-
Notifications
You must be signed in to change notification settings - Fork 0
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
* Add convert scripts for maatregelen and vereisten
- Loading branch information
1 parent
385faa9
commit 64308ca
Showing
187 changed files
with
5,913 additions
and
2,764 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,32 @@ | ||
systemcard_path: .systemcard.requirements[] | ||
schema_version: 1.1.0 | ||
name: Bepaal of er genoeg experts beschikbaar zijn | ||
description: '' | ||
explanation: '' | ||
urn: urn:nl:ak:mtr:org-01 | ||
language: nl | ||
owners: | ||
- organization: Algoritmekader | ||
name: '' | ||
email: '' | ||
role: '' | ||
date: '' | ||
url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-01-benodigde-expertise-en-capaciteit/index.html | ||
subject: | ||
- governance | ||
suggested_roles: | ||
- projectleider | ||
- beleid-en-advies | ||
lifecycle: | ||
- organisatieverantwoordelijkheden | ||
links: | ||
- urn:nl:ak:ver:awb-01 | ||
template: | ||
requirement: $REQUIREMENT | ||
remarks: $REMARKS | ||
status: $STATUS | ||
timestamp: $TIMESTAMP | ||
authors: | ||
- name: $AUTHOR.NAME | ||
email: $AUTHOR.EMAIL | ||
role: $AUTHOR.ROLE |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,39 @@ | ||
systemcard_path: .systemcard.requirements[] | ||
schema_version: 1.1.0 | ||
name: Bepaal het beleid voor het ontwikkelen, inkopen en gebruiken van algoritmes | ||
description: Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze | ||
zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen. | ||
explanation: '' | ||
urn: urn:nl:ak:mtr:org-02 | ||
language: nl | ||
owners: | ||
- organization: Algoritmekader | ||
name: '' | ||
email: '' | ||
role: '' | ||
date: '' | ||
url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-02-vastgestelde-beleidskaders/index.html | ||
subject: | ||
- governance | ||
suggested_roles: | ||
- projectleider | ||
- beleid-en-advies | ||
lifecycle: | ||
- organisatieverantwoordelijkheden | ||
links: | ||
- urn:nl:ak:ver:awb-01 | ||
- urn:nl:ak:ver:aia-11 | ||
- urn:nl:ak:ver:aia-05 | ||
- urn:nl:ak:ver:aia-03 | ||
- urn:nl:ak:ver:bio-01 | ||
- urn:nl:ak:ver:aia-19 | ||
- urn:nl:ak:ver:aia-09 | ||
template: | ||
requirement: $REQUIREMENT | ||
remarks: $REMARKS | ||
status: $STATUS | ||
timestamp: $TIMESTAMP | ||
authors: | ||
- name: $AUTHOR.NAME | ||
email: $AUTHOR.EMAIL | ||
role: $AUTHOR.ROLE |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,33 @@ | ||
systemcard_path: .systemcard.requirements[] | ||
schema_version: 1.1.0 | ||
name: Maak een plan voor het omgaan met risico’s | ||
description: '' | ||
explanation: '' | ||
urn: urn:nl:ak:mtr:org-03 | ||
language: nl | ||
owners: | ||
- organization: Algoritmekader | ||
name: '' | ||
email: '' | ||
role: '' | ||
date: '' | ||
url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-03-toepassen_risicobeheer/index.html | ||
subject: | ||
- governance | ||
suggested_roles: | ||
- projectleider | ||
- beleid-en-advies | ||
lifecycle: | ||
- organisatieverantwoordelijkheden | ||
links: | ||
- urn:nl:ak:ver:aia-03 | ||
- urn:nl:ak:ver:awb-01 | ||
template: | ||
requirement: $REQUIREMENT | ||
remarks: $REMARKS | ||
status: $STATUS | ||
timestamp: $TIMESTAMP | ||
authors: | ||
- name: $AUTHOR.NAME | ||
email: $AUTHOR.EMAIL | ||
role: $AUTHOR.ROLE |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,55 @@ | ||
systemcard_path: .systemcard.requirements[] | ||
schema_version: 1.1.0 | ||
name: Maak afspraken over het wijzigen van de code | ||
description: 'Richt een wijzigingenproces in, waarmee bepaald wordt hoe codewijzigingen | ||
plaatsvinden. | ||
' | ||
explanation: 'Bij het inrichten van een proces om wijzigingen aan de code te mogen | ||
aanbrengen, kunnen aan de volgende elementen worden gedacht: | ||
- Wijzigingen dienen van te voren te worden geautoriseerd door de systeemeigenaar | ||
of product owner. (BIO 12.1.2) | ||
- Wijzigingen worden getest in een andere omgeving dan de productieomgeving. (BIO | ||
12.1.4, 14.2.3, 14.2.9, 14.3.1) | ||
- Wijzigingen worden door de systeemeigenaar of product owner goedgekeurd op basis | ||
van gedocumenteerde testresultaten en pas daarna doorgevoerd in de productieomgeving. | ||
(BIO 12.1.2, 14.2.2, 14.2.9) | ||
- Er dient functiescheiding te zijn ingericht tussen het aanvragen, goedkeuren en | ||
doorvoeren van wijzigingen om onbevoegde en onbedoelde wijzigingen te beperken. | ||
(BIO 6.1.2, 14.2.2) | ||
- Er dient periodiek controle plaats te vinden op wijzigingen aan het systeem, zodanig | ||
dat oneigenlijke wijzigingen worden gesignaleerd. (BIO 9.4.4, 12.4.1)' | ||
urn: urn:nl:ak:mtr:org-04 | ||
language: nl | ||
owners: | ||
- organization: Algoritmekader | ||
name: '' | ||
email: '' | ||
role: '' | ||
date: '' | ||
url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-04-wijzigingenproces/index.html | ||
subject: | ||
- technische-robuustheid-en-veiligheid | ||
- governance | ||
suggested_roles: | ||
- projectleider | ||
- ontwikkelaar | ||
lifecycle: | ||
- organisatieverantwoordelijkheden | ||
links: | ||
- urn:nl:ak:ver:bio-01 | ||
template: | ||
requirement: $REQUIREMENT | ||
remarks: $REMARKS | ||
status: $STATUS | ||
timestamp: $TIMESTAMP | ||
authors: | ||
- name: $AUTHOR.NAME | ||
email: $AUTHOR.EMAIL | ||
role: $AUTHOR.ROLE |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,85 @@ | ||
systemcard_path: .systemcard.requirements[] | ||
schema_version: 1.1.0 | ||
name: Maak afspraken over het beheer van gebruikers | ||
description: Richt gebruikersbeheer in, waarmee bepaald wordt wie toegang heeft tot | ||
wat, en wat er bijvoorbeeld gebeurt bij indiensttreding, functiewijziging en uitdiensttreding. | ||
explanation: 'Gebruikersbeheer zorgt ervoor dat accounts en autorisaties beheerst | ||
worden aangevraagd, geautoriseerd, gewijzigd en ingetrokken bij indiensttreding, | ||
functiewijziging en uitdiensttreding. Ook wordt functievermenging voorkomen bij | ||
toegang en gebruik van het algoritme, de data of de uitkomsten van een algoritme. | ||
Bij het inrichten van gebruikersbeheer moeten aan de volgende elementen worden gedacht: | ||
- Gebruikers en beheerders krijgen slechts toegang tot functionaliteit die zij uit | ||
hoofde van hun functie nodig hebben (need to know, need to use). Daartoe is een | ||
beschrijving beschikbaar welke rollen en rechten per applicatie bij een functie | ||
horen (BIO 6.1.2, 9.2.2 en 9.4). | ||
- Het verlenen en muteren van accounts en toegangsrechten vindt plaats na goedkeuring | ||
door een bevoegde functionaris. Dit aan de hand van een actueel mandaatregister | ||
waaruit blijkt welke personen beslissende bevoegdheden hebben voor het verlenen | ||
van een bepaald type (niveau) toegangsrechten danwel functieprofielen (BIO 9.2.1.2, | ||
9.2.2.1, 9.4). | ||
- Er bestaat functiescheiding tussen het aanvragen, autoriseren en doorvoeren van | ||
wijzigingen in gebruikersaccounts en toegangsrechten (BIO 9.2.1.2, 9.2.2.1, 9.2.3). | ||
- Functiewijzigingen en uitdiensttredingen worden bewaakt voor aanpassen van de | ||
toegangsrechten en voor intrekken van de identiteits- en authenticatiemiddelen (BIO | ||
9.2.2, 9.2.6). | ||
- Het aantal accounts met verhoogde rechten is beperkt en verklaard, en staat in | ||
logische verhouding tot de beheerders en of ICT-afdeling (BIO 9.1.2.(1), 9.2.3, | ||
9.2.4). | ||
- Gebruikersaccounts en beheeraccounts dienen altijd persoonsgebonden en verklaard | ||
te zijn, zodat handelingen altijd te herleiden zijn naar één verantwoordelijke (BIO | ||
9.1, 9.4.2). | ||
- Eindgebruikers hebben geen directe toegang tot de onderliggende componenten (zoals | ||
de database) (BIO 9.2.3, 13.1.3). | ||
- Toegangsrechten op onderliggende componenten dienen periodiek, minimaal jaarlijks, | ||
geëvalueerd te worden. Dit interval dient te zijn beschreven in het toegangsbeleid | ||
en zijn bepaald op basis van het risiconiveau. De uitkomsten van de evaluatie en | ||
de opvolging daarvan worden vastgelegd (BIO 9.2.5). | ||
Voor deze maatregelen is het van belang om aandacht te hebben voor de volgende zaken: | ||
- Autorisatiematrix en beschrijving rollen/rechten per systeem(laag) | ||
- Lijst met wijzigingen rollen en bijbehorende goedkeuringen | ||
- Overzicht aantallen en rechten per (systeem)laag' | ||
urn: urn:nl:ak:mtr:org-05 | ||
language: nl | ||
owners: | ||
- organization: Algoritmekader | ||
name: '' | ||
email: '' | ||
role: '' | ||
date: '' | ||
url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-05-gebruikersbeheer/index.html | ||
subject: | ||
- technische-robuustheid-en-veiligheid | ||
- governance | ||
suggested_roles: | ||
- projectleider | ||
- beleid-en-advies | ||
lifecycle: | ||
- organisatieverantwoordelijkheden | ||
links: | ||
- urn:nl:ak:ver:bio-01 | ||
template: | ||
requirement: $REQUIREMENT | ||
remarks: $REMARKS | ||
status: $STATUS | ||
timestamp: $TIMESTAMP | ||
authors: | ||
- name: $AUTHOR.NAME | ||
email: $AUTHOR.EMAIL | ||
role: $AUTHOR.ROLE |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,63 @@ | ||
systemcard_path: .systemcard.requirements[] | ||
schema_version: 1.1.0 | ||
name: Maak afspraken over het beheer van wachtwoorden | ||
description: 'Richt wachtwoordbeheer in, waarmee bepaald wordt hoe wachtwoorden worden | ||
opgeslagen, wanneer wijzigingen moeten plaatsvinden en waaraan wachtwoorden moeten | ||
voldoen. Hiermee wordt de toegang tot bijvoorbeeld ontwikkelomgevingen geregeld | ||
op een veilige manier. | ||
' | ||
explanation: 'Bij het inrichten van wachtwoordbeheer moeten de volgende zaken worden | ||
toegepast: | ||
- Alle wachtwoorden van gebruikers en beheerders dienen periodiek te worden gewijzigd, | ||
met een maximum van 1 jaar (BIO 9.4.3). Initiële wachtwoorden en wachtwoorden die | ||
gereset zijn, hebben een maximale geldigheidsduur van 24 uur en moeten bij het eerste | ||
gebruik worden gewijzigd. | ||
- Voor toegang vanuit een onvertrouwde omgeving dient twee-factor authenticatie | ||
te worden gebruikt (BIO 9.4.2.1). Als er geen gebruik wordt gemaakt van two-factor | ||
authenticatie, is de wachtwoordlengte minimaal 8 posities en complex van samenstelling. | ||
In situaties waar geen two-factor authenticatie mogelijk is, wordt minimaal halfjaarlijks | ||
het wachtwoord vernieuwd. | ||
- Na een periode van maximaal 15 minuten inactiviteit dient de toegang tot de applicatie | ||
te worden vergrendeld en na 10 foutieve inlogpogingen dient het account geblokkeerd | ||
te worden (BIO 11.2.9, BIO 9.4.3). De tijdsduur dat een account wordt geblokkeerd | ||
na overschrijding van het aantal keer foutief inloggen is vastgelegd. | ||
- Wachtwoorden mogen niet in originele vorm (plaintext) worden opgeslagen, maar | ||
dienen versleuteld te worden. (NIST 5.1.1.2) | ||
- De eisen aan wachtwoorden moeten geautomatiseerd worden afgedwongen. | ||
' | ||
urn: urn:nl:ak:mtr:org-06 | ||
language: nl | ||
owners: | ||
- organization: Algoritmekader | ||
name: '' | ||
email: '' | ||
role: '' | ||
date: '' | ||
url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-06-wachtwoordbeheer/index.html | ||
subject: | ||
- technische-robuustheid-en-veiligheid | ||
- governance | ||
suggested_roles: | ||
- projectleider | ||
- ontwikkelaar | ||
lifecycle: | ||
- organisatieverantwoordelijkheden | ||
links: | ||
- urn:nl:ak:ver:bio-01 | ||
template: | ||
requirement: $REQUIREMENT | ||
remarks: $REMARKS | ||
status: $STATUS | ||
timestamp: $TIMESTAMP | ||
authors: | ||
- name: $AUTHOR.NAME | ||
email: $AUTHOR.EMAIL | ||
role: $AUTHOR.ROLE |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,34 @@ | ||
systemcard_path: .systemcard.requirements[] | ||
schema_version: 1.1.0 | ||
name: Controleer en verbeter regelmatig de kwaliteit van het algoritme | ||
description: '' | ||
explanation: '' | ||
urn: urn:nl:ak:mtr:org-07 | ||
language: nl | ||
owners: | ||
- organization: Algoritmekader | ||
name: '' | ||
email: '' | ||
role: '' | ||
date: '' | ||
url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-07-periodieke-evaluatie-kwaliteit/index.html | ||
subject: | ||
- governance | ||
suggested_roles: | ||
- projectleider | ||
- beleid-en-advies | ||
lifecycle: | ||
- organisatieverantwoordelijkheden | ||
- monitoring-en-beheer | ||
links: | ||
- urn:nl:ak:ver:aia-11 | ||
- urn:nl:ak:ver:aia-29 | ||
template: | ||
requirement: $REQUIREMENT | ||
remarks: $REMARKS | ||
status: $STATUS | ||
timestamp: $TIMESTAMP | ||
authors: | ||
- name: $AUTHOR.NAME | ||
email: $AUTHOR.EMAIL | ||
role: $AUTHOR.ROLE |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,32 @@ | ||
systemcard_path: .systemcard.requirements[] | ||
schema_version: 1.1.0 | ||
name: Beschrijf het probleem dat het algoritme moet oplossen | ||
description: '' | ||
explanation: '' | ||
urn: urn:nl:ak:mtr:pba-01 | ||
language: nl | ||
owners: | ||
- organization: Algoritmekader | ||
name: '' | ||
email: '' | ||
role: '' | ||
date: '' | ||
url: https://minbzk.github.io/Algoritmekader/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html | ||
subject: | ||
- governance | ||
- menselijke-controle | ||
suggested_roles: | ||
- projectleider | ||
lifecycle: | ||
- probleemanalyse | ||
links: | ||
- urn:nl:ak:ver:awb-01 | ||
template: | ||
requirement: $REQUIREMENT | ||
remarks: $REMARKS | ||
status: $STATUS | ||
timestamp: $TIMESTAMP | ||
authors: | ||
- name: $AUTHOR.NAME | ||
email: $AUTHOR.EMAIL | ||
role: $AUTHOR.ROLE |
Oops, something went wrong.