2024 00:51:59 CEST
Klik
hier
om deze view op ware grootte te tonen.
Klik
hier
om de technische details van deze view te tonen.
Legenda
Selecteer een kleurenweergave :
Originele kleuren
ArchiMate basiskleuren
Rationale-elementen
Samengestelde elementen
ArchiMate-view IBP - bespr. 12 jun
Elementtype
:
ArchiMateView
Element-id
:
Id-9c6fce72892d484cb46172bb950e044c
ArchiMate-model
:
ROSA
Label
:
IBP - bespr. 12 jun
Publiceren
:
Nee
Elementen
:
Afspraken over te realiseren ambitieniveaus
(
Requirement
)
Behoeftegerichte en doelgebonden gegevensuitwisseling
(
Requirement
)
Beschikbaarheid
(
Goal
)
Betrouwbaarheid
(
Goal
)
Continuïteit van de dienstverlening
(
Principle
)
Dataminimalisatie
(
Principle
)
De juiste gegevens op het juiste moment op de juiste plaats
(
Principle
)
Democratische controleerbaarheid
(
Goal
)
Duidelijke eisen en verwachtingen
(
Principle
)
Gebruik UBV
(
Requirement
)
Gegevens worden niet langer bewaard dan strikt noodzakelijk
(
Principle
)
Gemeenschappelijkheid in informatiehuishouding
(
Goal
)
Handelingen zijn herleidbaar
(
Requirement
)
Hanteer Certificeringsschema ROSA
(
Requirement
)
Harmonisatie en standaardisatie
(
Principle
)
IBP
(
Grouping
)
Informatiebeveiliging door ketenpartijen
(
Principle
)
Integriteit
(
Goal
)
Ketenpartijen hebben een kwaliteitssysteem voor IBP
(
Requirement
)
Ketensamenwerkingen hanteren een passend afsprakenstelsel
(
Principle
)
Noodzakelijkheid
(
Goal
)
Privacy
(
Goal
)
Risicogebaseerde BIV-classificatie en maatregelen
(
Principle
)
Samenwerking rond incidentbeheersing
(
Requirement
)
Samenwerking rond incidentpreventie
(
Requirement
)
Sectorbrede sturing op IBP
(
Principle
)
Transparantie
(
Goal
)
Transparantie over beveiligingsinformatie
(
Principle
)
Valideer persoonsgebonden gegevens
(
Requirement
)
Vergelijkbaarheid
(
Goal
)
Vertrouwelijkheid
(
Goal
)
Voldoende meet- en controlepunten
(
Requirement
)
Voorkom aantasting van gegevensintegriteit
(
Principle
)
Voorkom ongewenste traceerbaarheid en vindbaarheid
(
Requirement
)
Voorkom onrechtmatige toegang of verspreiding
(
Principle
)
Relaties
:
Risicogebaseerde BIV-classificatie en maatregelen
=>
Dataminimalisatie
(InfluenceRelationship)
Dataminimalisatie
=>
Noodzakelijkheid
(InfluenceRelationship)
Sectorbrede sturing op IBP
=>
Harmonisatie en standaardisatie
(InfluenceRelationship)
Voorkom aantasting van gegevensintegriteit
=>
Integriteit
(InfluenceRelationship)
Harmonisatie en standaardisatie
=>
Gemeenschappelijkheid in informatiehuishouding
(InfluenceRelationship)
Gegevens worden niet langer bewaard dan strikt noodzakelijk
=>
Noodzakelijkheid
(InfluenceRelationship)
Valideer persoonsgebonden gegevens
=>
Risicogebaseerde BIV-classificatie en maatregelen
(InfluenceRelationship)
Duidelijke eisen en verwachtingen
=>
Transparantie
(InfluenceRelationship)
Ketenpartijen hebben een kwaliteitssysteem voor IBP
=>
Informatiebeveiliging door ketenpartijen
(InfluenceRelationship)
Dataminimalisatie
=>
Privacy
(InfluenceRelationship)
Continuïteit van de dienstverlening
=>
Beschikbaarheid
(InfluenceRelationship)
Risicogebaseerde BIV-classificatie en maatregelen
=>
Continuïteit van de dienstverlening
(InfluenceRelationship)
Gebruik UBV
=>
Sectorbrede sturing op IBP
(InfluenceRelationship)
Transparantie over beveiligingsinformatie
=>
Ketensamenwerkingen hanteren een passend afsprakenstelsel
(InfluenceRelationship)
Gebruik UBV
=>
Risicogebaseerde BIV-classificatie en maatregelen
(InfluenceRelationship)
Gegevens worden niet langer bewaard dan strikt noodzakelijk
=>
Privacy
(InfluenceRelationship)
De juiste gegevens op het juiste moment op de juiste plaats
=>
Betrouwbaarheid
(InfluenceRelationship)
Risicogebaseerde BIV-classificatie en maatregelen
=>
De juiste gegevens op het juiste moment op de juiste plaats
(InfluenceRelationship)
Voorkom ongewenste traceerbaarheid en vindbaarheid
=>
Risicogebaseerde BIV-classificatie en maatregelen
(InfluenceRelationship)
Transparantie over beveiligingsinformatie
=>
Duidelijke eisen en verwachtingen
(InfluenceRelationship)
Afspraken over te realiseren ambitieniveaus
=>
Transparantie over beveiligingsinformatie
(InfluenceRelationship)
Samenwerking rond incidentbeheersing
=>
Transparantie over beveiligingsinformatie
(InfluenceRelationship)
Risicogebaseerde BIV-classificatie en maatregelen
=>
Voorkom aantasting van gegevensintegriteit
(InfluenceRelationship)
Hanteer Certificeringsschema ROSA
=>
Sectorbrede sturing op IBP
(InfluenceRelationship)
Informatiebeveiliging door ketenpartijen
=>
Voorkom onrechtmatige toegang of verspreiding
(InfluenceRelationship)
Informatiebeveiliging door ketenpartijen
=>
Continuïteit van de dienstverlening
(InfluenceRelationship)
Voldoende meet- en controlepunten
=>
Transparantie over beveiligingsinformatie
(InfluenceRelationship)
Handelingen zijn herleidbaar
=>
Risicogebaseerde BIV-classificatie en maatregelen
(InfluenceRelationship)
Informatiebeveiliging door ketenpartijen
=>
Gegevens worden niet langer bewaard dan strikt noodzakelijk
(InfluenceRelationship)
Informatiebeveiliging door ketenpartijen
=>
Voorkom aantasting van gegevensintegriteit
(InfluenceRelationship)
Hanteer Certificeringsschema ROSA
=>
Risicogebaseerde BIV-classificatie en maatregelen
(InfluenceRelationship)
Duidelijke eisen en verwachtingen
=>
Democratische controleerbaarheid
(InfluenceRelationship)
Voorkom onrechtmatige toegang of verspreiding
=>
Vertrouwelijkheid
(InfluenceRelationship)
Risicogebaseerde BIV-classificatie en maatregelen
=>
Voorkom onrechtmatige toegang of verspreiding
(InfluenceRelationship)
Ketensamenwerkingen hanteren een passend afsprakenstelsel
=>
Vergelijkbaarheid
(InfluenceRelationship)
Samenwerking rond incidentpreventie
=>
Transparantie over beveiligingsinformatie
(InfluenceRelationship)
Categorieën
:
ArchiMateViews
ArchiMateModel ROSA
Verborgen categorieën:
Elementen
Toegestane eindpunten voor Refers to view
Toegestane eindpunten voor Occurs in view
Navigatiemenu
Persoonlijke hulpmiddelen
Aanmelden
Naamruimten
Pagina
Overleg
Nederlands
Weergaven
Lezen
Formulier bekijken
Geschiedenis weergeven
Meer
Pagina exporteren
Zoeken
Hoofdscherm ROSA
Hoofdpagina
Architectuurscans en adviezen
Architectuurkaders
Overzicht
Drivers en doelen
Architectuurprincipes
Ontwerpgebieden
Samenhang met andere architecturen
Samenhang met andere architecturen
Overzicht samenhangonderwerpen
Mapping ROSA metamodel op NORA vijflaagsmodel
Onderwijssemantiek
Overzicht
ROSA Begrippenkader (doorzoeken)
ROSA Begrippenkader (alfabetisch)
KOI-model
Conceptuele modellen
Onderwijsketens
Overzicht
Ketendomeinen
Ketenprocessen
Ketenprocesmodellen
Ketensamenwerkingen
ROSA Encyclopedie
Referentiecomponenten
Informatieobjecten
Zeggenschappen
Werkingsgebieden
IV-domeinen
Overzicht
IBP
IAM
Gegevensinteractie
Toepassingspatronen
Toepassingspatronen
Gemeenschappelijke IV
Standaarden en afspraken
Ketenvoorzieningen
Over ROSA
ROSA metamodel
ROSA beheer
Hulpmiddelen
Verwijzingen naar deze pagina
Gerelateerde wijzigingen
Speciale pagina's
Afdrukversie
Permanente koppeling
Eigenschappen bekijken