Rob, heb je even?

Tue, 23/02/2016 - 17:07 -- hvancann

De heer dr. Rob van der Staaij met veel certificeringen op/achter zijn naam, heeft een goed en leerzaam Handboek Identity & Access Management geschreven. Een meesterwerkje wat mij betreft. Heldere indeling. Goede mix van historie, beschouwing, ontwerp, voorwaarden, techniek, voor- en nadelen. 

What is in it for you?

Logische volgorde en hoofdstuk indeling. Dat moet wat puzzelwerk voor hem zijn geweest. Goed ook dat Van der Staaij zich heeft beperkt: geen URLs, geen woordenlijst (woorden wel in de Index) en geen interne links (behalve tekstuele verwijzingen). Waardoor de logische opbouw van het boek helemaal tot zijn recht komt. Tijdens het lezen zie je dat sleutelbegrippen schuin gedrukt worden herhaald in een nieuwe context, hetgeen helpt om dwarsverbanden te kunnen zien.  Klein minpuntje is dat sommige begrippen die achterin het boek worden behandeld zoals 'federated identity' wel 10 keer voordien worden benoemd en doorverwezen, maar niet worden behandeld. Bij de vijfde keer had ik al zoiets van 'nou, kom op dan met die info'. Zo weet ik, dankzij Van der Staaij, wel nog op mijn 80ste dat Federated Identity hoofdstuk 13 is, maar over 3 weken weet ik niet meer wat het betekent. :-)

Identity & Access Management is complex en moeilijk tegelijk*. Het onderwerp betreft gebruiksgemak, veiligheid, efficiency in werk en tot slot privacy voor ieder individu. Datzelfde geldt, met uitzondering van privacy, voor ieder apparaat dat slim aan het Internet is gekoppeld. Het werkveld is nationaal en internationaal en kent vanwege voornoemde eigenschappen raakvlakken met recht, ethiek, beveiliging, techniek, zorg, commercie, etc. Knappe kop die dat op een rijtje kan zetten.

Eigen context

Drie dagen heb ik mezelf opgesloten met het boek. Gestudeerd. Mijn achtergrond (ter illustratie): informatica, geo ICT, web ICT, muzikant, een soort aannemer in ICTen aannemer in de bouw, vader van een 12 jarige dochter ook. Iedereen die dit boek bestudeert zal vanuit verschillende eigen contexten waarin hij/zij leeft de inhoud van het boek tot zich nemen: "aha, gaat dat zo, als ik mijn paspoort vernieuw" en "nu snap ik waarom het 3 weken duurde voordat de rechten op het systeem goed stonden bij mijn opdrachtgever!" of "zo moet ik dat dus in mijn eigen bedrijf met wachtwoorden doen van toeleveranciers die op systemen van mijn klanten werken."  Ik flits bij bepaalde passages moeiteloos in mijn hoofd langs al deze rollen die ik heb in mijn leven. Als je je beseft dat iedereen dat kan doen, dringt door hoe verdraaid lastig Van der Staaij's klus was om al deze mensen in al hun rollen te bedienen met begrijpelijke teksten.

Het boek roept onvermijdelijk vragen op. Het vakgebied is naast complex en moeilijk domweg ook veelomvattend. En er zijn grote belangen mee gemoeid, die van nature al vaak tegenstrijdig zijn. Bijvoorbeeld efficiency versus privacy overwegingen, security maatregelen versus gebruiksgemak. Daarom heb ik <hier> alvast een lijstje vragen klaar staan. Rob, heb je even?... Als andere lezers antwoord of response willen geven op vragen, geef dan gerust commentaar met verwijzing naar (het nummer van) de vraag. Heb je nieuwe vragen naar aanleiding van het boek, voeg ze gerust toe! Rob heeft vast wel even.

Dol geklikt

Een boek op papier zoals dit Handboek IAM is verouderd op het moment dat het verschijnt. Maar vanwege de volledigheid, het bondige karakter heb ik 'm al een paar gegrepen om iets op te zoeken. 'Waarom niet gewoon googlen?' roept mijn vrouw ietwat misprijzend van achter haar bureau. "Omdat ik dan de context niet zie" verdedig ik gemakkelijk. Want dit handboek is één en al context! En een prima startpunt om daarna Google zoektochten te beginnen. Waarbij, als je even helemaal dol gekikt bent, weer kunt vertrouwen op een zachte landing in het URL-loze handboek van Van der Staaij.

*Zie mijn eerste blog post over IAM waarom ik dat vind.