Bij het beheer van de toegang tot overheidstoepassingen is het niet enkel van belang dat de gebruiker zichzelf identificeert en dat via authenticatie wordt geverifieerd of zij/hij ook werkelijk is wie zij/hij beweert te zijn. Het is minstens even belangrijk om na te gaan of een gebruiker wel gemachtigd is om toegang te krijgen tot de toepassing. Dit facet van de toegangsbeveiliging noemt men autorisatie.
Indien een toepassing niet door een burger wordt gebruikt, maar door een werknemer in het kader van zijn of haar functie binnen een bepaalde organisatie, zorgt de veiligheidsbeheerder, aangeduid door de wettelijke vertegenwoordiger van die organisatie, ervoor dat enkel bevoegde medewerkers toegang hebben tot de toepassing. De overheid legt organisaties die van haar toepassingen gebruik maken, richtlijnen op inzake veiligheid volgens de governanceregels en de gebruiksovereenkomst. Volgens deze richtlijnen zal de veiligheidsbeheerder er bijvoorbeeld ook voor zorgen dat de autorisatie van medewerkers die het bedrijf verlaten, gerevoceerd wordt.
Tot nu toe had elke federale overheidsdienst zijn eigen veiligheidsbeheer-systeem. De wettelijke vertegenwoordiger van een bedrijf of organisatie werd dus geconfronteerd met verschillende gebruiksovereenkomsten en moest voor elke toepassing een veiligheidsbeheerder aanduiden. Dat zal nu niet meer het geval zijn. Zopas is een akkoord afgesloten waarbij de KSZ, de RSZ en de FOD’s Economie, Financiën en Fedict één gemeenschappelijk veiligheidsbeheer-systeem zullen delen.
Dit is tevens een baanbrekend akkoord omdat op deze manier vermeden wordt dat elke overheidsdienst zelf een veiligheidsbeheer-systeem moet opzetten. Wil je meer weten over de diensten die Fedict aanbiedt binnen het programma Identificatie en Beveiliging? Surf dan naar de Service catalogue van Fedict.