Ontwerpkaders: verschil tussen versies

Uit ROSA Wiki
Ga naar: navigatie, zoeken
 
Regel 1: Regel 1:
[[Ontwerpkaders]] bieden kaders aan opdrachtgevers, projectleiders en uitvoerders om projecten en ontwikkelingen in lijn met de ROSA uit te voeren. De ontwerpkaders zijn ingedeeld naar toepassingsgebied:
+
[[Ontwerpkaders]] bieden kaders aan opdrachtgevers, projectleiders en uitvoerders om projecten en ontwikkelingen in lijn met de ROSA uit te voeren. De ontwerpkaders zijn ingedeeld naar ontwerpgebied:
  
{{#ask: [[Categorie:Ontwerpkaders]]|mainlabel=Ontwerpkader|?Toepassingsgebied|?Stelling|format=table|sort=Toepassingsgebied|limit=500}}
+
==IAA==
 +
{{#ask: [[Categorie:Requirements]] [[Type_nl::Ontwerpkader]] [[-Has target element::<q>[[Categorie:AggregationRelationships]] [[Has source element.Label::IAA]]</q>]]|?Stelling_nl=Stelling|format=table|sort=Semantictitle|limit=500}}
 +
 
 +
==IBP==
 +
{{#ask: [[Categorie:Requirements]] [[Type_nl::Ontwerpkader]] [[-Has target element::<q>[[Categorie:AggregationRelationships]] [[Has source element.Label::IBP]]</q>]]|?Stelling_nl=Stelling|format=table|sort=Semantictitle|limit=500}}
 +
 
 +
==Gegevensuitwisseling in de keten==
 +
{{#ask: [[Categorie:Requirements]] [[Type_nl::Ontwerpkader]] [[-Has target element::<q>[[Categorie:AggregationRelationships]] [[Has source element.Label::Gegevensuitwisseling in de keten]]</q>]]|?Stelling_nl=Stelling|format=table|sort=Semantictitle|limit=500}}
  
 
[[Categorie:Werken met ROSA]]
 
[[Categorie:Werken met ROSA]]

Huidige versie van 3 okt 2018 om 20:47

Ontwerpkaders bieden kaders aan opdrachtgevers, projectleiders en uitvoerders om projecten en ontwikkelingen in lijn met de ROSA uit te voeren. De ontwerpkaders zijn ingedeeld naar ontwerpgebied:

IAA

 Stelling
Afnemers bepalen benodigde betrouwbaarheidsniveaus op basis van risicoanalyseAfnemers van IAA-diensten bepalen welk betrouwbaarheidsniveau van authenticatie of andere IAA-diensten zij nodig hebben aan de hand van een risicoanalyse
Gebruik onderwijsidentiteit waar nodigWaar onderwijsprocessen dit vereisen, wordt de onderwijsidentiteit gebruikt om een onderwijsvolger te identificeren
Gebruik pseudoniem waar mogelijkWaar het gebruik vande onderwijsidentiteit in onderwijsprocessen niet noodzakelijk is, wordt buiten onderwijsinstellingen de onderwijsvolger geïdentificeerd aan d hand van een pseudoniem.
Het gemeenschappelijk IAA-stelsel kent een publiek-private governanceHet gemeenschappelijk IAA-stelsel kent een publiek-private governance
Identiteituitgifte bij onderwijsinstellingenIdentiteiten worden uitgegeven bij onderwijsinstellingen, in communicatie met een centrale functie ("nummergenerator") om uniciteit en betekenisloosheid te regelen, alsmede een registratie in een nummervertaalvoorziening.
Kwaliteitsborging van identiteitenDe kwaliteit van de identiteiten wordt geborgd door een kwaliteitssysteem.
Marktpartijen kunnen IAA-diensten leverenMarktpartijen kunnen IAA-diensten leveren in het gemeenschappelijke IAA-stelsel. De ruimte voor marktdiensten wordt door het onderwijsveld bepaald.
Meerdere expliciete betrouwbaarheidsniveausHet gemeenschappelijke IAA-stelsel hanteert meerdere, expliciete betrouwbaarheidsniveaus voor IAA-diensten zoals authenticatie op basis van gangbare standaarden
Ontsluiten van lokale informatiedienstenHet gemeenschappelijke IAA-stelsel ontsluit ook lokale informatiediensten van onderwijsinstellingen
Toenadering tot eIDDe relatie met het eID-stelsel is er één van toenadering en afstemming zodat het eID-stelsel ook goed past op de specifieke situatie in het onderwijsveld.
Voortbouwen op bestaande federatiesDe gemeenschappelijke IAA-infrastructuur wordt ontwikkeld, integraal ondersteund door de bestaande federaties (SURFconext en Kennisnetfederatie), gelet op, maar vooralsnog autonoom ten opzichte van het eID-stelsel.

IBP

 Stelling
Afspraken over te realiseren ambitieniveausKetenpartijen maken afspraken over de te realiseren ambitieniveaus en spreken elkaar daarop aan
Continuïteit van de dienstverleningKetenpartijen waarborgen de continuïteit van dienstverlening (ook bij calamiteiten)
De juiste gegevens op het juiste moment op de juiste plaatsKetenpartijen zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar
Duidelijke eisen en verwachtingenKetenpartijen maken duidelijk welke eisen en verwachtingen ze van elkaar hebben
Gebruik technieken voor veilig programmerenKetenpartijen gebruiken technieken voor veilig programmeren
Gegevens worden niet langer bewaard dan strikt noodzakelijkKetenpartijen bewaren gegevens niet langer dan strikt noodzakelijk
Handelingen zijn herleidbaarKetenpartijen zorgen dat handelingen herleidbaar zijn
Incident responseKetenpartijen zorgen voor een goede incident response
Ketenpartijen conformeren zich aan de 'Code voor informatiebeveiliging'Binnen het basisniveau gelden de beheersdoelstellingen uit ISO/IEC 27001/27002 als kaders voor informatiebeveiliging door individuele ketenpartijen.
Proactief technisch beheerKetenpartijen voeren proactief technisch beheer uit
Sectorbrede frameworks en baselinesKetenpartijen werken aan het opstellen en gebruik maken van sectorbrede frameworks en baselines
Transparantie over maatregelenKetenpartijen zijn transparant over de genomen privacy- en beveiligingsmaatregelen
Valideer persoonsgebonden gegevensKetenpartijen waarborgen de toewijzing van persoonsgebonden gegevens
Voldoende meet- en controlepuntenKetenpartijen zorgen voor voldoende meet- en controlepunten
Voorkom aantasting van integriteitKetenpartijen voorkomen aantasting van de integriteit van gegevens
Voorkom ongewenste traceerbaarheid en vindbaarheidKetenpartijen voorkomen ongewenste traceerbaarheid en vindbaarheid van personen
Voorkom onrechtmatige toegang of verspreidingKetenpartijen voorkomen onrechtmatige toegang tot of verspreiding van gegevens

Gegevensuitwisseling in de keten

 Stelling
Classificeer alle gegevens- en domeinobjecten met het Kernmodel OnderwijsinformatieAlle gegevens en domeinobjecten worden geclassificeerd met het Kernmodel Onderwijs Informatie.
Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisselingDe Edukoppeling transactiestandaard wordt gebruikt voor de communicatie (M2M) ten behoeve van in ieder geval vertrouwelijke gegevensuitwisseling
Gebruik het Gegevenswoordenboek DUO voor berichtuitwisseling met DUOHet Gegevenswoordenboek DUO wordt gebruikt voor de berichtspecificatie ten behoeve van berichtuitwisseling met DUO.
Ketenpartijen bepalen zelf de identificerende kenmerken van logistieke puntenKetenpartijen bepalen en registreren zelf de identificerende kenmerken ten behoeve van de logistieke punten voor verzending en aflevering (binnen de systematiek van de Edukoppeling transactiestandaard)
Ketenpartijen bieden wederzijdse servicesZowel DUO als scholen c.q. leveranciers bieden (web)services aan voor gegevensuitwisseling binnen de keten
Openbare registergegevens worden ontsloten als Linked Open DataVoor openbare registergegevens worden gegevens ontsloten in de vorm van Linked Open Data (5 sterren op de schaal van Berners-Lee).
Registreer de betekenis van nieuwe gegevensGegevens die niet aan een bestaande semantische bron zijn te koppelen, moeten aan de meest toepasselijke semantische bron binnen het onderwijs worden toegevoegd
Semantiek in berichtuitwisseling is traceerbaarSemantiek in berichtuitwisseling moet traceerbaar zijn (ter voorkoming vanonnodige variëteit)
Serviceinformatie wordt samenhangend beschikbaar gesteldInformatie over wie services waar aanbiedt en wie daar gebruik van mogen maken, wordt samenhangend beschikbaar gesteld.