Difference between revisions of "HandboekIAM"
Jump to navigation
Jump to search
| Line 12: | Line 12: | ||
#Heb jij links naar slechte recensies van het boek? En ik ben dan benieuwd waarom je ze slecht vindt | #Heb jij links naar slechte recensies van het boek? En ik ben dan benieuwd waarom je ze slecht vindt | ||
Ik kon met Google eigenlijk niks vinden dat de moeite waard was. Met alle respect voor de marketing inspanning van de diverse boekverkopers. | Ik kon met Google eigenlijk niks vinden dat de moeite waard was. Met alle respect voor de marketing inspanning van de diverse boekverkopers. | ||
| + | |||
| + | # Zijn er mensen die een proefwerk hebben gemaakt voor dit boek? | ||
=====Specifiek===== | =====Specifiek===== | ||
| Line 28: | Line 30: | ||
#Pag 83 Alinea 4 is deactivatie nodig in rolgebaseerde archieven? Je wilt de informatie aan de rol gekoppeld blijven houden in bijv. een zaakvolgsysteem. De user staat 'blocked' of zo iets. Hoe gaat dat? | #Pag 83 Alinea 4 is deactivatie nodig in rolgebaseerde archieven? Je wilt de informatie aan de rol gekoppeld blijven houden in bijv. een zaakvolgsysteem. De user staat 'blocked' of zo iets. Hoe gaat dat? | ||
#Pag 95 Een plaatje van SCIM zou wat verhelderen. Is dit een goede kandidaat? [http://image.slidesharecdn.com/sciminteroppreso-130821132346-phpapp01/95/cis13-scim-interop-4-638.jpg?cb=1377091527 plaatje1] of deze? [https://www.google.nl/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&ved=0ahUKEwi8wp2Gg7nKAhVEKA4KHW-gCP4QjRwIBw&url=http%3A%2F%2Fcatis-blog.com%2F%3Ftag%3Dosa&psig=AFQjCNF59M5Mf5-0wtudtGAHRmT2mX6sEA&ust=1453400570770522 plaatje2] | #Pag 95 Een plaatje van SCIM zou wat verhelderen. Is dit een goede kandidaat? [http://image.slidesharecdn.com/sciminteroppreso-130821132346-phpapp01/95/cis13-scim-interop-4-638.jpg?cb=1377091527 plaatje1] of deze? [https://www.google.nl/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&ved=0ahUKEwi8wp2Gg7nKAhVEKA4KHW-gCP4QjRwIBw&url=http%3A%2F%2Fcatis-blog.com%2F%3Ftag%3Dosa&psig=AFQjCNF59M5Mf5-0wtudtGAHRmT2mX6sEA&ust=1453400570770522 plaatje2] | ||
| + | #Pag 102 Is er een RBAC project standaard: de manier waarop je een bestaande organisatie in moet, hoe je dit moet organiseren, hoe je commitment krijgt top down en bottom up, hoe je snel kunt auditen en een nulmeting doen van hoe 'de vlag erbij hangt' in een organisatie. | ||
| + | Pag 104 Alinea 2 Kun je een voorbeeld noemen? | ||
| + | Pag 107 Onderin; komt over als navelstaren en daarop de taken inrichten. Is een taakanalytische benadering geschikt(er): kijk naar de centrale doelstellingen en het unieke karakter van de organisatie in de maatschappij en vooral: richting klanten. | ||
| + | Pag 110 Hoe voorkom je ongewenste inbreng / overrule door een interne 'higher authority' in dit proces? | ||
| + | Pag 112 Role mining is grotendeels ongeschikt om te komen tot een goed stelsel RBAC. Waarom ga je er toch zo diep op in? Er moet iets fenomenaal aan zijn dat ik heb gemist. | ||
| + | Pag 118 Is er tooling om autorisatie spaghetti te screenen / determineren? Als onderdeel van nulmeting of audit. | ||
===Recenties=== | ===Recenties=== | ||
==Losse artikelen== | ==Losse artikelen== | ||
http://www.robvanderstaaij.nl/docs/Social_identity.pdf | http://www.robvanderstaaij.nl/docs/Social_identity.pdf | ||
Revision as of 19:41, 20 January 2016
Contents
schrijver Rob van der Staaij
Handboek Identity & Access Management
https://www.academicservice.nl/kernproduct/709
Vragen aan Rob
Het Handboek is een meesterwerkje. Mijn complimenten. Dit is mijns inziens precies wat de IAM wereld nodig heeft, nu en in de toekomst, om mensen een duw in de rug te geven aan de voet van de steile helling die de acceptatie curve van een innovatie laat zien. Voor beginners denk ik wat taaie kost. Voor experts* een prachtig naslagwerk lijkt me en anchor point voor waar je mee bezig bent in het werkveld.<br\> *maar ik kan als zodanig pas volgende week meepraten :-) Ik heb een aantal vragen aan je geformuleerd. Zie maar of je daar wat mee kunt.
Algemeen
- Heb jij links naar goede recensies van het boek? Positieve en evt. ook Negatieve / (Opbouwende) kritische.
- Heb jij links naar slechte recensies van het boek? En ik ben dan benieuwd waarom je ze slecht vindt
Ik kon met Google eigenlijk niks vinden dat de moeite waard was. Met alle respect voor de marketing inspanning van de diverse boekverkopers.
- Zijn er mensen die een proefwerk hebben gemaakt voor dit boek?
Specifiek
- Pagina 21 : Is het begrip 'Persona' dat dit boek gebruikt goed te matchen met één van de op Wikipedia genoemde Persona subarticles, of verdient de wikipedia pagina aanvulling met een IAM Persona?
- Pagina 22 : alinea 6 van boven: ...ISO/SEC niets zegt ... Waarom is daarvoor gekozen en wat betekent dat voor internationale standaardisatie inspanningen? Op pag 33 : de IAM definitie van ISO/IEC bevat toch de noodzakelijke verbijzondering "... in identities know in a particular domain." Why the fuzz?
- Pagina 25 : Alinea 4 van boven: Het ongevraagd voorgeschoteld krijgen... identiteitsfraude. Zijn de rechten die we hebben op privacy (gegevens alleen koppelen met toestemming, voor het strikte doel etc) en gelijke behandeling zonder vooroordelen in "business rules" bewust niet aangehaald in dit hoofdstuk / deze paragraaf?
- Pagina 26 : Alinea 3 van boven: ... ten einde vroegtijdig op het spoor te komen van... activiteiten. Zou het hier passen om ook aan te geven dat dit de reden is waarom PRISM tot stand kwam, maar dat inmiddels blijkt dat deze blijkbaar onvoldoende beschermde gegevens voor allerlei profiling doeleinden (kunnen) worden gebruikt. Nu lijkt het een soort vergoelijking van het feit dat het verzamelen gebeurt?
- Pagina 33 : ISO/IEC, zie vraag over pag 22.
- Pagina 52 : Hier staat in de 2de alinea een verwijzing naar EDPD in hfdstk 2.8. De gelinkte passage is echter mager zodat je als lezer van een kouwe kermis thuis komt. Waarom is deze verwijzing gemaakt in de context van hoofdstuk 4.4 die over wet- regelgeving gaat.
- Pagina 55 : Hier wordt in 2 alinea's gemeld dat het EPD door de 1ste kamer is verworpen. Als je het 2 keer schrijft moet het wel belangrijk zijn. Waarom is het (unaniem) verworpen en wat was de impact? Ik kan vrij gemakkelijk politieke opinie vinden ([hier bijvoorbeeld) maar ik ben benieuwd wat jij er als schrijver resumerend in de context van IAM van vindt. Was het te vroeg? Welke grote fouten gemaakt? Kans op herhaling? Wat hebben we geleerd? Dat soort vragen.
- Pagina 59 : het IGF ligt stil blijkbaar. Waarom?
- Pagina 71 : Zijn zaken als de yellow pages in een directory service by design toevoegd om context te creëren waar je in de definitie van Identity op pag 22 over had?
- Pag 74 Alinea 3 waarom?
- Pag 82 Alinea 1 waarom?
- Pag 83 Alinea 2 Redactionele noot: 2 x wordt in 1 zin.
- Pag 83 Alinea 4 is deactivatie nodig in rolgebaseerde archieven? Je wilt de informatie aan de rol gekoppeld blijven houden in bijv. een zaakvolgsysteem. De user staat 'blocked' of zo iets. Hoe gaat dat?
- Pag 95 Een plaatje van SCIM zou wat verhelderen. Is dit een goede kandidaat? plaatje1 of deze? plaatje2
- Pag 102 Is er een RBAC project standaard: de manier waarop je een bestaande organisatie in moet, hoe je dit moet organiseren, hoe je commitment krijgt top down en bottom up, hoe je snel kunt auditen en een nulmeting doen van hoe 'de vlag erbij hangt' in een organisatie.
Pag 104 Alinea 2 Kun je een voorbeeld noemen? Pag 107 Onderin; komt over als navelstaren en daarop de taken inrichten. Is een taakanalytische benadering geschikt(er): kijk naar de centrale doelstellingen en het unieke karakter van de organisatie in de maatschappij en vooral: richting klanten. Pag 110 Hoe voorkom je ongewenste inbreng / overrule door een interne 'higher authority' in dit proces? Pag 112 Role mining is grotendeels ongeschikt om te komen tot een goed stelsel RBAC. Waarom ga je er toch zo diep op in? Er moet iets fenomenaal aan zijn dat ik heb gemist. Pag 118 Is er tooling om autorisatie spaghetti te screenen / determineren? Als onderdeel van nulmeting of audit.
