14. FS 141028.05. FORUM STANDAARDISATIE 28 oktober 2014 Agendapunt 05. Open standaarden, adoptie Stuk 05. Oplegnotitie. Bijlagen:



Vergelijkbare documenten
FS FORUM STANDAARDISATIE 16 december 2014 Agendapunt 6. Open standaarden, adoptie Stuk 6. Oplegnotitie

b. Input voor voornoemde - nog op te stellen - oplegger, met duiding en maatregelen 1.

A. Expertadvies adoptie-evaluatie SAML B. Notitie van eid over verwerking adviespunten C. Opzet monitor open standaarden-beleid 2014

FS FORUM STANDAARDISATIE 19 oktober 2016 Agendapunt 4. Open standaarden, adoptie Stuknummer 4. Oplegnotitie adoptie

VIAG THEMADAG State of the art internet beveiliging

Opname TLS 1.2 op de lijst voor pas toe of leg uit. Stuurgroep Standaardisatie Datum: 2 april 2014 Versie 1.0

Stuurgroep open standaarden Datum: 22 augustus 2013 Versie 1.0 Update status van opvolging College-adviezen per standaard

FORUM STANDAARDISATIE FS

FS FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 3:Adoptie open standaarden Stuknummer 3: Oplegnotitie adoptie

Stuurgroep open standaarden Datum: 18 juni 2013 Versie 1.0 Voortgang lijsten en adoptie open standaarden

FORUM STANDAARDISATIE FS

Adoptie-aanpak. 6 april 2012 FS A

FS FORUM STANDAARDISATIE 25 februari 2015 Agendapunt 3:Adoptie open standaarden Stuknummer 3: Oplegnotitie adoptie

FORUM STANDAARDISATIE 25 februari 2015 Agendapunt 10. Voortgang Stuk 10C. Notitie mandaat Forum Standaardisatie

ICT en Overheid The Next Generation Internet must be Safe

FS FORUM STANDAARDISATIE 15 maart 2016 Agendapunt 6. Open standaarden, adoptie Stuknummer 6. Oplegnotitie adoptie

FORUM STANDAARDISATIE 11 oktober 2017

Besluit. Pagina 1 van 6

FS B. Communicatieplan BFS Inleiding

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

FS A. Forum Standaardisatie. Adoptieadvies DNSSEC

Opname WPA2-Enterprise op de lijst voor pas toe of leg uit

Stuurgroep open standaarden Datum: 6 juni 2011 Versie 1.0 Stand van zaken Open standaarden

U wordt gevraagd om in stemmen met: 1) Advies over inbehandelname Business Process Execution Language (BPEL)

Security, standaarden en architectuur

FORUM STANDAARDISATIE FS

Gevraagd besluit Aan het Forum wordt gevraagd om in te stemmen met het advies om aan het OBDO de volgende punten voor te leggen:

Doel. Agendapunt: 4. Lijst open standaarden. Stuurgroep open standaarden Datum: Versie 1.0 Stand van zaken Open standaarden

8. Status aanvullend expertonderzoek CMIS (contentmanagement systeem standaard)

versie 1.0 dd. 19 december 2013

Ludwig Oberendorff Datum: 6 juni 2014 Versie 1.0 Betreft: Verslag doeltreffendheid en effecten College en

FS E. FORUM STANDAARDISATIE 13 december Advies. Agendapunt: 3E Betreft: Intake-advies voor Grip op SSD Aan:

Officiële uitgave van het Koninkrijk der Nederlanden sinds De Minister van Economische Zaken, Landbouw en Innovatie,

Stuurgroep open standaarden Datum: 22 augustus 2012 Versie 1.0

Opname NLCIUS (standaard voor e-factureren) op de lijst met open standaarden

Stuurgroep open standaarden Datum: 1 oktober 2010 Versie 0.2 Stand van zaken Open standaarden

Donderdag 4 september Ministerie van Economische Zaken, Verkadezaal. namens Tjeerd van der Wal, Interprovinciaal Overleg

FS B. FORUM STANDAARDISATIE 13 december Agendapunt 4. Open standaarden, adoptie Stuknummer 4B: Notitie monitor 2017, duiding en acties

versie 1.0 dd. 19 december 2013

Expertadvies functioneel toepassingsgebieden internet veiligheidstandaarden

FORUM STANDAARDISATIE 22 april 2015 Agendapunt 2: Open standaarden, lijsten Stuk 2A: Advies opname DMARC en SPF op de pas toe of leg uit -lijst

Intentieverklaring Veilige Coalitie

Opname OAuth 2.0-standaard op de lijst met open standaarden. Opname OAuth 2.0-standaard op de lijst met open standaarden

Forum Standaardisatie. Expertadvies functioneel toepassingsgebieden internet- en beveiligingsstandaarden

Bureau Forum Standaardisatie Datum: XX September 2013 Versie 0.3 Verhouding Europese lijst met standaarden en de Nederlandse lijsten

Halfjaarlijkse meting Informatieveiligheidsstandaarden BFS Begin 2017

COLLEGE STANDAARDISATIE

Monitor Het open standaardenbeleid 2014

Samenwerken in vertrouwen!

CONCEPT dd. 16 oktober 2013

FORUM STANDAARDISATIE 10 oktober 2018 Agendapunt 3A - Plaatsing TLS 1.3 op pas-toe-of-leg-uit lijst

FORUM STANDAARDISATIE Aanmelding Samenwerkende Catalogi

FORUM STANDAARDISATIE Aanmelding Functioneel model e-factuur

FS FORUM STANDAARDISATIE 22 april 2015 Agendapunt 2. Open standaarden, lijsten Stuknummer 2. Oplegnotitie lijsten

Rijksoverheidsnetwerk 2.0 Een netwerk van netwerken (RON2.0)

Wijziging versiebeheer van Digikoppeling op de pas toe of leg uit lijst

Halfjaarlijkse meting Informatieveiligheidstandaarden Forum Standaardisatie. = Begin 2018 =

Wijziging versiebeheer van Digikoppeling (stelselstandaard voor betrouwbaar berichtenverkeer) op de pas toe of leg uit lijst

Hennie de Hoog. Ministerie van Justitie en Veiligheid

FS C. FORUM STANDAARDISATIE 16 december 2014 Agendapunt 5. Open standaarden, lijsten Stuknummer 5C. Intake-advies Digikoppeling 3.0.

Duiding en acties Monitor Open standaarden 2017

Forum Standaardisatie & Open Standaarden. Standaard samenwerken

De Compacte Rijksdienst

FORUM STANDAARDISATIE FS

Duiding Monitor Open standaardenbeleid 2015

KING leveranciersmiddag. 22 maart 2013, Bart Geerdink

Opname Digikoppeling 2.0 op de lijst voor pas toe of leg uit

PIANOo-congres 2017 Vragen om open standaarden bij inkopen Wob Rombouts (Inkoop3.0)

Handreiking Mobiele App Ontwikkeling en Beheer voor de Rijksoverheid

IB-Governance bij de Rijksdienst. Complex en goed geregeld

Platform Rijksoverheid Online. Kwaliteitsprogramma en Kwaliteitsrichtlijnen

dinsdag 31 augustus 2010, uur Landgoed Voorlinden, Wassenaar

Standaarden toepassen

FS FORUM STANDAARDISATIE 08 maart Agendapunt 2. Open standaarden, lijsten Stuknummer 2. Oplegnotitie lijsten

Digipoort: veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfsleven en overheid

FORUM STANDAARDISATIE 20 april 2016 Agendapunt 2E. Forum-advies STARTTLS en DANE Stuknummer 2E Forum-advies STARTTLS en DANE

Geadviseerd wordt om STARTTLS en DANE in combinatie op te nemen op de lijst met open standaarden met de status pas toe of leg uit.

bottlenecks en best practices

FORUM STANDAARDISATIE Aanmelding ArchiMate

Monitor Open standaardenbeleid - rapportage 2016

BABVI/U Lbr. 13/057

Afspraken zijn de essentie

Opname eherkenning op de lijst voor. Datum: 26 oktober 2012 Versie 0.9

FS A. FORUM STANDAARDISATIE 16 december 2014 Agendapunt 5. Open standaarden, lijsten Stuknummer 5A. Intake-advies DMARC.

FS A C O N C E P T. Jaarverslag 2012 College en Forum Standaardisatie. Datum maart 2012

B. Evaluatieadvies OWMS C. Evaluatieadvies XBRL / Dimensions

Leveranciers en Logius een verleidelijke combinatie!

Opname S/MIME 3.2 (standaard voor aanvullende beveiliging van ) op de lijst met open standaarden

FORUM STANDAARDISATIE 11 oktober 2017

Opname NLCS (standaard voor de uniformering van bouwtekeningen) op de lijst met open standaarden

FS FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 2. Open standaarden, lijsten

Monitor Open standaarden: rapportage 2018

Handreiking Open standaarden bij inkopen. Drs. R.M.A. (Wob) Rombouts

idialoog Versie 1.0 Status Definitief Directoraat-Generaal Wonen, Bouwen en Integratie

Het Forum Standaardisatie wordt geadviseerd om de aangemelde standaard Kerberos niet in behandeling te nemen voor opname op de lijst.

DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie

Aanwezig Leden Nico Westpalm van Hoorn

Colofon. Forum Standaardisatie. Expertadvies NEN-ISO/IEC 27001:2013 en 27002:2013. Datum 9 februari 2015

Transcriptie:

14. FS 141028.05 FORUM STANDAARDISATIE 28 oktober 2014 Agendapunt 05. Open standaarden, adoptie Stuk 05. Oplegnotitie Bijlagen: Aan: Van: A) Monitor OS B) TLS stavaza Forum Standaardisatie Stuurgroep open standaarden U wordt gevraagd in de stemmen met de volgende adviezen: 1. Resultaten van de Monitor openstandaarden-beleid 2013 U wordt gevraagd te discussiëren over: 2. Test veilige toepassing TLS (beveiligde verbindingen) U wordt gevraagd kennis te nemen van: 3. Terugblik seminar Nieuwe Internetstandaarden 4. Voortgang samenwerking ICCIO en College/Forum Standaardisatie Pagina 1 van 5

Ter besluitvorming: Ad 1. Resultaten van de Monitor openstandaarden-beleid 2013 [Bijlage A] Het Forum Standaardisatie wordt gevraagd om in te stemmen met: 1. het doorgeleiden van de resultaten van het rapport naar de volgende vergadering van het Nationaal Beraad Digitale Overheid inclusief een oplegnotitie waarin aanvullende maatregelen ter aanscherping van de adoptieaanpak terugkomen; 2. voortzetting van de begin 2013 ingezette koers voor adoptie en verdere aanscherping daarvan de komende periode in samenwerking met stakeholders. Toelichting Forum Standaardisatie monitort jaarlijks de effecten van het openstandaarden-beleid van de Nederlandse overheid. Het onderzoek is evenals vorig jaar uitgevoerd door ICTU. Het rapport bevat vier onderzoeksonderdelen. Hieronder volgt per onderdeel kort het beeld dat naar voren komt. 1. Zelfrapportage: Een meerderheid van de overheidsorganisaties (58%) heeft het 'pas toe of leg uit'-principe ingevoerd. Aanvullend zegt 11% met een invoeringsbesluit bezig te zijn. Net als voorgaande jaren is ongeveer een kwart van de overheden (27%) helemaal nog niet bezig met het pas toe of leg uit -principe. Dit geldt met name voor kleinere gemeenten. Het voorgaande beeld is vergelijkbaar met dat vorig jaar. Beide achterliggende doelen van het openstandaarden-beleid (interoperabiliteit en leveranciersonafhankelijkheid) worden, in het perspectief van Digitaal 2017, door het overgrote deel van de respondenten (97% resp. 81%) onderschreven. 2. Generieke voorzieningen (incl. NUP-bouwstenen): Deze maken, evenals vorig jaar, redelijk goed gebruik van open standaarden. Het positieve effect hiervan is groot omdat deze voorzieningen vaak door meerdere partijen worden gebruikt. Met name Rijksoverheid.nl, DigiD en DWR hebben afgelopen jaar stappen gemaakt. Toch blijft er ook bij voorzieningen ruimte voor verbetering. 3. Aanbestedingen: De meting had betrekking op aanbestedingen van 2013. Het beeld is vergelijkbaar met het beeld van de monitor over 2012. In 41% (gelijk aan vorig jaar) van de onderzochte gevallen is om een deel of om alle relevante standaarden gevraagd. Het aantal gevallen waarin om alle relevante standaarden is gevraagd is voorzichtig gegroeid (met 5 procentpunt, van 9% naar 14%). In de meerderheid van de aanbestedingen (gelijk aan vorig jaar) wordt niet gevraagd om de relevante open standaarden en daarover ook geen uitleg gegeven in het jaarverslag. Aanbestedingen van met name de Belastingdienst, Dienst Publiek en Communicatie, Gemeente Stede Broec en Gemeente Dronten onderscheidden zich in positieve zin. Overigens loopt de adoptie van bepaalde standaarden niet alleen via aanbestedingen; bepaalde standaarden worden niet goed uitgevraagd, maar laten in het Pagina 2 van 5

onderzoeksonderdeel gebruiksgegevens wel een duidelijke gebruikstoename zien. 4. Gebruiksgegevens: Er zijn maar beperkte gegevens beschikbaar. Bij de wel bekende gegevens wisselt het beeld per standaard. StUF, Digikoppeling en Semantisch Model e-factureren, worden op redelijk grote schaal door overheden gebruikt. Maar voor veel andere standaarden lijkt het daadwerkelijk gebruik aan de lage kant. Daarnaast vallen vier standaarden op doordat het gebruik duidelijk is gegroeid: Digikoppeling, DNSSEC, DKIM en SAML. Transparantie Bij het onderzoek naar generieke voorzieningen bleek dat het niet altijd eenvoudig is om de gevraagde informatie boven tafel te krijgen. Positieve uitzondering daarop is Logius dat jaarlijks een helder overzicht publiceert. Hier ligt een rol voor de beheerders van de voorzieningen. Niet voor iedere standaard zijn kwantitatieve gebruiksgegevens beschikbaar. Hier ligt in veel gevallen een rol voor de desbetreffende standaardisatie-organisatie. Adoptie-aanpak De monitor vormt aanleiding om de begin 2013 ingezette koers aangescherpt voort te zetten. Deze koers komt terug in het werkplan 2015. Hoofdpunten voor deze koers zijn: Stimulering bij aanvang van investeringstrajecten o.a. door advisering (pro-actief of desgevraagd, het bureau werkt daarom aan laagdrempelige bereikbaarheid); Adoptie-aanpak per standaard of cluster van samenhangende standaarden; Samenwerking met de regieraad Interconnectiviteit en het bureau van de Digicommissaris (Nationaal Commissaris Digitale Overheid): zij kunnen o.a. de adoptie van standaarden plannen en aanjagen. Samenwerking met stakeholders (o.a. KING, IPO, UvW, Manifestgroep, ICCIO, BRG, NORA, leveranciers); Stimulering via generieke voorzieningen; Gericht op feitelijk gebruik in de praktijk, naast stimulering via aanbestedingen. Onder andere via implementatieafspraken en introductie van accountmanager-schap bij het bureau. Bureau Forum Standaardisatie zal de komende periode met stakeholders de koers verder aanscherpen en invulling geven voor 2015. De maatregelen zullen in de volgende Forum-vergadering op de agenda staan en daarna richting Nationaal Beraad Digitale Overheid in een oplegger bij de monitor worden gevoegd. Ter discussie: Ad 2. Test veilige toepassing TLS (beveiligde verbindingen) [Bijlage B] Het Forum Standaardisatie wordt gevraagd om op basis van de testresultaten te discussiëren aan de hand de volgende vragen: 1. Hoe kunt u in uw eigen organisatie of bij uw eigen achterban de veilige toepassing van TLS bevorderen? 2. Welke mogelijkheden ziet u voor de verspreiding en het gebruik van de aanstaande NCSC-handreiking? Pagina 3 van 5

Toelichting Uit de test blijkt dat er bij verschillende overheidswebsites verbeteringen mogelijk zijn voor de veilige toepassing van TLS. Op advies van het Forum/College stelt het NCSC momenteel een handreiking op hoe met het gebruik en de configuratie van TLS om te gaan. Deze handreiking zal actief moet worden verspreid en gebruikt. TLS staat sinds kort op de pas toe of leg uit -lijst. TLS is de standaard die zorgt voor het opzetten van een met certificaten beveiligde verbinding (bijv. https://... ). Bij de opname van TLS is bepaald dat voor een goede beveiliging het van belang is om TLS 1.2 (de nieuwste versie) te ondersteunen en daarnaast te zorgen voor veilige TLS-instellingen. Zeer recent is er overigens een kwetsbaarheid bekend geworden in SSL versie 3, dat de voorganger is van TLS. Het NCSC adviseert om SSL versie 3 op servers en clients uit te schakelen waar mogelijk. 1 Ter kennisname: Ad 3. Voortgang samenwerking ICCIO en College/Forum Standaardisatie In juli 2013 deed het College Standaardisatie een oproep aan het ICCIO om te komen tot een intensivering van de samenwerking tussen beide partijen 2. BZK/DGOBR heeft in onderstaande tekst kort de voortgang geschetst van een aantal van de samenwerkingsactiviteiten en bereikte resultaten van het afgelopen jaar. Deze tekst is in september ook met het College Standaardisatie gedeeld. 1. Sturen aan voorkant op adoptie open standaarden a. Om generieke hergebruik van diensten en voorzieningen te bevorderen is de enterprise architectuur rijksdienst (EAR) in juni 2014 opgeleverd en vastgesteld in de ICBR. In de EAR zijn de rijksregisters I-standaarden en generieke I-diensten (met de pas toe of leg uit -standaarden van College Standaardisatie) opgenomen en geordend naar de verschillende informatiseringdomeinen. Hiermee wordt inzicht en ondersteuning geboden bij het gebruiken van standaarden en generieke I-diensten voor ICT-projecten en inkoopprocedures. b. Kennisdeling, uitwisselen best practices, toegankelijke publicatie van lijsten en handreikingen voor de verschillende doelgroepen. Bureau Forum Standaardisatie enerzijds en het ICCIO anderzijds zijn structureel aangehaakt en stemmen af bij elkaars activiteiten. Een aantal voorbeelden: - De toetsing van pas toe of leg uit - en Rijksstandaarden. - De toetsing van overweegvoorzieningen en generieke i- diensten en voorzieningen. - De ontwikkeling van de handreiking betrouwbaarheidsniveaus, - De ontwikkeling van de generieke bestekteksten voor open standaarden - Advisering over open standaarden bij aanbesteding (ON2013) - Training ( Aanbesteden met ICT bij Rafeb). 1 Zie: https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen/ncsc-2014-0641+1.00+kwetsbaarheid+in+ssl+3.0+ontdekt.html 2 Zie: https://www.forumstandaardisatie.nl/fileadmin/os/documenten/brief_college_standaardisatie_aan_iccio_intensive ring_samenwerking.pdf Pagina 4 van 5

c. Rijksbrede ondersteuning bij adoptie per standaard(cluster) in rijksorganisaties. Het gaat bijvoorbeeld om - Programma Rijksoverheid 2.0 - Overheidsbreed IP-nummerplan Minbzk (internet adressering met IPv6) - Taskforce BIR (baseline informatiebeveiliging rijksdienst): implementatie Informatiebeveiligingsstandaarden NEN/ISO 27001/27002. - Coördinatie invoering SEPA door Minfin (elektronisch betalingsverkeer) - Platform Rijksoverheid Online door Minaz (Webrichtlijnen). 2. Via generieke voorzieningen en shared services sturen op adoptie open standaarden a. De jaarlijkse monitor Open Standaarden Beleid is uitgebreid met generieke I-diensten en actualisatie van overheidsbrede (NUPvoorzieningen. Door naast aanbestedingen waarin open standaarden terug (moeten) komen, het gebruik van open standaarden in deze diensten en voorzieningen te monitoren, ontstaat een beter inzicht in het gebruik van open standaarden bij de Nederlandse overheid. b. Verder stroomlijnen van shared services ICT en Inkoop. Voorbeelden: Aanbodstructurering generieke ICT is verder uitgewerkt, bijv. consolidatie datacenters, instelling Supplyboard (2013), instelling CTO-raad (2014). Van 350 inkooppunten naar 20 inkoopuitvoeringscentra (IUC s). c. Categoriemanagement Inkoop (9 ICT categorieën) en Strategisch Leveranciersmanagement ( 3 ICT leveranciers). Deze rijksbrede clustering maakt het mogelijk om de standaardisatie van ICT (open standaarden en generieke ICT) in het inkoopproces meer gericht te coördineren en professionaliseren. Ad 4. Terugblik seminar Nieuwe Internetstandaarden Op 9 oktober vond het seminar Nieuwe Internetstandaarden plaats. Meer dan 120 bezoekers (helft bedrijfsleven, helft overheid) waren aanwezig. Tijdens het seminar stond de nieuwe generatie internetstandaarden, die het internet veiliger en betrouwbaarder maakt, centraal. Specifiek gaat het daarbij om IPv6 (grotere internetnummerreeks), DNSSEC (domeinnaambeveiliging), DKIM (phishingpreventie) en TLS (versleutelde verbindingen). Het seminar startte met een videoboodschap van Vint Cerf (grondlegger internet, Google) en een keynote door Olaf Kolkman (chief Internet Technology Officer, Internet Society). Ook was er een interview met Gerben Klein Baltink die door EZ is aangesteld als kwartiermaker van het Platform Internetstandaarden. Vervolgens waren er twee tracks met bijdragen van o.a. de gemeente Heerlen, NCSC, Dienst Publiek en Communicatie, SURFnet, TNO, de Duitse overheid en het ministerie van Binnenlandse Zaken. Aan het afsluitende panel namen o.a. KNP Lokale Overheid en Ziggo deel. Het seminar werd door het Forum Standaardisatie georganiseerd in samenwerking met ECP en Taskforce IPv6 en met support van SIDN, ISOC.nl en het Ministerie van Economische Zaken. Pagina 5 van 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback