Ga naar inhoud
FTV Beeldmerk

Federatieve Toegangsverlening

Methodiek

Authorization Decision Log

Doel

Het Authorization Decision Log (Logboek Toegangsbeslissingen) legt vast welke toegangsbeslissingen zijn genomen. Het maakt die beslissingen traceerbaar en is daarmee een belangrijk verantwoordingsinstrument. Bij audits kan achteraf worden aangetoond welke beslissing wanneer is genomen op basis van welke regels en gegevens. En daarmee vastgesteld kan worden of de beslissing terecht was.

Een standaard

Er is nog geen open standaard voor het vastleggen van toegangsbeslissingen. Daarom stelt FTV deze zelf op.

De standaard beschrijft hoe een opdracht tot het opslaan van een toegangsbeslissing eruit moet zien. Het logboek gebruikt daarom het AuthZEN-informatiemodel als basis. Belangrijk is welke gegevens er verplicht zijn en welke optioneel.

De standaard legt niet vast hoe het log daadwerkelijk deze gegevens op moet slaan. Daarvoor zijn er al veel goede oplossingen beschikbaar, ook open source. Ook legt de standaard niet vast hoe opgeslagen beslissingen beveiligd, teruggelezen en opgeruimd worden. Deze zaken zal elke implementatie zelf invullen.

Dataminimalisatie

Om goed verantwoording af te kunnen leggen is het nodig dat de verzoeken, regels en gegevens die aan de beslissing ten grondslag hebben gelegen beschikbaar zijn. Tegelijkertijd moeten er niet meer gegevens opgeslagen worden dan strikt noodzakelijk.

Hier geldt het principe van data bij de bron. In plaats van gegevens te kopiƫren, verwijst het logboek naar betrouwbare bronnen waar de gebruikte informatie is vastgelegd. Dit voorkomt onnodige gegevensduplicatie en maakt het logboek transparanter en beter beheersbaar. Een van de belangrijke voorwaarde voor een betrouwbare bron is dat de historische gegevens bewaard blijven.

Logging in het FDS

Toegangsbeslissingen zijn deel van het grotere proces van gegevensuitwisseling. Om een compleet beeld te hebben van de uitwisseling in het Federatief Datastelsel (FDS) zijn er ook het Logboek Dataverwerkingen en het logboek Federatieve Service Connectiviteit FSC-Logging.

Deze drie zijn met elkaar verbonden door een zogenaamde trace.

Status

De huidige versie van de standaard is aangenomen door de eigen werkgroep. Momenteel worden de voorbereidingen gedaan om de standaard over te dragen naar Logius voor beheer en de openbare consultatie te starten.

Bekijk de consultatieversie van Authorization Decision Log

< Vorig artikel

AuthZEN

Volgend artikel >

Register toegangsbeleid