Skip to content

Commit

Permalink
Add measures and requirements (#66)
Browse files Browse the repository at this point in the history
* Add convert scripts for maatregelen and vereisten
  • Loading branch information
ravimeijerrig authored Nov 4, 2024
1 parent 385faa9 commit 64308ca
Show file tree
Hide file tree
Showing 187 changed files with 5,913 additions and 2,764 deletions.
Binary file modified .DS_Store
Binary file not shown.
32 changes: 32 additions & 0 deletions measures/0-org-01-benodigde-expertise-en-capaciteit.yaml
Original file line number Diff line number Diff line change
@@ -0,0 +1,32 @@
systemcard_path: .systemcard.requirements[]
schema_version: 1.1.0
name: Bepaal of er genoeg experts beschikbaar zijn
description: ''
explanation: ''
urn: urn:nl:ak:mtr:org-01
language: nl
owners:
- organization: Algoritmekader
name: ''
email: ''
role: ''
date: ''
url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-01-benodigde-expertise-en-capaciteit/index.html
subject:
- governance
suggested_roles:
- projectleider
- beleid-en-advies
lifecycle:
- organisatieverantwoordelijkheden
links:
- urn:nl:ak:ver:awb-01
template:
requirement: $REQUIREMENT
remarks: $REMARKS
status: $STATUS
timestamp: $TIMESTAMP
authors:
- name: $AUTHOR.NAME
email: $AUTHOR.EMAIL
role: $AUTHOR.ROLE
39 changes: 39 additions & 0 deletions measures/0-org-02-vastgestelde-beleidskaders.yaml
Original file line number Diff line number Diff line change
@@ -0,0 +1,39 @@
systemcard_path: .systemcard.requirements[]
schema_version: 1.1.0
name: Bepaal het beleid voor het ontwikkelen, inkopen en gebruiken van algoritmes
description: Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze
zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen.
explanation: ''
urn: urn:nl:ak:mtr:org-02
language: nl
owners:
- organization: Algoritmekader
name: ''
email: ''
role: ''
date: ''
url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-02-vastgestelde-beleidskaders/index.html
subject:
- governance
suggested_roles:
- projectleider
- beleid-en-advies
lifecycle:
- organisatieverantwoordelijkheden
links:
- urn:nl:ak:ver:awb-01
- urn:nl:ak:ver:aia-11
- urn:nl:ak:ver:aia-05
- urn:nl:ak:ver:aia-03
- urn:nl:ak:ver:bio-01
- urn:nl:ak:ver:aia-19
- urn:nl:ak:ver:aia-09
template:
requirement: $REQUIREMENT
remarks: $REMARKS
status: $STATUS
timestamp: $TIMESTAMP
authors:
- name: $AUTHOR.NAME
email: $AUTHOR.EMAIL
role: $AUTHOR.ROLE
33 changes: 33 additions & 0 deletions measures/0-org-03-toepassen_risicobeheer.yaml
Original file line number Diff line number Diff line change
@@ -0,0 +1,33 @@
systemcard_path: .systemcard.requirements[]
schema_version: 1.1.0
name: Maak een plan voor het omgaan met risico’s
description: ''
explanation: ''
urn: urn:nl:ak:mtr:org-03
language: nl
owners:
- organization: Algoritmekader
name: ''
email: ''
role: ''
date: ''
url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-03-toepassen_risicobeheer/index.html
subject:
- governance
suggested_roles:
- projectleider
- beleid-en-advies
lifecycle:
- organisatieverantwoordelijkheden
links:
- urn:nl:ak:ver:aia-03
- urn:nl:ak:ver:awb-01
template:
requirement: $REQUIREMENT
remarks: $REMARKS
status: $STATUS
timestamp: $TIMESTAMP
authors:
- name: $AUTHOR.NAME
email: $AUTHOR.EMAIL
role: $AUTHOR.ROLE
55 changes: 55 additions & 0 deletions measures/0-org-04-wijzigingenproces.yaml
Original file line number Diff line number Diff line change
@@ -0,0 +1,55 @@
systemcard_path: .systemcard.requirements[]
schema_version: 1.1.0
name: Maak afspraken over het wijzigen van de code
description: 'Richt een wijzigingenproces in, waarmee bepaald wordt hoe codewijzigingen
plaatsvinden.
'
explanation: 'Bij het inrichten van een proces om wijzigingen aan de code te mogen
aanbrengen, kunnen aan de volgende elementen worden gedacht:
- Wijzigingen dienen van te voren te worden geautoriseerd door de systeemeigenaar
of product owner. (BIO 12.1.2)
- Wijzigingen worden getest in een andere omgeving dan de productieomgeving. (BIO
12.1.4, 14.2.3, 14.2.9, 14.3.1)
- Wijzigingen worden door de systeemeigenaar of product owner goedgekeurd op basis
van gedocumenteerde testresultaten en pas daarna doorgevoerd in de productieomgeving.
(BIO 12.1.2, 14.2.2, 14.2.9)
- Er dient functiescheiding te zijn ingericht tussen het aanvragen, goedkeuren en
doorvoeren van wijzigingen om onbevoegde en onbedoelde wijzigingen te beperken.
(BIO 6.1.2, 14.2.2)
- Er dient periodiek controle plaats te vinden op wijzigingen aan het systeem, zodanig
dat oneigenlijke wijzigingen worden gesignaleerd. (BIO 9.4.4, 12.4.1)'
urn: urn:nl:ak:mtr:org-04
language: nl
owners:
- organization: Algoritmekader
name: ''
email: ''
role: ''
date: ''
url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-04-wijzigingenproces/index.html
subject:
- technische-robuustheid-en-veiligheid
- governance
suggested_roles:
- projectleider
- ontwikkelaar
lifecycle:
- organisatieverantwoordelijkheden
links:
- urn:nl:ak:ver:bio-01
template:
requirement: $REQUIREMENT
remarks: $REMARKS
status: $STATUS
timestamp: $TIMESTAMP
authors:
- name: $AUTHOR.NAME
email: $AUTHOR.EMAIL
role: $AUTHOR.ROLE
85 changes: 85 additions & 0 deletions measures/0-org-05-gebruikersbeheer.yaml
Original file line number Diff line number Diff line change
@@ -0,0 +1,85 @@
systemcard_path: .systemcard.requirements[]
schema_version: 1.1.0
name: Maak afspraken over het beheer van gebruikers
description: Richt gebruikersbeheer in, waarmee bepaald wordt wie toegang heeft tot
wat, en wat er bijvoorbeeld gebeurt bij indiensttreding, functiewijziging en uitdiensttreding.
explanation: 'Gebruikersbeheer zorgt ervoor dat accounts en autorisaties beheerst
worden aangevraagd, geautoriseerd, gewijzigd en ingetrokken bij indiensttreding,
functiewijziging en uitdiensttreding. Ook wordt functievermenging voorkomen bij
toegang en gebruik van het algoritme, de data of de uitkomsten van een algoritme.
Bij het inrichten van gebruikersbeheer moeten aan de volgende elementen worden gedacht:
- Gebruikers en beheerders krijgen slechts toegang tot functionaliteit die zij uit
hoofde van hun functie nodig hebben (need to know, need to use). Daartoe is een
beschrijving beschikbaar welke rollen en rechten per applicatie bij een functie
horen (BIO 6.1.2, 9.2.2 en 9.4).
- Het verlenen en muteren van accounts en toegangsrechten vindt plaats na goedkeuring
door een bevoegde functionaris. Dit aan de hand van een actueel mandaatregister
waaruit blijkt welke personen beslissende bevoegdheden hebben voor het verlenen
van een bepaald type (niveau) toegangsrechten danwel functieprofielen (BIO 9.2.1.2,
9.2.2.1, 9.4).
- Er bestaat functiescheiding tussen het aanvragen, autoriseren en doorvoeren van
wijzigingen in gebruikersaccounts en toegangsrechten (BIO 9.2.1.2, 9.2.2.1, 9.2.3).
- Functiewijzigingen en uitdiensttredingen worden bewaakt voor aanpassen van de
toegangsrechten en voor intrekken van de identiteits- en authenticatiemiddelen (BIO
9.2.2, 9.2.6).
- Het aantal accounts met verhoogde rechten is beperkt en verklaard, en staat in
logische verhouding tot de beheerders en of ICT-afdeling (BIO 9.1.2.(1), 9.2.3,
9.2.4).
- Gebruikersaccounts en beheeraccounts dienen altijd persoonsgebonden en verklaard
te zijn, zodat handelingen altijd te herleiden zijn naar één verantwoordelijke (BIO
9.1, 9.4.2).
- Eindgebruikers hebben geen directe toegang tot de onderliggende componenten (zoals
de database) (BIO 9.2.3, 13.1.3).
- Toegangsrechten op onderliggende componenten dienen periodiek, minimaal jaarlijks,
geëvalueerd te worden. Dit interval dient te zijn beschreven in het toegangsbeleid
en zijn bepaald op basis van het risiconiveau. De uitkomsten van de evaluatie en
de opvolging daarvan worden vastgelegd (BIO 9.2.5).
Voor deze maatregelen is het van belang om aandacht te hebben voor de volgende zaken:
- Autorisatiematrix en beschrijving rollen/rechten per systeem(laag)
- Lijst met wijzigingen rollen en bijbehorende goedkeuringen
- Overzicht aantallen en rechten per (systeem)laag'
urn: urn:nl:ak:mtr:org-05
language: nl
owners:
- organization: Algoritmekader
name: ''
email: ''
role: ''
date: ''
url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-05-gebruikersbeheer/index.html
subject:
- technische-robuustheid-en-veiligheid
- governance
suggested_roles:
- projectleider
- beleid-en-advies
lifecycle:
- organisatieverantwoordelijkheden
links:
- urn:nl:ak:ver:bio-01
template:
requirement: $REQUIREMENT
remarks: $REMARKS
status: $STATUS
timestamp: $TIMESTAMP
authors:
- name: $AUTHOR.NAME
email: $AUTHOR.EMAIL
role: $AUTHOR.ROLE
63 changes: 63 additions & 0 deletions measures/0-org-06-wachtwoordbeheer.yaml
Original file line number Diff line number Diff line change
@@ -0,0 +1,63 @@
systemcard_path: .systemcard.requirements[]
schema_version: 1.1.0
name: Maak afspraken over het beheer van wachtwoorden
description: 'Richt wachtwoordbeheer in, waarmee bepaald wordt hoe wachtwoorden worden
opgeslagen, wanneer wijzigingen moeten plaatsvinden en waaraan wachtwoorden moeten
voldoen. Hiermee wordt de toegang tot bijvoorbeeld ontwikkelomgevingen geregeld
op een veilige manier.
'
explanation: 'Bij het inrichten van wachtwoordbeheer moeten de volgende zaken worden
toegepast:
- Alle wachtwoorden van gebruikers en beheerders dienen periodiek te worden gewijzigd,
met een maximum van 1 jaar (BIO 9.4.3). Initiële wachtwoorden en wachtwoorden die
gereset zijn, hebben een maximale geldigheidsduur van 24 uur en moeten bij het eerste
gebruik worden gewijzigd.
- Voor toegang vanuit een onvertrouwde omgeving dient twee-factor authenticatie
te worden gebruikt (BIO 9.4.2.1). Als er geen gebruik wordt gemaakt van two-factor
authenticatie, is de wachtwoordlengte minimaal 8 posities en complex van samenstelling.
In situaties waar geen two-factor authenticatie mogelijk is, wordt minimaal halfjaarlijks
het wachtwoord vernieuwd.
- Na een periode van maximaal 15 minuten inactiviteit dient de toegang tot de applicatie
te worden vergrendeld en na 10 foutieve inlogpogingen dient het account geblokkeerd
te worden (BIO 11.2.9, BIO 9.4.3). De tijdsduur dat een account wordt geblokkeerd
na overschrijding van het aantal keer foutief inloggen is vastgelegd.
- Wachtwoorden mogen niet in originele vorm (plaintext) worden opgeslagen, maar
dienen versleuteld te worden. (NIST 5.1.1.2)
- De eisen aan wachtwoorden moeten geautomatiseerd worden afgedwongen.
'
urn: urn:nl:ak:mtr:org-06
language: nl
owners:
- organization: Algoritmekader
name: ''
email: ''
role: ''
date: ''
url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-06-wachtwoordbeheer/index.html
subject:
- technische-robuustheid-en-veiligheid
- governance
suggested_roles:
- projectleider
- ontwikkelaar
lifecycle:
- organisatieverantwoordelijkheden
links:
- urn:nl:ak:ver:bio-01
template:
requirement: $REQUIREMENT
remarks: $REMARKS
status: $STATUS
timestamp: $TIMESTAMP
authors:
- name: $AUTHOR.NAME
email: $AUTHOR.EMAIL
role: $AUTHOR.ROLE
34 changes: 34 additions & 0 deletions measures/0-org-07-periodieke-evaluatie-kwaliteit.yaml
Original file line number Diff line number Diff line change
@@ -0,0 +1,34 @@
systemcard_path: .systemcard.requirements[]
schema_version: 1.1.0
name: Controleer en verbeter regelmatig de kwaliteit van het algoritme
description: ''
explanation: ''
urn: urn:nl:ak:mtr:org-07
language: nl
owners:
- organization: Algoritmekader
name: ''
email: ''
role: ''
date: ''
url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-07-periodieke-evaluatie-kwaliteit/index.html
subject:
- governance
suggested_roles:
- projectleider
- beleid-en-advies
lifecycle:
- organisatieverantwoordelijkheden
- monitoring-en-beheer
links:
- urn:nl:ak:ver:aia-11
- urn:nl:ak:ver:aia-29
template:
requirement: $REQUIREMENT
remarks: $REMARKS
status: $STATUS
timestamp: $TIMESTAMP
authors:
- name: $AUTHOR.NAME
email: $AUTHOR.EMAIL
role: $AUTHOR.ROLE
32 changes: 32 additions & 0 deletions measures/1-pba-01-formuleren-probleemdefinitie.yaml
Original file line number Diff line number Diff line change
@@ -0,0 +1,32 @@
systemcard_path: .systemcard.requirements[]
schema_version: 1.1.0
name: Beschrijf het probleem dat het algoritme moet oplossen
description: ''
explanation: ''
urn: urn:nl:ak:mtr:pba-01
language: nl
owners:
- organization: Algoritmekader
name: ''
email: ''
role: ''
date: ''
url: https://minbzk.github.io/Algoritmekader/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html
subject:
- governance
- menselijke-controle
suggested_roles:
- projectleider
lifecycle:
- probleemanalyse
links:
- urn:nl:ak:ver:awb-01
template:
requirement: $REQUIREMENT
remarks: $REMARKS
status: $STATUS
timestamp: $TIMESTAMP
authors:
- name: $AUTHOR.NAME
email: $AUTHOR.EMAIL
role: $AUTHOR.ROLE
Loading

0 comments on commit 64308ca

Please sign in to comment.