Add convert scripts

measures/0-org-01-benodigde-expertise-en-capaciteit.yaml

@@ -0,0 +1,32 @@
+systemcard_path: .systemcard.requirements[]
+schema_version: 1.1.0
+name: Bepaal of er genoeg experts beschikbaar zijn
+description: ''
+explanation: ''
+urn: urn:nl:ak:mtr:org-01
+language: nl
+owners:
+- organization: Algoritmekader
+  name: ''
+  email: ''
+  role: ''
+date: ''
+url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-01-benodigde-expertise-en-capaciteit/index.html
+subject:
+- governance
+suggested_roles:
+- projectleider
+- beleid-en-advies
+lifecycle:
+- organisatieverantwoordelijkheden
+links:
+- urn:nl:ak:ver:awb-01
+template:
+  requirement: $REQUIREMENT
+  remarks: $REMARKS
+  status: $STATUS
+  timestamp: $TIMESTAMP
+  authors:
+  - name: $AUTHOR.NAME
+    email: $AUTHOR.EMAIL
+    role: $AUTHOR.ROLE

measures/0-org-02-vastgestelde-beleidskaders.yaml

@@ -0,0 +1,39 @@
+systemcard_path: .systemcard.requirements[]
+schema_version: 1.1.0
+name: Bepaal het beleid voor het ontwikkelen, inkopen en gebruiken van algoritmes
+description: Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze
+  zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen.
+explanation: ''
+urn: urn:nl:ak:mtr:org-02
+language: nl
+owners:
+- organization: Algoritmekader
+  name: ''
+  email: ''
+  role: ''
+date: ''
+url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-02-vastgestelde-beleidskaders/index.html
+subject:
+- governance
+suggested_roles:
+- projectleider
+- beleid-en-advies
+lifecycle:
+- organisatieverantwoordelijkheden
+links:
+- urn:nl:ak:ver:awb-01
+- urn:nl:ak:ver:aia-11
+- urn:nl:ak:ver:aia-05
+- urn:nl:ak:ver:aia-03
+- urn:nl:ak:ver:bio-01
+- urn:nl:ak:ver:aia-19
+- urn:nl:ak:ver:aia-09
+template:
+  requirement: $REQUIREMENT
+  remarks: $REMARKS
+  status: $STATUS
+  timestamp: $TIMESTAMP
+  authors:
+  - name: $AUTHOR.NAME
+    email: $AUTHOR.EMAIL
+    role: $AUTHOR.ROLE

measures/0-org-03-toepassen_risicobeheer.yaml

@@ -0,0 +1,33 @@
+systemcard_path: .systemcard.requirements[]
+schema_version: 1.1.0
+name: Maak een plan voor het omgaan met risico’s
+description: ''
+explanation: ''
+urn: urn:nl:ak:mtr:org-03
+language: nl
+owners:
+- organization: Algoritmekader
+  name: ''
+  email: ''
+  role: ''
+date: ''
+url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-03-toepassen_risicobeheer/index.html
+subject:
+- governance
+suggested_roles:
+- projectleider
+- beleid-en-advies
+lifecycle:
+- organisatieverantwoordelijkheden
+links:
+- urn:nl:ak:ver:aia-03
+- urn:nl:ak:ver:awb-01
+template:
+  requirement: $REQUIREMENT
+  remarks: $REMARKS
+  status: $STATUS
+  timestamp: $TIMESTAMP
+  authors:
+  - name: $AUTHOR.NAME
+    email: $AUTHOR.EMAIL
+    role: $AUTHOR.ROLE

measures/0-org-04-wijzigingenproces.yaml

@@ -0,0 +1,55 @@
+systemcard_path: .systemcard.requirements[]
+schema_version: 1.1.0
+name: Maak afspraken over het wijzigen van de code
+description: 'Richt een wijzigingenproces in, waarmee bepaald wordt hoe codewijzigingen
+  plaatsvinden.
+
+  '
+explanation: 'Bij het inrichten van een proces om wijzigingen aan de code te mogen
+  aanbrengen, kunnen aan de volgende elementen worden gedacht:
+
+
+  - Wijzigingen dienen van te voren te worden geautoriseerd door de systeemeigenaar
+  of product owner. (BIO 12.1.2)
+
+  - Wijzigingen worden getest in een andere omgeving dan de productieomgeving. (BIO
+  12.1.4, 14.2.3, 14.2.9, 14.3.1)
+
+  - Wijzigingen worden door de systeemeigenaar of product owner goedgekeurd op basis
+  van gedocumenteerde testresultaten en pas daarna doorgevoerd in de productieomgeving.
+  (BIO 12.1.2, 14.2.2, 14.2.9)
+
+  - Er dient functiescheiding te zijn ingericht tussen het aanvragen, goedkeuren en
+  doorvoeren van wijzigingen om onbevoegde en onbedoelde wijzigingen te beperken.
+  (BIO 6.1.2, 14.2.2)
+
+  - Er dient periodiek controle plaats te vinden op wijzigingen aan het systeem, zodanig
+  dat oneigenlijke wijzigingen worden gesignaleerd. (BIO 9.4.4, 12.4.1)'
+urn: urn:nl:ak:mtr:org-04
+language: nl
+owners:
+- organization: Algoritmekader
+  name: ''
+  email: ''
+  role: ''
+date: ''
+url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-04-wijzigingenproces/index.html
+subject:
+- technische-robuustheid-en-veiligheid
+- governance
+suggested_roles:
+- projectleider
+- ontwikkelaar
+lifecycle:
+- organisatieverantwoordelijkheden
+links:
+- urn:nl:ak:ver:bio-01
+template:
+  requirement: $REQUIREMENT
+  remarks: $REMARKS
+  status: $STATUS
+  timestamp: $TIMESTAMP
+  authors:
+  - name: $AUTHOR.NAME
+    email: $AUTHOR.EMAIL
+    role: $AUTHOR.ROLE

measures/0-org-05-gebruikersbeheer.yaml

@@ -0,0 +1,85 @@
+systemcard_path: .systemcard.requirements[]
+schema_version: 1.1.0
+name: Maak afspraken over het beheer van gebruikers
+description: Richt gebruikersbeheer in, waarmee bepaald wordt wie toegang heeft tot
+  wat, en wat er bijvoorbeeld gebeurt bij indiensttreding, functiewijziging en uitdiensttreding.
+explanation: 'Gebruikersbeheer zorgt ervoor dat accounts en autorisaties beheerst
+  worden aangevraagd, geautoriseerd, gewijzigd en ingetrokken bij indiensttreding,
+  functiewijziging en uitdiensttreding. Ook wordt functievermenging voorkomen bij
+  toegang en gebruik van het algoritme, de data of de uitkomsten van een algoritme.
+
+
+  Bij het inrichten van gebruikersbeheer moeten aan de volgende elementen worden gedacht:
+
+
+  - Gebruikers en beheerders krijgen slechts toegang tot functionaliteit die zij uit
+  hoofde van hun functie nodig hebben (need to know, need to use). Daartoe is een
+  beschrijving beschikbaar welke rollen en rechten per applicatie bij een functie
+  horen (BIO 6.1.2, 9.2.2 en 9.4).
+
+  - Het verlenen en muteren van accounts en toegangsrechten vindt plaats na goedkeuring
+  door een bevoegde functionaris. Dit aan de hand van een actueel mandaatregister
+  waaruit blijkt welke personen beslissende bevoegdheden hebben voor het verlenen
+  van een bepaald type (niveau) toegangsrechten danwel functieprofielen (BIO 9.2.1.2,
+  9.2.2.1, 9.4).
+
+  - Er bestaat functiescheiding tussen het aanvragen, autoriseren en doorvoeren van
+  wijzigingen in gebruikersaccounts en toegangsrechten (BIO 9.2.1.2, 9.2.2.1, 9.2.3).
+
+  - Functiewijzigingen en uitdiensttredingen worden bewaakt voor aanpassen van de
+  toegangsrechten en voor intrekken van de identiteits- en authenticatiemiddelen (BIO
+  9.2.2, 9.2.6).
+
+  - Het aantal accounts met verhoogde rechten is beperkt en verklaard, en staat in
+  logische verhouding tot de beheerders en of ICT-afdeling (BIO 9.1.2.(1), 9.2.3,
+  9.2.4).
+
+  - Gebruikersaccounts en beheeraccounts dienen altijd persoonsgebonden en verklaard
+  te zijn, zodat handelingen altijd te herleiden zijn naar één verantwoordelijke (BIO
+  9.1, 9.4.2).
+
+  - Eindgebruikers hebben geen directe toegang tot de onderliggende componenten (zoals
+  de database) (BIO 9.2.3, 13.1.3).
+
+  - Toegangsrechten op onderliggende componenten dienen periodiek, minimaal jaarlijks,
+  geëvalueerd te worden. Dit interval dient te zijn beschreven in het toegangsbeleid
+  en zijn bepaald op basis van het risiconiveau. De uitkomsten van de evaluatie en
+  de opvolging daarvan worden vastgelegd (BIO 9.2.5).
+
+
+  Voor deze maatregelen is het van belang om aandacht te hebben voor de volgende zaken:
+
+
+  - Autorisatiematrix en beschrijving rollen/rechten per systeem(laag)
+
+  - Lijst met wijzigingen rollen en bijbehorende goedkeuringen
+
+  - Overzicht aantallen en rechten per (systeem)laag'
+urn: urn:nl:ak:mtr:org-05
+language: nl
+owners:
+- organization: Algoritmekader
+  name: ''
+  email: ''
+  role: ''
+date: ''
+url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-05-gebruikersbeheer/index.html
+subject:
+- technische-robuustheid-en-veiligheid
+- governance
+suggested_roles:
+- projectleider
+- beleid-en-advies
+lifecycle:
+- organisatieverantwoordelijkheden
+links:
+- urn:nl:ak:ver:bio-01
+template:
+  requirement: $REQUIREMENT
+  remarks: $REMARKS
+  status: $STATUS
+  timestamp: $TIMESTAMP
+  authors:
+  - name: $AUTHOR.NAME
+    email: $AUTHOR.EMAIL
+    role: $AUTHOR.ROLE

measures/0-org-06-wachtwoordbeheer.yaml

@@ -0,0 +1,63 @@
+systemcard_path: .systemcard.requirements[]
+schema_version: 1.1.0
+name: Maak afspraken over het beheer van wachtwoorden
+description: 'Richt wachtwoordbeheer in, waarmee bepaald wordt hoe wachtwoorden worden
+  opgeslagen, wanneer wijzigingen moeten plaatsvinden en waaraan wachtwoorden moeten
+  voldoen. Hiermee wordt de toegang tot bijvoorbeeld ontwikkelomgevingen geregeld
+  op een veilige manier.
+
+  '
+explanation: 'Bij het inrichten van wachtwoordbeheer moeten de volgende zaken worden
+  toegepast:
+
+
+  - Alle wachtwoorden van gebruikers en beheerders dienen periodiek te worden gewijzigd,
+  met een maximum van 1 jaar (BIO 9.4.3). Initiële wachtwoorden en wachtwoorden die
+  gereset zijn, hebben een maximale geldigheidsduur van 24 uur en moeten bij het eerste
+  gebruik worden gewijzigd.
+
+  - Voor toegang vanuit een onvertrouwde omgeving dient twee-factor authenticatie
+  te worden gebruikt (BIO 9.4.2.1). Als er geen gebruik wordt gemaakt van two-factor
+  authenticatie, is de wachtwoordlengte minimaal 8 posities en complex van samenstelling.
+  In situaties waar geen two-factor authenticatie mogelijk is, wordt minimaal halfjaarlijks
+  het wachtwoord vernieuwd.
+
+  - Na een periode van maximaal 15 minuten inactiviteit dient de toegang tot de applicatie
+  te worden vergrendeld en na 10 foutieve inlogpogingen dient het account geblokkeerd
+  te worden (BIO 11.2.9, BIO 9.4.3). De tijdsduur dat een account wordt geblokkeerd
+  na overschrijding van het aantal keer foutief inloggen is vastgelegd.
+
+  - Wachtwoorden mogen niet in originele vorm (plaintext) worden opgeslagen, maar
+  dienen versleuteld te worden. (NIST 5.1.1.2)
+
+  - De eisen aan wachtwoorden moeten geautomatiseerd worden afgedwongen.
+
+  '
+urn: urn:nl:ak:mtr:org-06
+language: nl
+owners:
+- organization: Algoritmekader
+  name: ''
+  email: ''
+  role: ''
+date: ''
+url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-06-wachtwoordbeheer/index.html
+subject:
+- technische-robuustheid-en-veiligheid
+- governance
+suggested_roles:
+- projectleider
+- ontwikkelaar
+lifecycle:
+- organisatieverantwoordelijkheden
+links:
+- urn:nl:ak:ver:bio-01
+template:
+  requirement: $REQUIREMENT
+  remarks: $REMARKS
+  status: $STATUS
+  timestamp: $TIMESTAMP
+  authors:
+  - name: $AUTHOR.NAME
+    email: $AUTHOR.EMAIL
+    role: $AUTHOR.ROLE

measures/0-org-07-periodieke-evaluatie-kwaliteit.yaml

@@ -0,0 +1,34 @@
+systemcard_path: .systemcard.requirements[]
+schema_version: 1.1.0
+name: Controleer en verbeter regelmatig de kwaliteit van het algoritme
+description: ''
+explanation: ''
+urn: urn:nl:ak:mtr:org-07
+language: nl
+owners:
+- organization: Algoritmekader
+  name: ''
+  email: ''
+  role: ''
+date: ''
+url: https://minbzk.github.io/Algoritmekader/maatregelen/0-org-07-periodieke-evaluatie-kwaliteit/index.html
+subject:
+- governance
+suggested_roles:
+- projectleider
+- beleid-en-advies
+lifecycle:
+- organisatieverantwoordelijkheden
+- monitoring-en-beheer
+links:
+- urn:nl:ak:ver:aia-11
+- urn:nl:ak:ver:aia-29
+template:
+  requirement: $REQUIREMENT
+  remarks: $REMARKS
+  status: $STATUS
+  timestamp: $TIMESTAMP
+  authors:
+  - name: $AUTHOR.NAME
+    email: $AUTHOR.EMAIL
+    role: $AUTHOR.ROLE

measures/1-pba-01-formuleren-probleemdefinitie.yaml

@@ -0,0 +1,32 @@
+systemcard_path: .systemcard.requirements[]
+schema_version: 1.1.0
+name: Beschrijf het probleem dat het algoritme moet oplossen
+description: ''
+explanation: ''
+urn: urn:nl:ak:mtr:pba-01
+language: nl
+owners:
+- organization: Algoritmekader
+  name: ''
+  email: ''
+  role: ''
+date: ''
+url: https://minbzk.github.io/Algoritmekader/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html
+subject:
+- governance
+- menselijke-controle
+suggested_roles:
+- projectleider
+lifecycle:
+- probleemanalyse
+links:
+- urn:nl:ak:ver:awb-01
+template:
+  requirement: $REQUIREMENT
+  remarks: $REMARKS
+  status: $STATUS
+  timestamp: $TIMESTAMP
+  authors:
+  - name: $AUTHOR.NAME
+    email: $AUTHOR.EMAIL
+    role: $AUTHOR.ROLE