8. Status aanvullend expertonderzoek CMIS (contentmanagement systeem standaard)

Vergelijkbare documenten
FORUM STANDAARDISATIE

Wijziging versiebeheer van Digikoppeling (stelselstandaard voor betrouwbaar berichtenverkeer) op de pas toe of leg uit lijst

Wijziging versiebeheer van Digikoppeling op de pas toe of leg uit lijst

Opname COINS-standaard (uitwisselingsformaat voor bouwinformatie) op de lijst met open standaarden

Opname NLCS (standaard voor de uniformering van bouwtekeningen) op de lijst met open standaarden

FORUM STANDAARDISATIE

Opname NLCIUS (standaard voor e-factureren) op de lijst met open standaarden

Opname WPA2-Enterprise op de lijst voor pas toe of leg uit

Stuurgroep open standaarden Datum: 6 juni 2011 Versie 1.0 Stand van zaken Open standaarden

Opname TLS 1.2 op de lijst voor pas toe of leg uit. Stuurgroep Standaardisatie Datum: 2 april 2014 Versie 1.0

COLLEGE STANDAARDISATIE

Opname Digikoppeling 2.0 op de lijst voor pas toe of leg uit

FORUM STANDAARDISATIE 11 oktober 2017

FS FORUM STANDAARDISATIE 22 april 2015 Agendapunt 2. Open standaarden, lijsten Stuknummer 2. Oplegnotitie lijsten

Opname EPUB 3.0 op de lijst voor pas toe of leg. Stuurgroep Standaardisatie Datum: 3 april 2014 Versie 1.0

FORUM STANDAARDISATIE 28 oktober 2014 Agendapunt 04. Open standaarden, lijsten Stuk 04D. Forumadvies VISI 1.4

Opname geo-standaarden op de lijst voor pas toe of leg uit en status uitstekend beheer. Forum Standaardisatie Stuurgroep Standaardisatie

Opname OAuth 2.0-standaard op de lijst met open standaarden. Opname OAuth 2.0-standaard op de lijst met open standaarden

Doel. Agendapunt: 4. Lijst open standaarden. Stuurgroep open standaarden Datum: Versie 1.0 Stand van zaken Open standaarden

FS FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 2. Open standaarden, lijsten

FS C. FORUM STANDAARDISATIE 16 december 2014 Agendapunt 5. Open standaarden, lijsten Stuknummer 5C. Intake-advies Digikoppeling 3.0.

Stuurgroep open standaarden Datum: 22 augustus 2012 Versie 1.0

Stuurgroep open standaarden Datum: 25 mei 2017 Versie 1.0

FS FORUM STANDAARDISATIE 08 maart Agendapunt 2. Open standaarden, lijsten Stuknummer 2. Oplegnotitie lijsten

Stuurgroep open standaarden Datum: 1 oktober 2010 Versie 0.2 Stand van zaken Open standaarden

Opname CMIS op de lijst voor pas toe of leg uit

Aanmelding van een nieuwe standaard voor de pas toe of leg uit -lijst

FS E. FORUM STANDAARDISATIE 13 december Advies. Agendapunt: 3E Betreft: Intake-advies voor Grip op SSD Aan:

Forum Standaardisatie. Consultatiedocument SIKB0101. Datum 13 februari 2012

Expertadvies OpenAPI Specification-standaard (OAS) en overzicht reacties consultatieronde Aan:

Advies voor het plaatsen van nieuwe versies van de standaarden SETU en Semantisch Model e-factuur op de pas toe of leg uit -lijst

Advies opname IFC op de lijst voor pas-toe-of-leg-uit

Opname eherkenning op de lijst voor. Datum: 26 oktober 2012 Versie 0.9

FS FORUM STANDAARDISATIE 28 oktober 2015 Agendapunt 2. Open standaarden, lijsten Stuknummer 2. Oplegnotitie lijsten

Geadviseerd wordt om MIM in procedure te nemen voor opname op de lijst aanbevolen standaarden.

Forum Standaardisatie. Consultatiedocument IFC. Datum 5 augustus 2011

FORUM STANDAARDISATIE 11 oktober 2017

Doel. Agendapunt: 3. Lijst open standaarden. Stuurgroep open standaarden Datum: Versie 1.0 Stand van zaken Open standaarden

Stuurgroep open standaarden Datum: Versie 1.0 Open standaarden lijsten. U wordt gevraagd in de stemmen met de volgende intakeadviezen 1 :

Stuurgroep open standaarden Datum: 25 mei 2017 Versie 1.0

FS C. FORUM STANDAARDISATIE 13 december Advies. Agendapunt: 4C Betreft: Concept intake-advies voor NLCIUS Aan:

FS A. A: Beschrijving van de voorgestelde werkwijze B: Toelichting op het MSP en identificatie proces

Opname PDF/A-2 op de lijst voor pas toe of leg uit. Datum: 23 mei 2012 Versie 1.0

Opname STOSAG op de lijst voor pas toe of leg uit

Forum Standaardisatie. Expertadvies functioneel toepassingsgebieden internet- en beveiligingsstandaarden

Het Forum Standaardisatie wordt geadviseerd om de aangemelde standaard Kerberos niet in behandeling te nemen voor opname op de lijst.

De openheid van de standaard en het standaardisatieproces is een bijzonder aandachtspunt voor het expertonderzoek.

FORUM STANDAARDISATIE 22 april 2015 Agendapunt 2: Open standaarden, lijsten Stuk 2A: Advies opname DMARC en SPF op de pas toe of leg uit -lijst

VIAG THEMADAG State of the art internet beveiliging

U wordt gevraagd om in stemmen met: 1) Advies over inbehandelname Business Process Execution Language (BPEL)

Opname SIKB0102 standaard op de lijst van open standaarden.

Advies opname OWMS op de lijst voor pas toe of leg uit

Opname SIKB0101 op de lijst voor pas toe of leg. Datum: 23 mei 2012 Versie 1.0

FS B. FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 2. Open standaarden, lijsten Stuk 2B Intake-advies voor SIKB0102.

Aanpassing functioneel toepassingsgebieden document- en (web)content-standaarden

Opname S/MIME 3.2 (standaard voor aanvullende beveiliging van ) op de lijst met open standaarden

FORUM STANDAARDISATIE 11 oktober 2017

Concept COLLEGE NOTITIE Agendapunt: 05 Lijst open standaarden Bijlagen: College Standaardisatie

notitie FORUM STANDAARDISATIE 12 december 2018 Agendapunt 3 Open Standaarden, lijsten Samenvatting Ter besluitvorming Ter kennisname

Bureau Forum Standaardisatie Datum: Versie 1.0 Overzicht reacties openbare consultatieronde NEN- ISO/IEC en 27002

Concept Agendapunt: 06 Lijsten met open standaarden Bijlagen: College Standaardisatie

FS FORUM STANDAARDISATIE 8 juni 2016 Agendapunt 3. Open standaarden, lijsten Stuknummer 3. Oplegnotitie lijsten. Van: Aan: Bijlagen:

B. Evaluatieadvies OWMS C. Evaluatieadvies XBRL / Dimensions

FS B. Pagina 1 van 7

Toetsingsprocedure en criteria voor lijst met open standaarden Voor indieners en experts

Agendapunt: 3A Expertadvies NLRS-standaard en overzicht reacties consultatieronde. Stuurgroep Standaardisatie Datum: 20 november 2017 Versie 1.

FS A. Advies. Pagina 1 van7

FS FORUM STANDAARDISATIE 11 oktober Agendapunt 3. Open standaarden, lijsten. Stuurgroep open standaarden

1. Reactie Stichting Drempelvrij. Aan: Forum Standaardisatie

FS FORUM STANDAARDISATIE 19 oktober 2016 Agendapunt 4. Open standaarden, adoptie Stuknummer 4. Oplegnotitie adoptie

FORUM STANDAARDISATIE FS

FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 2. Open standaarden, lijsten Stuk 2D Intake-advies voor Dutch Revit Standard (DRS)

FORUM STANDAARDISATIE FS

FS D. FORUM STANDAARDISATIE 16 december 2014 Agendapunt 5. Open standaarden, lijsten Stuknummer 5D. Intake-advies OSI.

Bureau Forum Standaardisatie Datum: XX September 2013 Versie 0.3 Verhouding Europese lijst met standaarden en de Nederlandse lijsten

Aan: Forum Standaardisatie Van: Bureau Forum Standaardisatie Datum: 3 april 2018 Versie 1.0 Betreft:

COLLEGE STANDAARDISATIE CS B

Stuurgroep open standaarden Datum: 27 mei 2016 Versie 1.0

FORUM STANDAARDISATIE 20 april 2016 Agendapunt 2E. Forum-advies STARTTLS en DANE Stuknummer 2E Forum-advies STARTTLS en DANE

FORUM STANDAARDISATIE Aanmelding SIKB0101

Toetsingsprocedure en criteria voor de lijst open standaarden Voor indieners en experts

Reactie in kader van consultatie StUF. Geachte lezer, Hierbij onze reactie op de consultatieprocedure StUF

Nu niet opnemen van Dutch Revit Standards op de lijst voor aanbevolen

FORUM STANDAARDISATIE

Forum Standaardisatie. Forumadvies voor MTOM. Datum 4 oktober 2013

Forum Standaardisatie. Consultatiedocument IPv6. Datum 6 augustus 2010

Aanmelding van een nieuwe standaard voor de pas toe of leg uit -lijst

COLLEGE STANDAARDISATIE Concept Agendapunt: 03. Open standaarden (bijlage A) Bijlagen: College Standaardisatie

Consultatieadvies verwijdering NTA 9040 van de lijst met open standaarden

Forum Standaardisatie. Wilhelmina van Pruisenweg AN Den Haag. Postbus JE Den Haag.

A. Expertadvies adoptie-evaluatie SAML B. Notitie van eid over verwerking adviespunten C. Opzet monitor open standaarden-beleid 2014

Forum Standaardisatie. Consultatiedocument Open Archives Initiative - Protocol for Metadata Harvesting (OAI-PMH) versie 2.0

FORUM STANDAARDISATIE

FS A. FORUM STANDAARDISATIE 16 december 2014 Agendapunt 5. Open standaarden, lijsten Stuknummer 5A. Intake-advies DMARC.

SHACL heeft een relatie met de standaarden SKOS (verplicht), RDF en OWL (beiden aanbevolen). Deze hebben geen invloed op de aanmelding en toetsing.

Beheer van de EML_NLstandaard

FORUM STANDAARDISATIE 22 april 2015 Agendapunt 2: Open standaarden, lijsten Stuk 2C: Advies opname SKOS op de pas toe of leg uit -lijst

Forum Standaardisatie. Consultatiedocument <project>

Agendapunt: FS D Intake-advies voor de Nederlandse Revit Standards (NLRS) Stuurgroep open standaarden Datum: 31 mei 2017 Versie 2.

FS D. FORUM STANDAARDISATIE 13 december Advies. Agendapunt: 3D Betreft: Intake-advies voor OpenAPI Specification Aan:

Transcriptie:

FS 50-06-03 Forum Standaardisatie Wilhelmina v Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 EJ Den Haag www.forumstandaardisatie.nl Forum Standaardisatie FS 50-06-03 Bijlagen: Zie hiernaast Aan: Forum Standaardisatie Van: Stuurgroep open standaarden : 5 juni 2014 Versie 1.0 Betreft: Lijsten Open standaarden U wordt gevraagd in de stemmen met de volgende intakeadviezen: 1. Uitvoeren van een experttoets op de nieuwe versie en de aanvraag voor uitstekend beheer van de Geo-standaarden (geografische informatie) 2. Uitvoeren van een experttoets op de nieuwe versie en de aanvraag voor uitstekend beheer van VISI (projecten in de bouwsector) 3. Uitvoeren van een experttoets op de nieuwe versie en de aanvraag voor uitstekend beheer van SIKB0101 (bodemkwaliteit) 4. Het aanhouden van de aanmelding van Richtlijn Metagegevens Overheidsinformatie (metagegevens) U wordt gevraagd in te stemmen met: 5. De notitie versiebeheer standaarden op de lijsten (bijlage A) inhoudende om in te stemmen met het voorstel dat als het versiebeheer van standaarden op lijsten achterblijft het Bureau Forum Standaardisatie zelfstandig initiatief neemt om nieuwe versies te toetsen. Na besluit in het Forum kunnen deze versies alsnog worden aangepast op de lijsten. Bijlagen A) Notitie versiebeheer B) 1. Notitie beveiligingsstandaarden en TLS 2. Forumadvies TLS C) Notitie ISO27001/2 6. De notitie beveiligingsstandaarden en de opname van TLS op de pas toe of leg uit -lijst (beveiligingsstandaard) (Bijlage B1 en B2) inhoudende: B1 a. de constatering dat de organisatorische beveiligingsstandaarden (ISO27001 en 27002) en de technische beveiligingsstandaarden (DNSSEC, DKIM, SAML en Digikoppeling) op de pas toe of leg uit -lijst complementair zijn en elkaar versterken; b. dat op basis van de in deze notitie geschetste samenhang van standaarden, TLS versie 1.2 op de pas toe of leg uit -lijst kan worden opgenomen, als ook eerdere versies van TLS (versie 1.1 en 1.0); c. het uitgangspunt dat als een overheidsorganisatie een sectorale Baseline Pagina 1 van 8

Informatiebeveiliging eist, dat betekent dat deze handelt in lijn met de pas toe of leg uit -status voor NEN-ISO27001/2, mits hier geen bezwaren tegen naar voren komen in lopend onderzoek; d. het uitvoeren van een nader onderzoek om de samenhang tussen beveiligingsstandaarden (op de lijst en daarbuiten) nog meer inzichtelijk te maken en witte vlekken te identificeren (mede in het kader van 'sterker sturen op de lijst'). B2 e. de opname van TLS op de lijst voor pas toe of leg uit ; f. het door de expertgroep gedefinieerde functioneel toepassingsgebied en organisatorisch werkingsgebied; g. de additionele adviezen ter bevordering van de adoptie van de standaard. 7. Het plan van aanpak voor de nieuwe versie NEN-ISO27001/2 en de stroomlijning met baselines informatiebeveiliging (beveiligingsstandaard) en het uitvoeren van een inventariserend onderzoek. (Zie bijlage C) U wordt gevraagd kennis te nemen van: 8. Status aanvullend expertonderzoek CMIS (contentmanagement systeem standaard) Korte toelichting per punt Intakeadviezen algemeen Na de aanmelding van een standaard houdt BFS een intakegesprek met de aanmelder. Tijdens dit gesprek wordt als eerst bepaald of de standaard binnen de scope van de standaardenlijsten van Forum en College valt. Aanvullend wordt bespoken hoe kansrijk de toetsing van de standaard is. Hiervoor wordt bekeken hoe de standaard, volgens de aanmelder, scoort op de inhoudelijke toetsingscriteria. Op basis van de intake wordt een intakeadvies opgesteld, dat eerst met de stuurgroep Open Standaarden wordt besproken en vervolgens aan het Forum wordt voorgelegd 1. Ad 1. Uitvoeren van een experttoets nieuwe versie van de Geostandaarden en uitstekend beheer Het Forum wordt geadviseerd Geonovum te toetsen voor de status uitstekend beheer en de nieuwe versie van de Geo-standaarden te toetsen op basis van een lichte procedure (kleine experttoets en openbare consultatie) als blijkt dat Geonovum voldoet aan uitstekend beheer. Toelichting op de intake Het Forum Standaardisatie wordt geadviseerd om de aangemelde nieuwe versies van de Geo-standaarden op te nemen in de procedure voor opname op de lijst van pas toe of leg uit. Twee standaarden zijn als nieuwe versie aangemeld, namelijk: 1 Zie voor meer informatie m.b.t. de procedure: http://www.forumstandaardisatie.nl/fileadmin/os/documenten/toetsingsprocedure_en_criteria.pdf Pagina 2 van 8

Nederlands profiel op ISO 19115 voor Geografie, versie 1.3 (aanmeldformulier: metadata standaard voor geografie ) Nederlandse metadata profiel op ISO 19119 voor services, 1.2 (aanmeldformulier: metadata voor services ) Daarnaast is een aanvraag gedaan voor uitstekend beheer, ook voor de overige set van de Geo-standaarden. Getoetst zal moeten worden of uitstekend beheer voor Geonovum van toepassing is. Uit de intake blijkt dat het gaat om enkele kleine wijzigingen, hiervoor is al een uitvoerige consultatie uitgevoerd. Daarom wordt in overweging gegeven om voor een lichtere toetsing te kiezen en de focus te leggen op het toetsen van uitstekend beheer. Het advies is om aan te sluiten bij de beheerstructuur van Geonovum en individueel enkele stakeholders en betrokken te interviewen en geen separate expertbijeenkomst te organiseren. De aanmelding wordt ondersteund door de leden van het beraad voor de Geo- Informatie. Deze raad bestaat uit vertegenwoordigers van de ministeries van Binnenlandse Zaken en Koninkrijksrelaties, Bestuurlijke Vernieuwing en Koninkrijksrelaties, Defensie, EL&I, Verkeer en Waterstaat, het Interprovinciaal Overleg, de Vereniging van Nederlandse Gemeenten, de Unie van Waterschappen, het Kadaster, kennisinstituut TNO-NITG. Ad 2. Uitvoeren van een experttoets nieuwe versie van de VISI standaard en uitstekend beheer Het Forum wordt geadviseerd CROW te toetsen voor de status uitstekend beheer en de nieuwe versie van VISI te toetsen op basis van een lichte procedure (kleine experttoets en openbare consultatie) als blijkt dat CROW voldoet aan uitstekend beheer. Toelichting op de intake Het Forum Standaardisatie wordt geadviseerd om VISI versie 1.4 in procedure te nemen voor de lijst voor pas toe of leg uit. En te toetsen of de status uitstekend beheer van toepassing is op de beheerorganisatie CROW. VISI is een open standaard, die zich richt op digitale communicatie tussen partijen in een bouwproject. Met behulp van VISI wordt bepaald wanneer (proces) wie (rol) wat (informatie) aan wie (rol) aanlevert. Uit de intake blijkt dat versie 1.4 van VISI een kleine wijziging betreft van de huidige versie op de lijst en hiervoor een uitvoerige consultatie wordt uitgevoerd. Daarom wordt geadviseerd om voor een lichtere toetsing te kiezen. Het advies is om aan te sluiten bij de beheerstructuur van CROW en individueel enkele stakeholders en betrokken te interviewen en geen separate expertbijeenkomst te organiseren. De aanmelding van versie 1.4 van de standaard wordt ondersteund door verschillende gemeenten (Rotterdam, Den Haag, Groningen, Amsterdam, Breda, Leiden, Den Bosch, Haarlemmermeer), provincie Gelderland, ProRail, Rijksgebouwendienst, Dienst Vastgoed Defensie, Rijkswaterstaat en Waterschap Scheldestromen. Op voorhand is wel één tijdsprobleem te verwachten. Versie 1.4 is nog niet geïmplementeerd en gebruikers hebben nog geen ervaring op kunnen doen met het Pagina 3 van 8

gebruik van VISI versie 1.4. CROW wordt opgeroepen om via een pilot aan te tonen dat digitale communicatie tussen partijen in een bouwproject kan worden afgehandeld met VISI versie 1.4. De focus van de procedure dient daarom te liggen op de status uitstekend beheer. De huidige versie kan dan, mits noodzakelijk, nog worden aangepast. Verder zal er tijdens het onderzoek naar uitstekend beheer extra focus moeten liggen op de agile wijze van standaardiseren. Gebruikers kunnen namelijk doorlopend wensen en behoeften kenbaar maken, waarbij CROW de verbeterpunten verzamelt en bundelt. Verbeteringen van de standaard worden dan in de nieuwe releases doorgevoerd. Deze werkwijze wijkt iets af van de traditionele ontwikkelfase waar uitstekend beheer meer op aansluit. Ad 3. Uitvoeren van een experttoets nieuwe versie van de SIKB0101 standaard en uitstekend beheer Het Forum wordt geadviseerd om de nieuwe versie van de SIKB0101 in procedure te nemen voor de volledige procedure (expertadvies en bijeenkomst en de openbare consultatie) en Stichting Infrastructuur Kwaliteitsborging Bodembeheer te toetsen voor de status uitstekend beheer Toelichting op de intake Het Forum Standaardisatie wordt geadviseerd om SIKB0101 versie 11 in procedure te nemen voor de lijst voor pas toe of leg uit. En Stichting Infrastructuur Kwaliteitsborging Bodembeheer te toetsen voor de status uitstekend beheer SIKB0101 is een standaard voor het eenduidig uitwisselen van (meet)gegevens over de (milieu)kwaliteit van de bodem binnen de gehele keten van het bodembeheer (onder andere onderzoeksbureaus, laboratoria, lokale en hogere overheden). De aanmelding van versie 11 van deze standaard wordt ondersteund door het IPO, VNG, Rijkswaterstaat Leefomgeving/Bodem+ en UvW. Uit de intake blijkt dat versie 11 van het SIKB uitwisselprotocol een grote wijziging betreft. Dit blijkt onder meer uit het feit dat versie 11 niet backwards compatible is met versie 10 en dat de gebruikelijke termijn waarbinnen softwareproducenten wijzigingen moeten doorvoeren is verlengd. Daarnaast wordt geadviseerd om tijdens de procedure goed te kijken of het huidige toepassingsgebied moet worden gewijzigd en of er een goede vertegenwoordiging plaatsneemt in de expertgroep. Dit ook met oog op de ontwikkelingen rondom de basisregistratie Ondergrond (BRO). Geadviseerd wordt daarom ook om de gehele procedure te doorlopen. Op voorhand is er wel een aandachtspunt: Ondanks dat de standaard is aangemeld en leveranciers de versie al implementeren in hun software hebben gebruikers nog geen ervaring opgedaan met het gebruik van versie 11 van SIKB0101. SIKB wordt opgeroepen om via een pilot aan te tonen dat het berichtenverkeer met andere applicaties dan de BoToVa-service van Rijkswaterstaat kan worden afgehandeld via het uitwisselformaat SIKB0101 versie 11. Pagina 4 van 8

Ad 4. Het voor nu niet in behandeling nemen van de Richtlijn Metagegevens Overheidsinformatie Het Forum wordt geadviseerd om de Richtlijn Metagegevens Overheidsinformatie niet verder in behandeling te nemen totdat de volgende punten zijn opgelost: 1. Het organiseren en het beleggen van het beheer van de standaard; 2. Het vaststellen van de definitieve versie van de standaard. Toelichting op de intake Het Forum Standaardisatie wordt geadviseerd om de Richtlijn Metagegevens Overheidsinformatie nu nog niet in behandeling te nemen en na invulling van de geconstateerde aandachtspunten te besluiten over het verder in behandeling nemen van de standaard. De Richtlijn is ingediend door het Ministerie van Binnenlandse Zaken samen met het Nationaal Archief. De Richtlijn Metagegevens Overheidsinformatie is een uitwerking van de NEN-ISO 23081 standaard voor metadata en richt zich op gebruik binnen de Nederlandse overheid. De Richtlijn bevat een uitputtende lijst van metagegevenselementen en legt de betekenis (semantiek) vast die aan de verschillende (sub)elementen zijn toegekend. Het vastleggen van metagegevens vergemakkelijkt het beheren, vinden, uitwisselen en interpreteren van informatie. De Richtlijn draagt bij aan harmonisatie in het gebruik van metagegevens en bevordert zo de duurzame toegankelijkheid en betrouwbaarheid van (blijvend te bewaren) overheidsinformatie. Tijdens de intake zijn de volgende struikelblokken geïdentificeerd: (1) Het beheer van de standaard is nog niet geregeld; (2) De definitieve versie van de standaard is nog niet vastgesteld; Dit zijn voorwaarde voor het in behandeling nemen van de standaard, geadviseerd wordt dan ook om de standaard nu niet verder procedure te nemen. De indiener wordt geadviseerd deze openstaande punten in te vullen voor de volgende aanmeldtermijn, zodat de standaard tijdig in behandeling kan worden genomen. Ad 5. Instemmen met de notitie versiebeheer standaarden Aan het Forum wordt gevraagd om in te stemmen met het voorstel dat als het versiebeheer van standaarden op lijsten achterblijft het Bureau Forum Standaardisatie zelfstandig initiatief neemt om nieuwe versies te toetsen. Na besluit in het Forum kunnen deze versies alsnog worden aangepast op de lijsten. Toelichting op de notitie Om de standaarden op de gangbare en de pas toe of leg uit -lijst actueel te houden is versiebeheer van de standaarden belangrijk. Hierdoor wordt voorkomen dat versies worden voorgeschreven die achterlopen, geen draagvlak hebben en niet meer ondersteund en/of beheerd worden. Op dit moment zijn er twee manieren om versies van standaarden op de lijsten actueel te houden. Via status uistekend beheer aan beheerorganisaties en via de aanmeldprocedure. Deze twee manieren zijn echter niet afdoende om de Pagina 5 van 8

standaarden op lijsten actueel te houden. Niet alle organisaties voldoen aan de status uitstekend beheer en nieuwe versies van standaarden worden niet altijd aangemeld. Het gevolg hiervan is dat er versies van standaarden op de lijst kunnen staan die niet actueel zijn, niet meer ondersteund worden of mogelijk geen draagvlak hebben. Meer eigen regie hierop vanuit het Forum Standaardisatie is daarom wenselijk om de kwaliteit van de pas toe of leg uit -lijst of gangbare lijst te garanderen. Een lijst die niet actueel is tast namelijk ook het draagvlak voor en het gezag van de lijsten aan. Daarom is het voorstel dat het Bureau Forum Standaardisatie (indien nodig) zelfstandig kan toetsen of oude versies van standaarden op een van de lijsten moeten worden aangepast. Ad 6. Instemmen met de notitie beveiligingsstandaarden en de opname van TLS op de pas toe of leg uit -lijst Dit agendapunt bevat twee notities: B1 Notitie samenhang beveiligingsstandaarden en TLS (FS 50-06-03B1) B2 Forumadvies opname TLS (FS 50-06-03B2) B1: Notitie beveiligingsstandaarden en TLS Tijdens de Forumvergadering van 15 april 2014 is gesproken over het opnemen van TLS op de pas toe of leg uit -lijst. Tijdens het overleg kwam naar voren dat er inhoudelijk geen bezwaar is om de standaard op de lijst te plaatsen. Daarnaast werd herbevestigd dat het Forum en College een rol hebben met betrekking tot beveiligingsstandaarden, zoals ook terugkomt in het Instellingsbesluit. Wel bracht BZK/DGOBR de volgende vragen naar voren. 1. Hoe hangt TLS samen met de andere beveiligingsstandaarden op de pas toe of leg uit -lijst? 2. Hoe verhoudt de sturing op de adoptie van de Baselines Informatiebeveiliging zich tot de sturing op adoptie van standaarden met een pas toe of leg uit - status, zoals TLS? Het Forum heeft besloten om eerst in te gaan op bovenstaande vragen, voordat TLS op de pas toe of leg uit - lijst wordt opgenomen. Deze notitie geeft hieraan invulling waarbij in onderstaande figuur de verhouding tussen de verschillende standaarden op de lijst wordt gevisualiseerd. Pagina 6 van 8

strategisch NEN/ISO 27001/27002 tactisch Baselines IB (BIR/BIG/BIWA/IBI) operationeel DNSSEC, DKIM, SAML, Digikoppeling, TLS Het Forum Standaardisatie wordt gevraagd om in te stemmen met onderstaande punten: a. De constatering dat de organisatorische beveiligingsstandaarden (ISO27001 en 27002) en de technische beveiligingsstandaarden (DNSSEC, DKIM, SAML en Digikoppeling) op de pas toe of leg uit -lijst complementair zijn en elkaar versterken; b. Op basis van de in deze notitie geschetste samenhang van standaarden in te stemmen met het Forum-advies voor opname van TLS versie 1.2 op de pas toe of leg uit -lijst. Daarbij wordt geadviseerd om ook eerdere versies van TLS (versie 1.1 en 1.0) ten behoeve van de interoperabiliteit toe te passen; c. Het uitgangspunt dat als een overheidsorganisatie een sectorale Baseline Informatiebeveiliging eist, dat betekent dat deze handelt in lijn met de pas toe of leg uit -status voor NEN-ISO27001/2, mits hier geen bezwaren tegen naar voren komen in lopend onderzoek; d. Het uitvoeren van een nader onderzoek om de samenhang tussen beveiligingsstandaarden (op de lijst en daarbuiten) nog meer inzichtelijk te maken en witte vlekken te identificeren (mede in het kader van 'sterker sturen op de lijst'). B2: opname TLS 1.2 Bijgevoegde notitie is een bijgewerkte notitie van het expertadvies TLS 1.2 (FS49-04-04A), die vorige Forumvergadering is besproken. Deze notitie wijkt inhoudelijk niet af van de vorige versie. Wel zijn enkele aanvullende adviezen tekstueel aangescherpt en helderder beschreven, zoals de noodzaak om naast versie 1.2 ook TLS versie 1.0 en 1.1 toe te passen in het belang van interoperabiliteit. Het Forum Standaardisatie wordt gevraagd in te stemmen met: e. De opname van TLS op de lijst voor pas toe of leg uit ; f. Het door de expertgroep gedefinieerde functioneel toepassingsgebied en organisatorisch werkingsgebied; g. De additionele adviezen ter bevordering van de adoptie van de standaard. Pagina 7 van 8

Ad 7. Instemmen met het plan van aanpak onderzoek NEN-ISO/IEC 27001/2:2013 en relatie tot de Baselines Informatiebeveiliging Aan het Forum wordt gevraagd om in te stemmen met de in de notitie geschetste onderzoeksaanpak en een inventariserend onderzoek te doen naar de volgende twee vragen. 1. Wat zijn de wijzigingen van de nieuwe NEN-ISO27001 en 27002- standaarden (versie 2013) ten opzichte van de oude en wat is de impact hiervan op overheidsorganisaties en de Baselines Informatiebeveiliging? 2. Betekent dat het voldoen aan de Baselines Informatiebeveiliging door overheidsorganisaties ook dat wordt voldaan aan de NEN-ISO27001/2 standaarden? Op basis van het onderzoek kan het Forum Standaardisatie besluiten hoe met de nieuwe versie van de NEN-ISO27001/2 standaarden en de Baselines Informatiebeveiliging om te gaan in relatie tot de pas toe of leg uit -lijst en zo nodig aanvullend onderzoek en/of acties te bepalen. Ad. 8 Ter kennisname: status aanvullend expertonderzoek CMIS CMIS is een open standaard die een scheiding mogelijk maakt tussen zogenaamde content repositories en content applicaties. Hierdoor kunnen content (ongestructureerde data, zoals documenten en e-mails) en bijbehorende metadata (beschrijvende data) gemakkelijker worden uitgewisseld. Deze standaard is op het moment in procedure voor de pas toe of leg uit -lijst. In de Forumvergadering van 15 april is aangegeven dat er nog een aanvullend onderzoek loopt naar enkele vragen die uit de openbare consultatie naar voren zijn gekomen. Het onderzoek heeft lichte vertraging opgelopen met name doordat de uitkomsten van het aanvullend onderzoek extra vragen opleverde die nog nader worden bekeken. Omwille van de zorgvuldigheid die gepast is voor een eventuele opname zal het onderwerp naar de agenda van volgende Forum-vergadering verschuiven. Pagina 8 van 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback