Verifieer altijd

ArchiMate-modellen > GEMMA > Principles > Verifieer altijd
Contextdiagram
Verifieer doorlopend de kwaliteit en de juiste werking van de componenten en beheersmaatregelen van de dienst. Amsterdam: Borg gedurende de levensloop van onze digitale diensten dat deze passend, betrouwbaar, beschikbaar, actueel en veilig zijn met inachtneming van wettelijke kaders en beleidskaders. (Principle) Verifieer altijd Informatie die niet openbaar gemaakt of gedeeld mag worden, wordt vertrouwelijk behandeld. Deze vertrouwelijke informatie is afdoende afgeschermd voor onbevoegden door passende technische en organisatorische maatregelen. Bekend is wie bevoegdheden heeft om informatie te creëren, kopiëren, wijzigen en vernietigen, en wanneer deze bevoegdheden zijn gebruikt. (Goal) Vertrouwelijk Neem maatregelen die de vertrouwelijkheid, integriteit en beschikbaarheid van informatie en systemen waarborgen. (Principle) Beveilig informatie en systemen Maak cyclische sturing op de kwaliteit van de dienst mogelijk. (Principle) Stuur cyclisch op kwaliteit Diensten en de hiervoor benodigde informatie, zijn op het juiste moment klaar voor gebruik. De overheidsdienstverlener zorgt voor de tijdigheid, continuïteit en robuustheid van de dienst, zodanig dat deze: # geleverd kan worden wanneer deze nodig is; # ook in de toekomst geleverd blijft worden; # bestand is tegen verstoringen en aanvallen. De overheidsdienstverlener legt daarom de vereisten over beschikbaarheid vast en evalueert deze regelmatig. De overheidsdienstverlener zorgt ervoor dat de dienst aan de verwachtingen blijft voldoen, die burgers en bedrijven redelijkerwijs mogen stellen. (Goal) Beschikbaar Neem maatregelen om de privacy van burgers en bedrijven te beschermen. (Principle) Bescherm privacy De overheid legt verantwoording af aan het publiek en de volksvertegenwoordiging. De keuzes die ten grondslag liggen aan de inrichting van de dienstverlening zijn inzichtelijk. De overheidsdienstverlener kan laten zien hoe verschillende belangen tegenover elkaar zijn afgewogen. De overheidsdienstverlener rapporteert hoe de dienst functioneert, welke middelen daarvoor nodig zijn en welke verbeteringen noodzakelijk zijn. (Goal) Verantwoord De informatie die de overheid gebruikt en levert is -binnen afgesproken kwaliteitscriteria- in overeenstemming met de werkelijkheid. De informatie is correct, compleet en actueel. Burgers en bedrijven hebben inzage in de informatie die hen betreft, wanneer deze is gecreëerd, gelezen, gekopieerd, gewijzigd of vernietigd. Alle relevante informatie wordt verstrekt, er wordt niets verwijderd of achtergehouden. Gebruikte en verstrekte informatie is over diensten heen onderling consistent. (Goal) Integer RealizationRelationship Bijvoorbeeld door systemen zo in te richten dat bij iedere opvraging van vertrouwelijke gegevens realtime wordt gecontroleerd op daarvoor benodigde rechten. (AssociationRelationship) Bijvoorbeeld om te kunnen constateren hoe vaak verificatie niet slaagt en mogelijk maatregelen nodig zijn. (AssociationRelationship) RealizationRelationship Bijvoorbeeld door regelmatig te verifiëren of getroffen beveiligingsmaatregelen in de praktijk goed werken. (AssociationRelationship) Bijvoorbeeld door doorlopend te verifiëren of getroffen privacy-maatregelen in de praktijk goed werken. (AssociationRelationship) RealizationRelationship RealizationRelationship Deze svg is op 14-10-2025 12:10:25 CEST gegenereerd door ArchiMedes™ © 2016-2025 ArchiXL. ArchiMedes 14-10-2025 12:10:25 CEST
Eigenschappen
Elementtype     Principle
Label     Verifieer altijd
Definitie     Verifieer doorlopend de kwaliteit en de juiste werking van de componenten en beheersmaatregelen van de dienst. Amsterdam: Borg gedurende de levensloop van onze digitale diensten dat deze passend, betrouwbaar, beschikbaar, actueel en veilig zijn met inachtneming van wettelijke kaders en beleidskaders.
Toelichting     Vertrouwen in het service-niveau van een overheidsdienstverlener, in de beschikbaarheid van een dienst, in de betrouwbaarheid van informatie, in de werking van een component, of de adequaatheid van beheersmaatregelen, is alleen gerechtvaardigd als de componenten en beheersmaatregelen van de dienst doorlopend wordt geverifieerd.
GEMMA type     Principe
ID     GAP14
Toelichting     Vertrouwen in het service-niveau van een overheidsdienstverlener, in de beschikbaarheid van een dienst, in de betrouwbaarheid van informatie, in de werking van een component, of de adequaatheid van beheersmaatregelen, is alleen gerechtvaardigd als de componenten en beheersmaatregelen van de dienst doorlopend wordt geverifieerd.
NORA principe     https://www.noraonline.nl/wiki/Verifieer_altijd
Heeft bron     NORA
GEMMA type     Principe
Object ID     23df0720-1762-447c-99e4-9c329c483f9e
GEMMA-toelichting     Hanteer het Zero Trust-principe waarbij geldt dat geen enkele gebruiker, apparaat of netwerk standaard is te vertrouwen en altijd verificatie behoeft.
Implicaties    
  • Voer grondige validatie uit op alle gegevensinvoer. Bijvoorbeeld door te controleren of aangeleverde gegevens juist gestructureerd zijn.
  • Automatiseer controles om menselijke fouten te minimaliseren. Bijvoorbeeld door handmatig ingevoerde gegevens te valideren voordat vastlegging plaatsvindt.
  • Pas real-time verificatie toe bij belangrijke acties. Bijvoorbeeld om bij online dienstverlening de identiteit van dienstafnemers vast te stellen.
  • Bepaal het benodigde betrouwbaarheidsniveau voor toegang tot geleverde diensten. Bijvoorbeeld door te beoordelen wie de gebruikers zijn, welke persoonsgegevens worden verwerkt en wat de risico’s zijn.
  • Gebruik geschikte authenticatiemiddelen, met het juiste betrouwbaarheidsniveau, voor diensten. Bijvoorbeeld DigiD of Identity wallets voor burgers en eHerkenning voor bedrijven.
  • Maak gebruik van mechanismen zoals role-, attribute- en policy-based access om te verifiëren of toegang tot een bepaalde bron is toegestaan. Bijvoorbeeld door bij een opvraging van gegevens te controleren of aan alle daarvoor geldende eisen is voldaan. Zie ook RBAC, ABAC en PBAC toegangscontrole
  • Zorg dat voor logging van informatie (wie, wat, waar, wanneer) over gebeurtenissen en controleer op de aanwezigheid en naleving van toegangsregels. Bijvoorbeeld door vast te leggen en te controleren welke gebruikers waar en wanneer op een systeem zijn ingelogd.
  • Controleer systematisch de herkomst en authenticiteit van digitale content. Bijvoorbeeld bij informatie die afkomstig kan zijn van AI-systemen of gemanipuleerd kan zijn met technieken zoals deepfakes.
Object ID_nl     23df0720-1762-447c-99e4-9c329c483f9e
Original ID     id-d78c3f24-70bd-11e4-67ab-0050568a6166
Semanticsearch     verifieer altijd
Relaties
Uitgaand    
ArchiMate-views
Komt voor op view    

Een prestatie die een dienstverlener levert aan een dienstafnemer.

Een door een applicatie geleverde dienst (te gebruiken via applicatieinterfaces).

De mate waarin informatie en informatiesystemen correct, volledig en tijdig functioneren, en voldoen aan de gestelde eisen.

De betekenis die mensen geven aan gegevens in een context.

Afkorting van Gemeentelijke Modelarchitectuur. De referentiearchitectuur voor Nederlandse gemeenten, die beschrijft hoe gemeentelijke processen, informatiesystemen, gegevens en infrastructuur samenhangen, en richting geeft aan inrichting en ontwikkeling van de gemeentelijke informatievoorziening.

Een kwalitatieve intentieverklaring waaraan de architectuur moet voldoen. (Synoniem van: Architectuurprincipe )

Een natuurlijke persoon die iets gebruikt.

Een document met erkende afspraken, specificaties of criteria over een product, een dienst of een methode.

Een verzameling van kenmerkende eigenschappen van een object.

Het niveau dat aangeeft hoe zeker het is dat een authenticatie of identificatie correct is verlopen, vaak aangeduid als laag, substantieel of hoog.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=GEMMA/id-23df0720-1762-447c-99e4-9c329c483f9e&oldid=217282"
Deze pagina is voor het laatst bewerkt op 12 okt 2025 om 21:18.