Toegangsservice Gezamenlijke Voorzieningen

Juni 2022

Op basis van het onderzoek hebben we een implementatie voorstel gemaakt voor TGV, inclusief Single Sign On (SSO). TGV neemt de belangrijkste zwakte in de huidige toegang weg en verhoogt in sterke mate het gebruikersgemak. Eenmaal ingelogd in de regio, krijg je automatisch toegang tot de gezamenlijke voorzieningen, indien je geautoriseerd bent daarvoor. Goed Identity management in de regio’s is daarvoor een voorwaarde.

Potentieel kunnen 8 gezamenlijke voorzieningen en 9 websites voor de veiligheidsregio’s hier gebruik van gaan maken.

De aanpak voor de implementatie is in het implementatieplan beschreven en is op hoofdlijnen:

  • Op basis de uitgevoerde marktverkenning voeren we een aanbesteding uit voor tooling voor TGV.
  • Als eerste richten we de TGV in voor de landelijke BI-omgeving, evalueren dit en rollen TGV per gezamenlijke voorziening uit, rekening houdend met de urgentie per systeem en aanpassingen die eventueel aan de systemen gedaan moeten worden.

Proces tot implementatie

In afwachting van reactie POI op resultaten onderzoek en voorstel tot implementatie is alvast gestart met een werkgroep Informatieveiligheid en met de voorbereidingen voor de aanbesteding. In september vragen we de RDCV toestemming voor de structurele kosten die de TGV met zich mee brengen.

In 2023 willen we de veiligheidsregio’s aansluiten op de TGV en daarna, één voor één de gezamenlijke voorzieningen zoals de BI voorziening, LCMS, ELO, EMS, en GEO. Daarna komen een aantal websites aan de beurt.

De implementatie zal in nauw overleg gaan met functioneel beheer en NICT leden van de veiligheidsregio’s.

Achtergrond

In het vorige Programma IV (2015-2020) is het digitale verkeersplein opgeleverd. Daarmee is de technische toegang tot applicaties en diensten op die omgeving geregeld. Echter het up-to-date houden van accounts en een veilige toegangscontrole zijn een vereiste om deze gezamenlijke landelijke IV voorzieningen voor de veiligheidsregio’s en crisispartners veilig aan te bieden en om gegevensuitwisseling op een betrouwbare wijze uit te voeren. Dit wordt nu voor iedere gezamenlijke voorziening zoals: BI voorziening, Datawarehouse, LCMS, EMS, SIS, ELO en GEO, separaat geregeld met de veiligheidsregio’s en ketenpartners.

Daarnaast is vanuit verschillende voorzieningen, nadrukkelijk de wens geuit om een Identity en Acces Manager (IAM) in te richten met de mogelijkheid om eenmalig te kunnen inloggen (Single Sign On – SSO) vanuit de regionale ICT omgeving.

IAM bestaat uit twee onderdelen: Identity management en Acces management. Het Identity management gaat over het instroom-, doorstroom- en uitstroom- proces voor personeel. Dit wordt in de veiligheidsregio’s uitgevoerd en moet op orde zijn en voldoen aan richtlijnen. Een goed samenspel van Identity management en Access management (de Toegangsservice) is vanuit beveiligingsbeleid en dienstverlening essentieel en voor een belangrijk deel ondersteunend aan de eisen die per 2023 gesteld worden door de BIO. Het leidt tot efficiëntie en veiligheid in toegang tot gezamenlijke voorzieningen en vormt hiermee een basisvoorwaarde in de landelijke ICT roadmap en de professionalisering het domein.


TGV is noodzakelijk voor veilige toegang tot de gemeenschappelijke voorzieningen.Het is een onderdeel van de grondplaat / de basis op orde, waarmee toegangsbeveiliging, gebruikersgemak (single sign on) en beheer weer gaan voldoen aan de geldende standaarden.

Met IAM wordt de Identiteit beheer bij de Veiligheidsregio en Toegang via de toegangsservice bij het NIPV geregeld. 


Lees ook

22-09-2022
Terugblik Landelijke dag Informatiemanagement Crisisbeheersing

Na afloop van dit evenement vind je op deze pagina een terugblik met relevante informatie over de onderwerpen en de sprekers die deze dag aan bod zijn gekomen.

13-09-2022
Voorlopige resultaten project brandveiligheid afvalbedrijven

Voorlopige resultaten project brandveiligheid afvalbedrijven

13-09-2022
Nieuwe teamleider gezocht

Wegens het vertrek van een van de huidige teamleiders komt er vanaf januari 2023 een plek vrij in de piketpool van teamleiders SIS.

13-09-2022
Verkenning toezicht bedrijfsbrandweerorganisaties

Het LEC Industriële Veiligheid heeft zijn rapportage ‘Verkenning toezicht op de bedrijfsbrandweerorganisatie’ besproken met het kernteam van het netwerk IV. De resultaten van de verkenning laten zien dat er verschillen in aanpak zijn tussen de veiligheidsregio’s en ook dat de regio’s als toezichthouder meer houvast zoeken om het toezicht op aangewezen bedrijven goed uit te voeren.

13-09-2022
Tijdpad PFAS-restricties in blusschuim

Deze maand eindigt de consultatieronde van het Europese chemie-agentschap ECHA, waarin overheden en bedrijven kunnen reageren op de voorgestelde EU PFAS-restrictie in blusschuim.

13-09-2022
Save the date(s) Netwerkdagen LEC IV 2022 en 2023

Op donderdag 10 november as. vindt bij NIPV in Arnhem de halfjaarlijkse netwerkdag van het LEC IV plaats. Na een ontvangst met koffie en lekkers start het programma om half 10 met een eerste kennismaking met de nieuwe programmamanager van het LEC, Ron Bouwman.

13-09-2022
Zelf oefenen met SIS?

Zelf oefenen met SIS?

13-09-2022
Collectieve Brandbestrijdingspool voor Rotterdams haven- en industriegebied

Met het nieuwe materieel- en inzetconcept van de CBP is de publiek-private brandweerorganisatie voor het Rotterdamse haven- en industriegebied in staat om full surface tankbranden en tankputbranden effectiever, sneller en veiliger te bestrijden.

13-09-2022
Nieuwe aansturing PGS-organisatie

Nieuwe aansturing PGS-organisatie