ontwikkelingen toegevoegd

model/diagrams/id-3043fb9e60f34504bda3f28a53243393/ArchimateDiagramModel_id-01f6b7a9881e4290a6180343cd8d7e1f.xml

@@ -3,37 +3,6 @@
     xmlns:archimate="http://www.archimatetool.com/archimate"
     name="Architectuurprincipes gerelateerd aan wetgeving en functies"
     id="id-01f6b7a9881e4290a6180343cd8d7e1f">
-  <children
-      xsi:type="archimate:DiagramModelArchimateObject"
-      id="id-011bc0294aa94f348d216eef7b743ecc"
-      textPosition="1">
-    <sourceConnections
-        xsi:type="archimate:DiagramModelArchimateConnection"
-        id="id-37fd2c1f2c70419aba95e39d776f4bf3"
-        source="id-011bc0294aa94f348d216eef7b743ecc"
-        target="id-c1a7982265c74728939366bc29fabeee">
-      <archimateRelationship
-          xsi:type="archimate:InfluenceRelationship"
-          href="InfluenceRelationship_id-493eb904a8564983a7d4d5b52171d6fd.xml#id-493eb904a8564983a7d4d5b52171d6fd"/>
-    </sourceConnections>
-    <sourceConnections
-        xsi:type="archimate:DiagramModelArchimateConnection"
-        id="id-da5d945355ce4ab59a01658a16c18c9c"
-        source="id-011bc0294aa94f348d216eef7b743ecc"
-        target="id-cc08041d209a4d3fa3a823657e6b0d6b">
-      <archimateRelationship
-          xsi:type="archimate:InfluenceRelationship"
-          href="InfluenceRelationship_id-306118692b8040fb9199d4eb5600958b.xml#id-306118692b8040fb9199d4eb5600958b"/>
-    </sourceConnections>
-    <bounds
-        x="17"
-        y="193"
-        width="263"
-        height="55"/>
-    <archimateElement
-        xsi:type="archimate:Principle"
-        href="Principle_id-5399cb17f1e341da908abd51bc27b0db.xml#id-5399cb17f1e341da908abd51bc27b0db"/>
-  </children>
   <children
       xsi:type="archimate:DiagramModelArchimateObject"
       id="id-6df8c90e46614dc0a59c43c9219d8646"
@@ -60,7 +29,7 @@
   <children
       xsi:type="archimate:DiagramModelArchimateObject"
       id="id-c1a7982265c74728939366bc29fabeee"
-      targetConnections="id-37fd2c1f2c70419aba95e39d776f4bf3 id-9365053c530949499a2c155a6917ab60 id-8fa6523550124fa8b6843453e056bbe9">
+      targetConnections="id-9365053c530949499a2c155a6917ab60 id-8fa6523550124fa8b6843453e056bbe9">
     <bounds
         x="228"
         y="34"
@@ -73,7 +42,7 @@
   <children
       xsi:type="archimate:DiagramModelArchimateObject"
       id="id-cc08041d209a4d3fa3a823657e6b0d6b"
-      targetConnections="id-d9b30e746ba6401ca32ee7a4cdb13b09 id-da5d945355ce4ab59a01658a16c18c9c">
+      targetConnections="id-d9b30e746ba6401ca32ee7a4cdb13b09">
     <bounds
         x="672"
         y="34"

model/folder.xml

@@ -19,4 +19,8 @@
       name="Gewenste voorziening"
       id="id-c2173c4b545e4543808dcf704eb7825b"
       conceptType="ApplicationComponent"/>
+  <profiles
+      name="Ontwikkeling"
+      id="id-b1251fd984bf4caca18b0cfe11e36a03"
+      conceptType="Driver"/>
 </archimate:ArchimateModel>

model/motivation/id-4b09ae2143104646a0a337cefb224c2e/Driver_id-3a8d1d87c09c4893ab51905141811cbf.xml

@@ -0,0 +1,8 @@
+<archimate:Driver
+    xmlns:archimate="http://www.archimatetool.com/archimate"
+    name="Contextuele toegangscontrole"
+    id="id-3a8d1d87c09c4893ab51905141811cbf"
+    documentation="Voor het verstrekken van toegang wordt steeds meer contextuele informatie over een gebruiker gebruikt. Denk daarbij bijvoorbeeld aan de locatie van de gebruiker, het tijdstip van toegang, het gebruikte apparaat, het type sessie en het aantal gelijktijdige sessies. Hierdoor kan toegang meer gericht worden verstrekt en wordt ongeautoriseerde toegang dus verder voorkomen. Contextuele toegangsregels kunnen op groepsniveau, maar ook individueel worden toegekend.">
+  <profiles
+      href="folder.xml#id-b1251fd984bf4caca18b0cfe11e36a03"/>
+</archimate:Driver>

model/motivation/id-4b09ae2143104646a0a337cefb224c2e/Driver_id-44448c40cae246fb9a87e33446f0c0d4.xml

@@ -0,0 +1,8 @@
+<archimate:Driver
+    xmlns:archimate="http://www.archimatetool.com/archimate"
+    name="Verklaringen"
+    id="id-44448c40cae246fb9a87e33446f0c0d4"
+    documentation="Daar waar in het verleden rechten van gebruikers vooral bepaald werden door hun rol, worden rechten tegenwoordig steeds meer bepaald door verklaringen (ook wel: claims of attestaties) van partijen. Deze verklaringen hoeven niet direct over een specifiek recht te gaan, maar kunnen over allerlei eigenschappen (ook wel: attributen) van de gebruiker gaan. Hierdoor ontstaat een veel meer flexibele vorm van autorisatie, die gebruik kan maken van veel meer eigenschappen, die door allerlei partijen kunnen worden geleverd. Hierdoor ontstaat een veel minder centraal model voor het toekennen van autorisaties. Verklaringen zijn er in verschillende soorten, met een verschillend niveau van betrouwbaarheid. Verifieerbare verklaringen maken het mogelijk om de echtheid en geldigheid van de verklaring expliciet te controleren. In de context van de nieuwe eIDAS verordening wordt ook wel gesproken over gekwalificeerde verklaringen. Dat zijn verklaringen die voldoen aan hoge betrouwbaarheidseisen die zijn gesteld vanuit Europa. Ze staan juridisch gelijk aan een geschreven handtekening.">
+  <profiles
+      href="folder.xml#id-b1251fd984bf4caca18b0cfe11e36a03"/>
+</archimate:Driver>

model/motivation/id-4b09ae2143104646a0a337cefb224c2e/Driver_id-73b88bd90070486686904dbb96332455.xml

@@ -0,0 +1,8 @@
+<archimate:Driver
+    xmlns:archimate="http://www.archimatetool.com/archimate"
+    name="Wachtwoordloos inloggen"
+    id="id-73b88bd90070486686904dbb96332455"
+    documentation="Bij wachtwoordloos inloggen wordt in plaats van een wachtwoord een andere combinatie van authenticatiefactoren gebruikt. Dat is typisch een combinatie van een publieke identificatie (gebruikersnaam, telefoonnummer, emailadres, etc) en een geregistreerd apparaat of token, maar er kunnen ook andere authenticatiefactoren worden ingezet zoals biometrie. Hierdoor hoeven gebruikers dus geen wachtwoord meer te gebruiken. Dat in tegenstelling tot multi-factor authenticatie, waarbij wachtwoorden wel de basis blijven. Het gebruik van wachtwoorden is in het verleden vaker bekritiseerd, ondermeer omdat mensen wachtwoorden hergebruiken, mensen geneigd zijn ze te vergeten, ze periodiek aangepast moeten worden en ze hierdoor op minder veilige manieren worden vastgelegd. Wachtwoordloze inlogmethoden maken typisch gebruik van public-key cryptografie. ">
+  <profiles
+      href="folder.xml#id-b1251fd984bf4caca18b0cfe11e36a03"/>
+</archimate:Driver>

model/motivation/id-4b09ae2143104646a0a337cefb224c2e/Driver_id-7f4dc8e8532147a7bcaa8b5846799154.xml

@@ -0,0 +1,8 @@
+<archimate:Driver
+    xmlns:archimate="http://www.archimatetool.com/archimate"
+    name="Adaptieve toegangscontrole"
+    id="id-7f4dc8e8532147a7bcaa8b5846799154"
+    documentation="Bij adaptieve toegangscontrole kan er dynamisch rekening worden gehouden met veranderende risicoprofielen em gebruikersgedrag. Ongebruikelijke gebruikspatronen kunnen daarbij aanleiding zijn om toegang te weigeren. Zo is toegang vanuit een ander land en/of vanaf een ander apparaat verdacht en kan dat reden zijn om de toegang te weigeren, de gebruiker om aanvullende authenitcatiemiddelen te vragen en/of de toegang expliciet te signaleren aan een beheerder. Er kan ook dynamisch worden bepaald of aanvullende authenticatiemiddelen nodig zijn als gegevens met een hoger beveilgingsrisico worden benaderd.">
+  <profiles
+      href="folder.xml#id-b1251fd984bf4caca18b0cfe11e36a03"/>
+</archimate:Driver>

model/motivation/id-4b09ae2143104646a0a337cefb224c2e/Driver_id-be3e1d7fce8c415190791ff10295f078.xml

@@ -0,0 +1,8 @@
+<archimate:Driver
+    xmlns:archimate="http://www.archimatetool.com/archimate"
+    name="Zero trust"
+    id="id-be3e1d7fce8c415190791ff10295f078"
+    documentation="Het is steeds minder duidelijk welke gebruikers en apparaten vertrouwd kunnen worden, bijvoorbeeld doordat het onderscheid tussen interne en externe medewerkers steeds minder scherp wordt en mensen steeds meer thuiswerken. In het zero trust model wordt ervan uitgegaan dat gebruikers en apparaten standaard niet vertrouwd kunnen worden, ook als de verbonden zijn aan het lokale netwerk. Uitgangspunt is dan dat identiteiten altijd sterk worden gecontroleerd voorafgaand aan het verstrekken van toegang. Gebruikers krijgen ook alleen de minimaal noodzakelijke toegang. Het niveau van beveiliging wordt hierdoor verhoogd. Autorisatie dient plaatst te vinden op functionaliteiten en op basis van het need-to-know principle. Dit betekent dat de gebruiker alleen toegang krijgt tot tools, data en zones die daadwerkelijk nuttig zijn voor het werk dat diegene doet. ">
+  <profiles
+      href="folder.xml#id-b1251fd984bf4caca18b0cfe11e36a03"/>
+</archimate:Driver>

model/motivation/id-4b09ae2143104646a0a337cefb224c2e/Driver_id-fc14a5ba3d0946f5af78c7eeaed0d849.xml

@@ -0,0 +1,8 @@
+<archimate:Driver
+    xmlns:archimate="http://www.archimatetool.com/archimate"
+    name="Self Sovereign Identity"
+    id="id-fc14a5ba3d0946f5af78c7eeaed0d849"
+    documentation="Self Sovereign Identity (SSI) is een visie op identiteiten waarbij de gebruiker zelf centraal staat. Het basisprincipe is dat gebruikers zelf controle hebben over hun eigen identiteit. Identiteiten zijn dus niet gebonden aan een specifieke site of partij. Ze zijn en blijven ten alle tijden van de gebruiker en deze kan er altijd naar refereren, deze aanpassen of zelfs verbergen. Gebruikers kunnen hun identiteit voorzien van allerlei verklaringen, die deels van henzelf komen en die deels afkomstig zijn van anderen. Deze verklaringen en anderssoortige gegevens die deel uitmaken van de identiteit zijn altijd eenvoudig voor gebruikers te raadplegen. Verklaringen zijn daarmee niet noodzakelijkerwijs ook aan te passen door gebruikers, maar ze zijn er altijd bewust van. Gebruikers bepalen ook zelf aan wie ze de verklaringen en gegevens verstrekken en er worden ook geen gegevens verstrekt die niet nodig zijn. Identiteiten blijven ook lang geldig, in ieder geval zolang de gebruiker dat wil. Ze kunnen ook breed gebruikt worden.">
+  <profiles
+      href="folder.xml#id-b1251fd984bf4caca18b0cfe11e36a03"/>
+</archimate:Driver>

model/motivation/id-4b09ae2143104646a0a337cefb224c2e/folder.xml

@@ -0,0 +1,4 @@
+<archimate:Folder
+    xmlns:archimate="http://www.archimatetool.com/archimate"
+    name="Ontwikkelingen"
+    id="id-4b09ae2143104646a0a337cefb224c2e"/>

model/motivation/id-847f943839134845944b9e9eb7cb4c16/Principle_id-05cd71c3758c4182878ba143b870582f.xml

@@ -1,6 +1,6 @@
 <archimate:Principle
     xmlns:archimate="http://www.archimatetool.com/archimate"
-    name="5. De toegangsinfrastructuur ontzorgt vertrouwende partijen"
+    name="4. De toegangsinfrastructuur ontzorgt vertrouwende partijen"
     id="id-05cd71c3758c4182878ba143b870582f"
     documentation="Gebruikers kunnen in de toekomst over meerdere authenticatiemiddelen beschikken. Met de nieuwe eIDAS verordening zullen straks ook private middelen kunnen worden gebruikt voor toegang tot overheidsdienstverlening, aanvullend op dat er ook authenticatiemiddelen uit andere lidstaten kunnen worden gebruikt om gebruik te maken van diensten in Nederland. Daarnaast zullen er nieuwe e-wallets ontstaan die als authenticatiemiddel kunnen worden gebruikt. Er is een wettelijke plicht om voor bedrijven in de toekomst ook een publiek (gratis) toegangsmiddel beschikbaar te stellen. Vertrouwende partijen zullen hoe dan ook al dit soort authenticatiemiddelen moeten ondersteunen, maar het is inefficiënt en voor een deel van deze partijen ook onhaalbaar om dit zelf te ondersteunen. Overigens is het aan gebruikers of ze gebruik willen maken van al deze diversiteit, of eigenlijk maar één middel willen gebruiken. Ze willen mogelijk vooral gebruik maken van middelen waarvan gegarandeerd is dat ze langdurig blijven werken en gekoppeld blijven aan verkregen verifieerbare verklaringen. Daarnaast zijn er allerlei machtigingsregisters die van toepassing kunnen zijn en waarmee vertrouwende partijen niet allemaal losse afspraken en verbindingen mee willen maken.">
   <properties