Ontwerpkaders

Uit ROSA Wiki
Versie door Rdb (Overleg | bijdragen) op 3 aug 2017 om 10:08

Ga naar: navigatie, zoeken

Ontwerpkaders bieden kaders aan opdrachtgevers, projectleiders en uitvoerders om projecten en ontwikkelingen in lijn met de ROSA uit te voeren. De ontwerpkaders zijn ingedeeld naar toepassingsgebied:

OntwerpkaderToepassingsgebiedStelling
Serviceinformatie wordt samenhangend openbaar gemaaktGegevensuitwisseling in de ketenInformatie over wie services waar aanbiedt en wie daar gebruik van mogen maken, wordt samenhangend openbaar gemaakt.
Semantiek in berichtuitwisseling is traceerbaarGegevensuitwisseling in de ketenSemantiek in berichtuitwisseling moet traceerbaar zijn (ter voorkoming vanonnodige variëteit)
Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisselingGegevensuitwisseling in de ketenDe Edukoppeling transactiestandaard wordt gebruikt voor de communicatie (M2M) ten behoeve van in ieder geval vertrouwelijke gegevensuitwisseling
Ketenpartijen bieden wederzijdse servicesGegevensuitwisseling in de ketenZowel DUO als scholen c.q. leveranciers bieden (web)services aan voor gegevensuitwisseling binnen de keten
Classificeer alle gegevens- en domeinobjecten met het Kernmodel OnderwijsinformatieGegevensuitwisseling in de ketenAlle gegevens en domeinobjecten worden geclassificeerd met het Kernmodel Onderwijs Informatie.
Ketenpartijen bepalen zelf de identificerende kenmerken van logistieke puntenGegevensuitwisseling in de ketenKetenpartijen bepalen en registreren zelf de identificerende kenmerken ten behoeve van de logistieke punten voor verzending en aflevering (binnen de systematiek van de Edukoppeling transactiestandaard)
Gebruik het Gegevenswoordenboek DUO voor berichtuitwisseling met DUOGegevensuitwisseling in de ketenHet Gegevenswoordenboek DUO wordt gebruikt voor de berichtspecificatie ten behoeve van berichtuitwisseling met DUO.
Openbare registergegevens worden ontsloten als Linked Open DataGegevensuitwisseling in de ketenVoor openbare registergegevens worden gegevens ontsloten in de vorm van Linked Open Data (5 sterren op de schaal van Berners-Lee).
Registreer de betekenis van nieuwe gegevensGegevensuitwisseling in de ketenGegevens die niet aan een bestaande semantische bron zijn te koppelen, moeten aan de meest toepasselijke semantische bron binnen het onderwijs worden toegevoegd
Kwaliteitsborging van identiteitenIAADe kwaliteit van de identiteiten wordt geborgd door een kwaliteitssysteem.
Voortbouwen op bestaande federatiesIAADe gemeenschappelijke IAA-infrastructuur wordt ontwikkeld, integraal ondersteund door de bestaande federaties (SURFconext en Kennisnetfederatie), gelet op, maar vooralsnog autonoom ten opzichte van het eID-stelsel.
Ontsluiten van lokale informatiedienstenIAAHet gemeenschappelijke IAA-stelsel ontsluit ook lokale informatiediensten van onderwijsinstellingen
Toenadering tot eIDIAADe relatie met het eID-stelsel is er één van toenadering en afstemming zodat het eID-stelsel ook goed past op de specifieke situatie in het onderwijsveld.
Meerdere expliciete betrouwbaarheidsniveausIAAHet gemeenschappelijke IAA-stelsel hanteert meerdere, expliciete betrouwbaarheidsniveaus voor IAA-diensten zoals authenticatie op basis van gangbare standaarden
Gebruik onderwijsidentiteit waar nodigIAAWaar onderwijsprocessen dit vereisen, wordt de onderwijsidentiteit gebruikt om een onderwijsvolger te identificeren
Afnemers bepalen benodigde betrouwbaarheidsniveaus op basis van risicoanalyseIAAAfnemers van IAA-diensten bepalen welk betrouwbaarheidsniveau van authenticatie of andere IAA-diensten zij nodig hebben aan de hand van een risicoanalyse
Gebruik pseudoniem waar mogelijkIAAWaar het gebruik vande onderwijsidentiteit in onderwijsprocessen niet noodzakelijk is, wordt buiten onderwijsinstellingen de onderwijsvolger geïdentificeerd aan d hand van een pseudoniem.
Marktpartijen kunnen IAA-diensten leverenIAAMarktpartijen kunnen IAA-diensten leveren in het gemeenschappelijke IAA-stelsel. De ruimte voor marktdiensten wordt door het onderwijsveld bepaald.
Identiteituitgifte bij onderwijsinstellingenIAAIdentiteiten worden uitgegeven bij onderwijsinstellingen, in communicatie met een centrale functie ("nummergenerator") om uniciteit en betekenisloosheid te regelen, alsmede een registratie in een nummervertaalvoorziening.
Het gemeenschappelijk IAA-stelsel kent een publiek-private governanceIAAHet gemeenschappelijk IAA-stelsel kent een publiek-private governance
Sectorbrede frameworks en baselinesPrivacy en beveiligingKetenpartijen werken aan het opstellen en gebruik maken van sectorbrede frameworks en baselines
Voorkom ongewenste traceerbaarheid en vindbaarheidPrivacy en beveiligingKetenpartijen voorkomen ongewenste traceerbaarheid en vindbaarheid van personen
Gebruik technieken voor veilig programmerenPrivacy en beveiligingKetenpartijen gebruiken technieken voor veilig programmeren
Voorkom onrechtmatige toegang of verspreidingPrivacy en beveiligingKetenpartijen voorkomen onrechtmatige toegang tot of verspreiding van gegevens
Incident responsePrivacy en beveiligingKetenpartijen zorgen voor een goede incident response
Duidelijke eisen en verwachtingenPrivacy en beveiligingKetenpartijen maken duidelijk welke eisen en verwachtingen ze van elkaar hebben
Gegevens worden niet langer bewaard dan strikt noodzakelijkPrivacy en beveiligingKetenpartijen bewaren gegevens niet langer dan strikt noodzakelijk
Voorkom aantasting van integriteitPrivacy en beveiligingKetenpartijen voorkomen aantasting van de integriteit van gegevens
Voldoende meet- en controlepuntenPrivacy en beveiligingKetenpartijen zorgen voor voldoende meet- en controlepunten
De juiste gegevens op het juiste moment op de juiste plaatsPrivacy en beveiligingKetenpartijen zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar
Handelingen zijn herleidbaarPrivacy en beveiligingKetenpartijen zorgen dat handelingen herleidbaar zijn
Transparantie over maatregelenPrivacy en beveiligingKetenpartijen zijn transparant over de genomen privacy- en beveiligingsmaatregelen
Continuïteit van de dienstverleningPrivacy en beveiligingKetenpartijen waarborgen de continuïteit van dienstverlening (ook bij calamiteiten)
Valideer persoonsgebonden gegevensPrivacy en beveiligingKetenpartijen waarborgen de toewijzing van persoonsgebonden gegevens
Afspraken over te realiseren ambitieniveausPrivacy en beveiligingKetenpartijen maken afspraken over de te realiseren ambitieniveaus en spreken elkaar daarop aan
Ketenpartijen conformeren zich aan de 'Code voor informatiebeveiliging'Privacy en beveiligingBinnen het basisniveau gelden de beheersdoelstellingen uit ISO/IEC 27001/27002 als kaders voor informatiebeveiliging door individuele ketenpartijen.
Proactief technisch beheerPrivacy en beveiligingKetenpartijen voeren proactief technisch beheer uit