Zorg voor digitale weerbaarheid

ArchiMate-modellen > GEMMA > Principles > Zorg voor digitale weerbaarheid
Contextdiagram
Organiseer maatregelen pro-actief en preventief tegen digitale bedreigingen (Principle) Zorg voor digitale weerbaarheid De overheid respecteert en beschermt de privacy van de burger. De verdergaande samenwerking tussen overheid, wetenschap en bedrijfsleven leidt tot meer gegevensuitwisselingen. De toenemende verwerking van gegevens mag niet ten koste gaan van de rechten van burgers en bedrijven. De overheid biedt voorzieningen aan de burger om de controle te houden over de eigen privacy. (Goal) Privacy Zorg voor regie op je sourcing strategie zodat je regie op gegevens en functionaliteit behouden blijft. Kies hierbij voor cloud native oplossingen. Houd hierbij rekening met het definiëren van een goede exit strategie en interoperabiliteit standaarden om de vendor lock-in zo beperkt mogelijk te houden Het SaaS (Software as a Service) model richt zich primair op eindgebruikers. Deze zijn (vaak) te prefereren voor oplossingen die niet uniek of onderscheidend zijn voor de organisatie of het werkdomein. PaaS (Platform as a Service) richt zich vooral op ontwikkelaars waarmee ze een ontwikkelplatform ter beschikking krijgen waarbij de cloud dienstverlener zorgdraagt voor de infrastructurele aspecten. Bij IaaS (Infrastructure as a Service) neem je infrastructuur componenten uit de cloud af zoals servers, opslag, en netwerken.Bij Cloud oplossingen ga je eerst kijken of de functionele eisen met SaaS kunnen worden ingevuld. Als specifiek aan een applicatie-ontwikkelomgeving of infra de behoefte is, dan kies je uiteraard voor PaaS respectievelijk Iaas. (Requirement) Kies voor cloud native oplossingen De gemeente heeft als taak uitvoering van wettelijke taken als dienstverlener inclusief toezichthouder en handhaver. (Goal) Rechtmatig Overheidsdienstverlening moet zich kunnen aanpassen aan veranderende omstandigheden. Om dit mogelijk te maken zijn overheidsorganisaties, processen en systemen duidelijk afgebakend en modulair opgebouwd. De positionering van verschillende onderdelen is duidelijk evenals de afspraken die gelden. Hierdoor kunnen gedeelde functies gemakkelijker over overheidsorganisaties gebruikt worden. (Goal) Wendbaar Informatie die niet openbaar gemaakt of gedeeld mag worden, wordt vertrouwelijk behandeld. Deze vertrouwelijke informatie is afdoende afgeschermd voor onbevoegden door passende technische en organisatorische maatregelen. Bekend is wie bevoegdheden heeft om informatie te creëren, kopiëren, wijzigen en vernietigen, en wanneer deze bevoegdheden zijn gebruikt. (Goal) Vertrouwelijk Hanteer in de organisatie-, proces- en informatie inrichting van de gemeente open by design om te kunnen voldoen aan een open overheid (Requirement) Open by design Hanteer in de organisatie- , proces- en informatie inrichting security by design. Het gaat het erom dat waarborgen zijn getroffen ten behoeve van beschikbaarheid, integriteit, en vertrouwelijkheid van de opgeslagen, verzonden of verwerkte gegevens. De noodzakelijk waarborgen hebben onder andere betrekking op De beveiliging van gegevens in transport en opslag; Behandeling van incidenten; Beheer van de continuïteit; Toezicht (monitoring), controle (auditing) en testen; Inachtneming van de internationale normen. Identificatie, Authenticatie en Autorisatie (IAA). (Requirement) Security by design De overheid doet in haar dienstverlening recht aan de zekerheid die burgers en bedrijven daarin mogen stellen. In haar dienstverlening zegt de overheid wat ze doet en doet wat ze zegt. Burgers en bedrijven kunnen uitgaan van een betrouwbare voorspelbare overheid. Zij kunnen vertrouwen dat informatie tijdig wordt verstrekt en dat deze correct, compleet en actueel is. De kwaliteit van diensten voldoet aan vooraf bepaalde normen. De monitoring en verantwoording hierop, alsmede de verbeteringen die hieruit voortvloeien zijn verankerd in de overheidsprocessen. Deze worden zo continu verbeterd. (Goal) Betrouwbaar RealizationRelationship AssociationRelationship RealizationRelationship RealizationRelationship RealizationRelationship AssociationRelationship AssociationRelationship RealizationRelationship Deze svg is op 22-12-2024 11:23:44 CET gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 22-12-2024 11:23:44 CET
Eigenschappen
Elementtype     Principle
Label     Zorg voor digitale weerbaarheid
Definitie     Organiseer maatregelen pro-actief en preventief tegen digitale bedreigingen
Toelichting     Weerbare gebruikers (inwoners en medewerkers), crisismanagement, lifecycle management is georganiseerd en gebruik van open source standaardcomponenten heeft de voorkeur.
GEMMA type     Principe
ID     GAP20
Toelichting     Weerbare gebruikers (inwoners en medewerkers), crisismanagement, lifecycle management is georganiseerd en gebruik van open source standaardcomponenten heeft de voorkeur.
Heeft bron     GEMMA
GEMMA type     Principe
Object ID     e33df3f1-99c3-4485-89a5-059161cdf947
Object ID_nl     e33df3f1-99c3-4485-89a5-059161cdf947
Original ID     id-d78c3f24-70bd-11e4-67ab-0050568a6171
Semanticsearch     zorg voor digitale weerbaarheid
Implicaties
  • Kies voor cloud native oplossingen (Zorg voor regie op je sourcing strategie zodat je regie op gegevens en functionaliteit behouden blijft. Kies hierbij voor cloud native oplossingen. Houd hierbij rekening met het definiëren van een goede exit strategie en interoperabiliteit standaarden om de vendor lock-in zo beperkt mogelijk te houden Het SaaS (Software as a Service) model richt zich primair op eindgebruikers. Deze zijn (vaak) te prefereren voor oplossingen die niet uniek of onderscheidend zijn voor de organisatie of het werkdomein. PaaS (Platform as a Service) richt zich vooral op ontwikkelaars waarmee ze een ontwikkelplatform ter beschikking krijgen waarbij de cloud dienstverlener zorgdraagt voor de infrastructurele aspecten. Bij IaaS (Infrastructure as a Service) neem je infrastructuur componenten uit de cloud af zoals servers, opslag, en netwerken.Bij Cloud oplossingen ga je eerst kijken of de functionele eisen met SaaS kunnen worden ingevuld. Als specifiek aan een applicatie-ontwikkelomgeving of infra de behoefte is, dan kies je uiteraard voor PaaS respectievelijk Iaas.)
  • Open by design (Hanteer in de organisatie-, proces- en informatie inrichting van de gemeente open by design om te kunnen voldoen aan een open overheid)
  • Security by design (Hanteer in de organisatie- , proces- en informatie inrichting security by design. Het gaat het erom dat waarborgen zijn getroffen ten behoeve van beschikbaarheid, integriteit, en vertrouwelijkheid van de opgeslagen, verzonden of verwerkte gegevens. De noodzakelijk waarborgen hebben onder andere betrekking op De beveiliging van gegevens in transport en opslag; Behandeling van incidenten; Beheer van de continuïteit; Toezicht (monitoring), controle (auditing) en testen; Inachtneming van de internationale normen. IdentificatieAuthenticatie en Autorisatie (IAA).)
Relaties
Uitgaand    
ArchiMate-views
Komt voor op view    

De GEMeentelijke ModelArchitectuur met een verzameling samenhangende kaders, richtlijnen, referentiemodellen en standaarden die gemeenten helpt bij het inrichten van hun IT-omgeving en processen.

Een kwalitatieve intentieverklaring waaraan de architectuur moet voldoen. (Synoniem van: Architectuurprincipe )

Het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving.

Een door een applicatie geleverde dienst (te gebruiken via applicatieinterfaces).

De persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers).

Het geheel van voorzieningen dat nodig is om een land of organisatie, zoals een bedrijf of een instelling, goed te laten functioneren.

Een computerprogramma om een specifieke taak uit te voeren die geen betrekking heeft op de werking van de computer zelf.

Betekenisvolle gegevens.

Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.

Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.

Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=GEMMA/id-e33df3f1-99c3-4485-89a5-059161cdf947&oldid=174296"
Deze pagina is voor het laatst bewerkt op 21 dec 2024 om 21:37.