Standaarden en afspraken

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen

Deze pagina bevat een concepttekst die momenteel in bewerking is. De laatste versie werd vastgesteld door Architectuurraad, op 20 april 2023.

Inleiding[bewerken]

Deze pagina biedt een overzicht van afspraken en standaarden die relevant zijn voor de informatievoorziening in het Nederlandse onderwijsdomein. Het doel is om inzicht te geven in de bouwstenen die gebruikt kunnen worden bij het opstellen van afsprakenstelsels voor ketensamenwerkingen in het onderwijs. Deze pagina is onderdeel van de ROSA (Referentie Onderwijs Sector Architectuur) en helpt architecten, beleidsmakers en andere betrokkenen bij het begrijpen en toepassen van relevante afspraken en standaarden.

Standaarden, afspraken en afsprakenstelsels[bewerken]

Welke aanduiding (standaard, afspraak, afsprakenstelsel) wordt gebruikt hangt af van de context en de reikwijdte. In de praktijk is het onderscheid tussen de termen standaard, afspraak en afsprakenstelsel niet altijd scherp afgebakend. Daarom hanteert Edustandaard de overkoepelende term 'afspraak' voor al deze vormen van overeenkomsten in het onderwijsdomein. Het is echter belangrijk om het onderscheid tussen deze termen en hun onderliggende concepten wel te begrijpen:

Standaarden[bewerken]

Standaarden hebben vaak betrekking op een specifiek toepassingsgebied, zoals een onderdeel van een architectuurlaag. Ze zijn doorgaans generiek en niet gericht op een bepaalde ketensamenwerking of zelfs werkingsgebied. Een voorbeeld is een beveiligingsstandaard die in het onderwijs net zo goed geldt voor de leermiddelenketen als voor de communicatie met de overheid. Hoewel de inhoudelijke reikwijdte van een standaard beperkt kan zijn tot een specifiek aspect (zoals beveiliging), is de toepasbaarheid ervan niet beperkt tot een bepaalde ketensamenwerking of ketenvoorziening. Standaarden fungeren als bouwblokken die gebruikt kunnen worden bij het opstellen van afspraken en afsprakenstelsels.

Afspraken[bewerken]

Een afspraak is een overeenkomst tussen twee of meer ketenpartners over het toepassen van standaarden (verdeeld over diverse architectuurlagen) en het mogelijke gebruik van (keten)voorzieningen binnen een specifieke ketensamenwerking. Het toepassen van een standaard in een bepaalde ketensamenwerking is onderdeel van een afspraak. Afspraken geven vaak een nadere invulling aan hoe standaarden in een bepaalde ketensamenwerking worden toegepast. Ook een programma van eisen dat van kracht is bij een ketenvoorziening kan als een afspraak beschouwd worden waaraan de afnemers van de voorziening zich moeten houden.

Afsprakenstelsels[bewerken]

Een afsprakenstelsel, ook wel vertrouwensraamwerk genoemd, is een uitgebreider geheel van afspraken. Naast het toepassen van standaarden kan een afsprakenstelsel ook nadere invulling geven aan de wijze waarop de ketenpartners met elkaar de implementatie verzorgen, zoals een programma van eisen, vaste doorlooptijden en testprotocollen. Voorbeelden van afsprakenstelsels zijn de logistieke processen voor de Doorstroomtoets po of afspraken in de leermiddelenketen in het kader van Edu-V.

Gebruik van standaarden en afspraken in de ROSA[bewerken]

In ROSA wordt in de uitwerking van modellen en toelichtingen aan standaarden en afspraken gerefereerd die spelen op verschillende toepassings- en werkingsgebieden in het onderwijsveld. Standaarden en ook afspraken kunnen zich richten op specifieke architectuurlagen, bijvoorbeeld op de semantiek, de applicatielaag of op technische infrastructuur, maar voor afspraken en afsprakenstelsels geldt dat die betrekking hebben op meerdere architectuurlagen. In het onderwijsdomein wordt vaak de AMIGO-methodiek toegepast om afspraken op te stellen ten behoeve van een ketensamenwerking.

Standaarden en afspraken relevant voor onderwijs[bewerken]

De pagina: Afspraken en standaarden relevant voor onderwijs, biedt een overzicht van standaarden en afspraken die relevant zijn voor de informatievoorziening in het Nederlandse onderwijsdomein. Deze pagina heeft als doel inzicht te geven in de bouwstenen voor het opstellen en implementeren van afsprakenstelsels, ketenvoorzieningen en ketensamenwerkingen. Het bevat een visuele overzichtsplaat die standaarden en afspraken plot op ROSA Ketendomeinen en IV-domeinen, evenals een tabel met gedetailleerde informatie over elke standaard of afspraak, waaronder naam, beschrijving, registrerende organisatie, registratiestatus en gebruiksadvies.

Standaarden geplot op het ROSA interoperabiliteitsraamwerk[bewerken]

De standaarden pagina biedt een overzicht van relevante standaarden voor de informatievoorziening in het Nederlandse onderwijsdomein, gestructureerd volgens het ROSA interoperabiliteitsraamwerk. Deze pagina dient als hulpmiddel voor initiatiefnemers van ketensamenwerkingen, architecten en beleidsmakers om passende standaarden te identificeren voor hun projecten.

Dit overzicht van standaarden is hier te vinden: Standaarden geplot op het ROSA interoperabiliteitsraamwerk

Hier is een voorstel voor de toevoeging aan de wiki-pagina over standaarden:

Verplichte standaarden[bewerken]

Naast de op de pagina hierboven benoemde standaarden bestaan er ook verplichte standaarden die door het Ministerie van OCW zijn aangewezen. Deze standaarden vloeien voort uit de wet Digitale Overheid en zijn van toepassing op bekostigde scholen en onderwijsinstellingen. Voor een volledig overzicht en toelichting verwijzen we naar de pagina Verplichte standaarden.

De meeste van deze verplichte standaarden zijn inmiddels geregistreerd bij Edustandaard in de onderwijsspecifieke Uniforme Beveiligingsvoorschriften (UBV) (beheerd door de Edustandaard werkgroep UBV. UBV biedt een gedetailleerde uitwerking van hoe deze standaarden in de onderwijscontext moeten worden toegepast.

Samenvatting van de verplichte standaarden:

  1. Toegankelijkheidsstandaarden: Gericht op het verbeteren van de toegankelijkheid van websites en mobiele apps van overheidsinstanties.
  2. Beveiligingsstandaarden: Waaronder TLS/HTTPS, DNSSEC, SPF, DKIM, DMARC, HSTS, STARTTLS en DANE. Deze standaarden zijn gericht op het verbeteren van de beveiliging van verbindingen, domeinnamen en e-mailverkeer.

De implementatie van deze standaarden verloopt gefaseerd en kan per onderwijssector verschillen. Voor meer informatie over de implementatie en eventuele sectorspecifieke afspraken, raadpleeg de Verplichte standaarden pagina en de relevante ketenregie-overleggen in uw sector.