Overzicht principes

Uit ROSA Wiki
Ga naar: navigatie, zoeken

Onderstaande diagram toont een overzicht van principes in ROSA.

Driver Bijdragen onderwijs aan ontwikkeling en groei Driver Transparantie en regie Driver Inrichting van de informatiehuishouding Ketenpartijen bepalen en registreren zelf de identificerende kenmerken ten behoeve van de logistieke punten voor verzending en aflevering (binnen de systematiek van de Edukoppeling transactiestandaard) (Requirement) Ketenpartijen bepalen zelf de identificerende kenmerken van logistieke punten Semantiek in berichtuitwisseling moet traceerbaar zijn (ter voorkoming vanonnodige variëteit) (Requirement) Semantiek in berichtuitwisseling is traceerbaar De Edukoppeling transactiestandaard wordt gebruikt voor de communicatie (M2M) ten behoeve van in ieder geval vertrouwelijke gegevensuitwisseling (Requirement) Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisseling Gegevens die niet aan een bestaande semantische bron zijn te koppelen, moeten aan de meest toepasselijke semantische bron binnen het onderwijs worden toegevoegd (Requirement) Registreer de betekenis van nieuwe gegevens Informatie over wie services waar aanbiedt en wie daar gebruik van mogen maken, wordt samenhangend beschikbaar gesteld. (Requirement) Serviceinformatie wordt samenhangend beschikbaar gesteld Het Gegevenswoordenboek DUO wordt gebruikt voor de berichtspecificatie ten behoeve van berichtuitwisseling met DUO. (Requirement) Gebruik het Gegevenswoordenboek DUO voor berichtuitwisseling met DUO Zowel DUO als scholen c.q. leveranciers bieden (web)services aan voor gegevensuitwisseling binnen de keten (Requirement) Ketenpartijen bieden wederzijdse services Alle gegevens en domeinobjecten worden geclassificeerd met het Kernmodel Onderwijs Informatie. (Requirement) Classificeer alle gegevens- en domeinobjecten met het Kernmodel Onderwijsinformatie Voor openbare registergegevens worden gegevens ontsloten in de vorm van Linked Open Data (5 sterren op de schaal van Berners-Lee). (Requirement) Openbare registergegevens worden ontsloten als Linked Open Data We richten ons op het koppelen van de informatievoorziening, en niet op het kantelen van bestaande processen. (Principle) Koppelen - niet kantelen We streven ernaar dat gegevens binnen het onderwijsdomein steeds op één plaats worden geregistreerd en van daaruit op andere plaatsen worden hergebruikt. (Principle) Eenmalige registratie meervoudig gebruik We werken toe naar een gemeenschappelijke informatie-infrastructuur gebaseerd op services, die voor alle partijen beschikbaar zijn om door hen gewenste gegevens, op een door hen gewenst moment op te vragen c.q. beschikbaar te stellen. (Principle) Een gezamenlijke basisinfrastructuur De informatie-uitwisseling moet snel aangepast kunnen worden op beleidswijzingen en wijzigingen in wet-en regelgeving. (Goal) Inspelen op beleidswijzigingen Terugdringen van administratieve lasten in het onderwijs (Goal) Terugdringen administratieve lasten We streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen. (Principle) Gemeenschappelijkheid in informatiehuishouding Van gegevens die in ketenprocessen worden uitgewisseld, is duidelijk welke partijen welke zeggenschapsrechten over die gegevens hebben. (Principle) Zeggenschap in kaart De onderwijsvolger wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken (Principle) De onderwijsvolger voert regie op zijn eigen onderwijsgegevens Burgers ondersteunen bij een leven lang leren over de grenzen van instituten heen (Goal) Leven lang leren Wanneer we digitaal gegevens uitwisselen, doen we dat volgens de afspraken uit de referentiearchitectuur. (Principle) Digitaal doen we het zo Burgers krijgen een eigen 'digitale ruimte', waarmee zij inzicht en toegang kunnen krijgen tot de gegevens die over hen in het onderwijsveld zijn opgeslagen. (Principle) Persoonlijke digitale ruimte We ondersteunen het bestaan van verschillende terminologie in de verschillende onderwijssectoren en ketenprocessen, en overbruggen die verschillen zonder een gemeenschappelijke taal voor te schrijven. (Principle) Eenheid in verscheidenheid De referentiearchitectuur voor het onderwijs sluit aan bij de Nederlandse Overheid Referentie Architectuur. (Principle) Aansluiten bij NORA Niet bemoeien met interne aangelegenheden, waar nodig transparantie bieden (Principle) Niet bemoeien met interne aangelegenheden De serviceprestaties van de keten in het verleden, heden en de toekomst zijn in beeld. (Principle) Serviceprestaties in beeld De beschikbaarheid van relevante resources moet ketenbreed worden gewaarborgd. (Principle) Ketenbrede waarborging van beschikbaarheid in ketenprocessen Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk (Requirement) Gegevens worden niet langer bewaard dan strikt noodzakelijk Elke individuele ketenpartij dient zijn eigen (interne) informatiebeveiliging op orde te hebben. (Principle) Informatiebeveiliging door ketenpartijen Ketenpartijen waarborgen de toewijzing van persoonsgebonden gegevens (Requirement) Valideer persoonsgebonden gegevens Binnen het basisniveau gelden de beheersdoelstellingen uit ISO/IEC 27001/27002 als kaders voor informatiebeveiliging door individuele ketenpartijen. (Requirement) Ketenpartijen conformeren zich aan de 'Code voor informatiebeveiliging' Ketenpartijen maken afspraken over de te realiseren ambitieniveaus en spreken elkaar daarop aan (Requirement) Afspraken over te realiseren ambitieniveaus Ketenpartijen zorgen dat handelingen herleidbaar zijn (Requirement) Handelingen zijn herleidbaar Ketenpartijen zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar (Requirement) De juiste gegevens op het juiste moment op de juiste plaats Ketenpartijen zorgen voor voldoende meet- en controlepunten (Requirement) Voldoende meet- en controlepunten Ketenpartijen maken duidelijk welke eisen en verwachtingen ze van elkaar hebben (Requirement) Duidelijke eisen en verwachtingen Ketenbrede informatiebeveiliging en privacybescherming (Goal) Ketenbrede informatiebeveiliging en privacybescherming Ketenpartijen voorkomen ongewenste traceerbaarheid en vindbaarheid van personen (Requirement) Voorkom ongewenste traceerbaarheid en vindbaarheid Ketenpartijen voeren proactief technisch beheer uit (Requirement) Proactief technisch beheer Ketenpartijen gebruiken technieken voor veilig programmeren (Requirement) Gebruik technieken voor veilig programmeren Ketenpartijen voorkomen onrechtmatige toegang tot of verspreiding van gegevens (Requirement) Voorkom onrechtmatige toegang of verspreiding Ketenpartijen maken het mogelijk vast te stellen of de in de keten genomen maatregelen in voldoende mate de risico's op het vlak van informatiebeveiliging en privacybescherming afdekken (Principle) Ketenbrede waarborging van controleerbaarheid Vertrouwelijkheid en integriteit moeten niet enkel door individuele ketenpartijen, maar juist ketenbreed worden gewaarborgd. (Principle) Ketenbrede waarborging van vertrouwelijkheid en integriteit Ketenpartijen zijn transparant over de genomen privacy- en beveiligingsmaatregelen (Requirement) Transparantie over maatregelen Ketenpartijen waarborgen de continuïteit van dienstverlening (ook bij calamiteiten) (Requirement) Continuïteit van de dienstverlening Ketenpartijen werken aan het opstellen en gebruik maken van sectorbrede frameworks en baselines (Requirement) Sectorbrede frameworks en baselines Er is ketenbrede sturing op de te nemen privacy- en beveiligingsmaatregelen. (Principle) Ketenbrede governance van privacy- en beveiligingsmaatregelen Ketenpartijen realiseren een basisniveau informatiebeveiliging en privacybescherming (Principle) Basisniveau informatiebeveiliging en privacybescherming Ketenpartijen zorgen voor een goede incident response (Requirement) Incident response Ketenpartijen voorkomen aantasting van de integriteit van gegevens (Requirement) Voorkom aantasting van integriteit Het onderwijsdomein beschermt de privacy op basis van dataminimalisatie, reductie van koppelbaarheid en user consent (Goal) Privacy by design Het onderwijsdomein gebruikt voor identificatie, authenticatie één gemeenschappelijk IAA-stelsel (Principle) Een gemeenschappelijk IAA stelsel We streven naar verkleining van de digitale sleutelbos van de leerlingen, docenten en overige medewerkers (Principle) Minimalisering van de digitale sleutelbos Het gemeenschappelijke IAA-stelsel ontsluit ook lokale informatiediensten van onderwijsinstellingen (Requirement) Ontsluiten van lokale informatiediensten Behoeftegerichte en doelgebonden gegevensuitwisseling (Principle) Behoeftegerichte en doelgebonden gegevensuitwisseling De gemeenschappelijke IAA-infrastructuur is veilig en betrouwbaar, conform afsprakenstelsel (Principle) Veilige IAA-infrastructuur conform afsprakenstelsel Het gemeenschappelijke IAA-stelsel hanteert meerdere, expliciete betrouwbaarheidsniveaus voor IAA-diensten zoals authenticatie op basis van gangbare standaarden (Requirement) Meerdere expliciete betrouwbaarheidsniveaus Afnemers van IAA-diensten bepalen welk betrouwbaarheidsniveau van authenticatie of andere IAA-diensten zij nodig hebben aan de hand van een risicoanalyse (Requirement) Afnemers bepalen benodigde betrouwbaarheidsniveaus op basis van risicoanalyse Het gemeenschappelijk IAA-stelsel kent een publiek-private governance (Requirement) Het gemeenschappelijk IAA-stelsel kent een publiek-private governance De relatie met het eID-stelsel is er één van toenadering en afstemming zodat het eID-stelsel ook goed past op de specifieke situatie in het onderwijsveld. (Requirement) Toenadering tot eID Marktpartijen kunnen IAA-diensten leveren in het gemeenschappelijke IAA-stelsel. De ruimte voor marktdiensten wordt door het onderwijsveld bepaald. (Requirement) Marktpartijen kunnen IAA-diensten leveren De gemeenschappelijke IAA-infrastructuur wordt ontwikkeld, integraal ondersteund door de bestaande federaties (SURFconext en Kennisnetfederatie), gelet op, maar vooralsnog autonoom ten opzichte van het eID-stelsel. (Requirement) Voortbouwen op bestaande federaties Een vertrouwensfunctie wordt ingericht, die verantwoordelijk is voor koppelingen, verstrekkingen en toepassingen van identiteiten. (Principle) Vertrouwensfunctie Een onderwijsvolger wordt in administraties en processen van onderwijsinstellingen geïdentificeerd aan de hand van een onderwijsidentiteit (Principle) Onderwijsidentiteit Identiteiten worden uitgegeven bij onderwijsinstellingen, in communicatie met een centrale functie ("nummergenerator") om uniciteit en betekenisloosheid te regelen, alsmede een registratie in een nummervertaalvoorziening. (Requirement) Identiteituitgifte bij onderwijsinstellingen De kwaliteit van de identiteiten wordt geborgd door een kwaliteitssysteem. (Requirement) Kwaliteitsborging van identiteiten Waar onderwijsprocessen dit vereisen, wordt de onderwijsidentiteit gebruikt om een onderwijsvolger te identificeren (Requirement) Gebruik onderwijsidentiteit waar nodig Waar het gebruik vande onderwijsidentiteit in onderwijsprocessen niet noodzakelijk is, wordt buiten onderwijsinstellingen de onderwijsvolger geïdentificeerd aan de hand van een pseudoniem. (Requirement) Gebruik pseudoniem waar mogelijk InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 19-01-2019 22:16:15 CET gegenereerd door ArchiMedes © 2016-2018 XL&Knowledge. ArchiMedes 19-01-2019 22:16:15 CET


Originele kleuren
ArchiMate basiskleuren
   

Download diagram als SVG


Basisprincipes

Basisprincipes beschrijven de belangrijkste gewenste kenmerken van het onderwijsdomein gerelateerd aan de doelen uit de visie. Basisprincipes doen geen uitspraken over de wijze waarop deze kenmerken moeten worden gerealiseerd.

BasisprincipeStelling
Aansluiten bij NORADe referentiearchitectuur voor het onderwijs sluit aan bij de Nederlandse Overheid Referentie Architectuur.
Basisniveau informatiebeveiliging en privacybeschermingKetenpartijen realiseren een basisniveau informatiebeveiliging en privacybescherming
Behoeftegerichte en doelgebonden gegevensuitwisselingBehoeftegerichte en doelgebonden gegevensuitwisseling
De onderwijsvolger voert regie op zijn eigen onderwijsgegevensDe onderwijsvolger wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken
Digitaal doen we het zoWanneer we digitaal gegevens uitwisselen, doen we dat volgens de afspraken uit de referentiearchitectuur.
Een gemeenschappelijk IAA-stelselHet onderwijsdomein gebruikt voor identificatie, authenticatie één gemeenschappelijk IAA-stelsel
Eenmalige registratie meervoudig gebruikWe streven ernaar dat gegevens binnen het onderwijsdomein steeds op één plaats worden geregistreerd en van daaruit op andere plaatsen worden hergebruikt.
Gemeenschappelijkheid in informatiehuishoudingWe streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen.
Koppelen - niet kantelenWe richten ons op het koppelen van de informatievoorziening, en niet op het kantelen van bestaande processen.

Afgeleide principes

Afgeleide principes zijn principes die volgen uit de basisprincipes en die een verdere concretisering van die basisprincipes beogen.

Afgeleid principeStelling
Een gezamenlijke basisinfrastructuurWe werken toe naar een gemeenschappelijke informatie-infrastructuur gebaseerd op services, die voor alle partijen beschikbaar zijn om door hen gewenste gegevens, op een door hen gewenst moment op te vragen c.q. beschikbaar te stellen.
Eenheid in verscheidenheidWe ondersteunen het bestaan van verschillende terminologie in de verschillende onderwijssectoren en ketenprocessen, en overbruggen die verschillen zonder een gemeenschappelijke taal voor te schrijven.
Informatiebeveiliging door ketenpartijenElke individuele ketenpartij dient zijn eigen (interne) informatiebeveiliging op orde te hebben.
Ketenbrede governance van privacy- en beveiligingsmaatregelenEr is ketenbrede sturing op de te nemen privacy- en beveiligingsmaatregelen.
Ketenbrede waarborging van beschikbaarheid in ketenprocessenDe beschikbaarheid van relevante resources moet ketenbreed worden gewaarborgd.
Ketenbrede waarborging van controleerbaarheidKetenpartijen maken het mogelijk vast te stellen of de in de keten genomen maatregelen in voldoende mate de risico's op het vlak van informatiebeveiliging en privacybescherming afdekken
Ketenbrede waarborging van vertrouwelijkheid en integriteitVertrouwelijkheid en integriteit moeten niet enkel door individuele ketenpartijen, maar juist ketenbreed worden gewaarborgd.
Minimalisering van de digitale sleutelbosWe streven naar verkleining van de digitale sleutelbos van de leerlingen, docenten en overige medewerkers
Niet bemoeien met interne aangelegenhedenNiet bemoeien met interne aangelegenheden, waar nodig transparantie bieden
OnderwijsidentiteitEen onderwijsvolger wordt in administraties en processen van onderwijsinstellingen geïdentificeerd aan de hand van een onderwijsidentiteit
Persoonlijke digitale ruimteBurgers krijgen een eigen 'digitale ruimte', waarmee zij inzicht en toegang kunnen krijgen tot de gegevens die over hen in het onderwijsveld zijn opgeslagen.
Serviceprestaties in beeldDe serviceprestaties van de keten in het verleden, heden en de toekomst zijn in beeld.
Veilige IAA-infrastructuur conform afsprakenstelselDe gemeenschappelijke IAA-infrastructuur is veilig en betrouwbaar, conform afsprakenstelsel
VertrouwensfunctieEen vertrouwensfunctie wordt ingericht, die verantwoordelijk is voor koppelingen, verstrekkingen en toepassingen van identiteiten.
Zeggenschap in kaartVan gegevens die in ketenprocessen worden uitgewisseld, is duidelijk welke partijen welke zeggenschapsrechten over die gegevens hebben.

Zie ook