BZK VO, 17 november 2008 Leon Kuunders – Trusted-ID (+31 6411 64 995) Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

Slides:

Advertisements

Verwante presentaties

Service oriented architecture (SOA) voor meavita: in house outsourcen jeroen j van beele ERIA fase 2 14 november 2007.

Advertisements

Hoe organiseer je eFactureren in je gemeente ?

Een ingewikkeld gesprek over cultuur of toch niet?

Justitie IdM Forum, 19 juni 2008 Leon Kuunders – Trusted-ID ( ) (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

Organisatie en sourcing van de DLWO Jacco Jasperse Informatie- en procesmanager Manager Dienst Informatievoorziening en Automatisering.

DAIR SEMINAR 2005 Workshop ‘Organiseer IR’ Peter Hoekstra Institutional Researcher Universiteit van Amsterdam 10 november 2005.

Het. Het Nieuwe Werken De optimale werkplek.

Seth Godin: If its broken its broken ! Dennis de Vroet Peter van Gerwen Michel Janse.

Methodiek om het doelbereik van het beleidsnota GIDEON te meten

Programma ULCN-3 Drs. Patrick Klaassen Programma Manager ULCN-3.

De kracht van GAC Business Solutions GAC is meer dan een leverancier van softwareoplossingen. Als business partner zorgen we samen met u voor optimalisatie.

27 januari 2011.

Databases I (H. 1) Wiebren de Jonge Vrije Universiteit, Amsterdam Voorlopige versie 2003.

Integrale kwaliteitszorg (IKZ) van de informatievoorziening

Van JBF via Degelijkheid naar Pro-actief Beheer

A WAY OF LIFE René Blok. Ideamanagement is een middel om alle medewerkers op een creatieve manier te laten meedenken met het bedrijf.

Implementatie van een service georiënteerde architectuur

BSN & IdM Rijksplatform voor privacyfunctionarissen, 11 december 2008 Leon Kuunders – Trusted-ID ( ) Ministerie van.

Waarom een standaard Een norm of standaard is een procedure of een maat waarvan een groep mensen met elkaar heeft afgesproken dat ze hem zullen gebruiken.

SSC-ICT Haaglanden Pijler 2

september 2009 Aanbevelingen van Compliance professionals

Delivering Value for Less A cceleration C enter for E ngagements Templates Oubollig of Agile Maurice Siteur ACE Service Manager Testing.

Procesbetrouwbaarheid, efficiency, kwaliteit en veiligheid

What’s in the cloud for testing de mogelijkheden voor het testvak 12 mei 2010.

Deltion College Engels B1 Schrijven [Edu/003] thema: what have I done wrong…? can-do : kan s/ brieven schrijven over persoonlijke zaken © Anne Beeker.

How Architecture helps to reduce costs November 2011.

DICK RIJKEN 30/03/01 DE WAAG AMSTERDAM. OMROEPEN? WAT? WAAROM?

©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice 1 Dick van Gaalen Program Manager.

Deltion College Engels C1 Spreken [Edu/002] thema: A book that deserves to be read can-do : kan duidelijke, gedetailleerde samenvatting geven van een gelezen.

Oktober 2004 Core Course Information Management dag 2 Agenda.

Deltion College Engels B1 Schrijven [Edu/005] thema: The Weakest Link or Weekend Millionaire… can-do : kan in brieven of s feitelijke zaken beschrijven.

Deltion College Engels C1 Schrijven [Edu/006] thema: Dear editor,

Compliance Professional Dag 7 oktober 2010

APP Platform Rivium, 5 maart 2013 Rik Vietsch.

Vrije Universiteit amsterdamPostacademische Cursus Informatie Technologie The Application Infrastructure The world around you is changing.

Deltion College Engels B2 (telefoon)gesprekken voeren[Edu/002] /subvaardigheid lezen/schrijven thema: I am so sorry for you… can-do : kan medeleven betuigen.

Kom, ga met ons mee Come, go with us. ‘Wij vertrekken nu naar het land dat de Heer ons beloofd heeft. Ga met ons mee! Je zult het goed hebben bij ons.

De inzet van BPM en SOA in een organisatie

De toekomst van arbeid? Maarten van Riemsdijk The way we are living is changed fundamentally By how we use and implement technical knowledge LIVING TECHNOLOGY.

Minor Project- en Programmamanagement

Enterprise Service Bus IBK3ESB01

2 december 2015, Privacy en de Digital Enterprise Vertrouwen in data.

1 IT Service Management George Pluimakers Theorie (3)

Mavo 4.  Goal(s)  Letter Puzzle  Write a letter  Check the letters  Do assignments 4A, 5A, 6A & 7 in Student Book page 50  Evaluation.

Regelgeving over continuïteit! NBA Standaard 570: over “Verantwoordelijkheden van de accountantStandaard Het is de verantwoordelijkheid van de accountant.

Les CMMN V1.0. Inhoud: 1. Doel SOTA 2. CMMN (en DMN) in het grote geheel 3. Basisbeginselen CMMN.

Informatiseringscentrum Marijke Vandecappelle Tormo van Schuppen 5 december 2012 UvA IDM in 15 minuten.

“IT’S THE DATA STUPID..!” WAGENINGEN UNIVERSITEIT EN RESEARCH CENTRE.

In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.

ArchiMate voor kennismodellen van NORA en haar dochters Marc Lankhorst 16 oktober 2013.

The Research Process: the first steps to start your reseach project. Graduation Preparation

TOGAF Albert Gjaltema / Tech. Consultant II 11 maart 2008 getronicspinkroccade.nl.

OPEN brainstorm.

Ministerie van BZK – 3 november 2016

Van BiSL naar BiSL Next Lucille van der Hagen

Key Process Indicator Sonja de Bruin

Presteren onder druk.

Waardeketen van Porter

Samenwerken & lobby Harde lessen & hoe nu verder.

Grip & Controle op digitalisering

Innovatie met IBM Cloud Orchestrator.

Identication & Authentication

Werkwijze Hoe zullen we als groep docenten te werk gaan?

Les 1: Brainstorm en kennismaken

ACTmodel van psychopathologie

Dynamic Architecture What about you?

Leerlingen zeiden: “Je MOET hem loslaten

Transcript van de presentatie:

BZK VO, 17 november 2008 Leon Kuunders – Trusted-ID ( ) Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Ministerie van Identity Management

over architectuur (MARIJ), keten- en concerndenken, IdM Justitie (met maar liefst 24 backup slides!)‏

door Peter Steiner

Definities: Identity “a group of personas” Persona “an application of identity to a specific situation” Role “a specific application within a persona” Ed Harrington/Dave Kearns

Waarom Identity Management?

Zakelijke beweegredenen KostenbeheersingOm de financiële positie van de organisatie en haar sectoren en diensten te verbeteren, is het belangrijk de kosten over de gehele organisatie m.b.t. de administratie en het beheer van identities te verlagen. Verhogen beveiliging Om informatiebeveiliging te verhogen en te conformeren aan wetgeving ( compliance ) is het belangrijk om het verstrekken en verwijderen van permissies aan een medewerker goed te beheren, evenals het auditen van deze permissies en de toegang tot systemen. Verhogen flexibiliteit van de organisatie Om enige ondernemingsflexibiliteit te hebben binnen de organisatie en binnen iedere sector en dienst is het belangrijk dat de identity management architectuur de veranderende eisen vanuit de business kan ondersteunen op zowel het hoogste niveau alsook (de specifieke eisen) op het lokale niveau. vrij naar Carl Adams, onderzoek invoering IdM bij Justitie

4 Directie Financieel-Economische Zaken Directie Personeel en Organisatie Bestuursdepartement GC-ICT Bureau VIP BVA Gemeenschappelijke Beheerorganisatie Dienst Justis

Algemene Rekenkamer Beschouw het ministerie als één concern. Ontwikkel een gestandaardiseerde concern- informatiearchitectuur.‏ (Grip op Informatievoorziening: IT-governance, 2005, p5)‏

MARIJ Binnen de Rijksdienst als federatief stelsel is de concern-gedachte een belangrijke trend. (MARIJ v1.0, 2008, p18)‏

Mentaal model vrij naar Tim Berkelaar, DI/Justitie: “Architectuur voor een ontkokerde overheid”

MARIJ De architectuur voor organisatie, processen en systemen wordt afgeleid uit het bedrijfsfunctiemodel. (MARIJ v1.0, 2008, p19)‏

form follows function

OUTSIDE

Concern of Keten

verschillen heb je de doorzettingsmacht wel die je aan jezelf toeschrijft? concernbenadering hanteren als de machtsverhoudingen anders liggen leidt tot tegenwerking!

Fundamentele principes Rijksdienst “M1: Het Rijk is een eenheid” aha! het Rijk is één concern “M2: Het Rijk is doeltreffend” externe effectiviteit! “M3: Het Rijk is doelmatig” interne efficiency, dankzij M1! (MARIJ v1.0, 2008, p26, 27, 28)‏

MARIJ Vooral de ondersteunende functies moeten meer Rijksbreed ten dienste komen van de Rijksambtenaar. (MARIJ v1.0, 2008, p18)‏

MARIJ Ondersteunende functies zijn Personeel, ICT, Organisatie, Financiën, Algemene Zaken, Communicatie en Huisvesting. (MARIJ v1.0, 2008, p19)‏

interoperabiliteit

de mogelijkheid van twee of meer systemen om informatie uit te wisselen en die informatie op een voorspelbare manier te gebruiken - syntax (structuur) semantiek (betekenis)‏ vrij naar Webster interoperabiliteit

concern-denken interoperabiliteit wordt bereikt door te homogeniseren en te concentreren - homogeniseren: gelijk maken, afzonderlijke bestanddelen zijn niet langer te onderscheiden concentreren: verenigen, samenbrengen

keten-denken interoperabiliteit wordt bereikt door te virtualiseren en te standaardiseren - virtualiseren: de werkelijkheid simulerend standaardiseren: tot eenheid brengen door normen

interoperabiliteit syntax & semantiek

interoperabiliteit koppelen & vertalen

syntax :: standaardiseren Een standaard of een norm is een procedure, een formaat of een maat waarover een groep mensen heeft afgesproken dat ze deze zullen gebruiken. Het gaat hierbij om verwachtingen over de gedragingen van mensen en/of technologie. (MARIJ, p15, met dank aan Wikipedia)‏

“The nice thing about standards is that there are so many of them to choose from.” Andrew S. Tanenbaum Vrije Universiteit, Amsterdam

semantiek

architectuur

“All models are wrong, some are useful.” George E.P. Box University of Wisonsin

B A C K U P

Claims, Claims Based Access, Claims Provider (Security Token Service), Identity Provider, Claims Transformer, Access Control Service, Relaying Parties, Information Cards, Trust Policy, OpenID Provider, Federation Gateway, Identity Selectors Assertions

Definities: Identity provider “” Claim “” Claim provider “” Policy Decision Point “” Policy Enforcement Point “” Policy Information Point “”

Service Oriented Architecture (SOA)‏ “.. is a method for systems development and integration where functionality is grouped around business processes and packaged as interoperable services, it's architecture style enables the improvement of enterprise agility through the use of these business services”.

Context Delivery Architecture (CoDA)‏ “.. is an architecture that is aware of the end user’s context such as location, preferences, identity, etc. and delivers the information that is most suited for that context another way to describe it is WYNIWYG (what you need is what you get) services, in which users’ context will drive what information they receive, how applications interact with them, and where the processes take them.”

Event Driven Architecture (EDA)‏ “.. is a software architecture for applications that detect and respond to events an event is a significant change in the state of a system or its environment.”

volwassen?

Ad Hoc Geen planning en structuur rond de identity management systemen en processen.

Focus Minimale planning en documentatie rond de identity management systemen en processen. Geen kwaliteitscontrole, resultaten zijn inconsistent.

Gestandaardiseerd Identity Management is een onderdeel van de bedrijfsvoering. De processen reageren nog niet op nieuwe en gewijzigde zakelijke behoeftes.

Geïntegreerd Identity Management processen reageren op de bedrijfsvoering. Feedback wordt gebruikt om de processen te optimalizeren en nieuwe en gewijzigde zakelijke behoeftes te ondersteunen.

Identity Management omvat de processen en alle benodigde technische hulpmiddelen voor het beheer van elektronische identiteitsgegevens.

Identity Management richt zich op het beheer van virtuele identiteiten, of “persona”.

Doel is om op geautomatiseerde wijze persona te kunnen identificeren, authenticeren en autoriseren, bereikbaar te maken (via contactgegevens) of om gepersonaliseerde informatie en diensten aan te bieden.

het geloof dat iets of iemand op een voorspelbare manier zal reageren in specifieke situaties vertrouwen