U bent hier

Forum Standaardisatie

Abonneren op feed Forum Standaardisatie
Bijgewerkt: 43 min 19 sec geleden

Blog Gerben Klein Baltink over nieuw ontworpen Internet.nl testwebsite

7 augustus 2017 - 5:08pm

In juli lanceerde Platform Internetstandaarden de nieuw ontworpen Internet.nl-testwebsite. De uitgebreide uitleg op de verbeterde testwebsite geeft gebruikers meer ondersteuning om aan moderne internetstandaarden te voldoen.

Gerben Klein Baltink, voorzitter van Platform Internetstandaarden schreef hier een blog over voor CircleID.

Lees de hele blog hier.

blog gerben CircleID.jpg

 

Event date maandag, augustus 7, 2017

Forum Standaardisatie start openbare consultatie over open standaarden

1 augustus 2017 - 3:03pm

Het Forum Standaardisatie start op 1 augustus 2017 een openbare consultatie over open standaarden. De openbare consultaties bieden een mogelijkheid voor geïnteresseerden om mee te praten over de standaarden die het Forum Standaardisatie op de lijst open standaarden plaatst en de manier waarop hun toepassingsgebied beschreven wordt.

consultatie     

 

Afgelopen periode zijn standaarden getoetst voor verplicht (‘pas toe of leg uit’) of aanbevolen gebruik door overheden.
De huidige consultatie betreft verschillende adviezen aan het Forum Standaardisatie, namelijk:

  • Het advies om de standaarden STIX en TAXII op de ‘pas toe of leg uit’ lijst te plaatsen;
  • Het advies om de standaarden OData en NLRS op de lijst aanbevolen standaarden te plaatsen;
  • Het advies om de standaard OAI-PMH 1.0 van de ‘pas toe of leg uit’ lijst naar de lijst aanbevolen standaarden te verplaatsen;
  • Het advies om de standaard Dimensions van de ‘pas toe of leg uit’ lijst te verwijderen;
  • En het advies om de beschrijvingen van de toepassingsgebieden van XBRL, OAI-PMH, SPF, DKIM, DMARC, DNNSEC, TLS, HTTPS en HSTS aan te passen.

Voor meer informatie en inhoudelijke details over deze openbare consultatie klik hier.

Tot en met woensdag 13 september 2017 kunt u reageren door uw commentaar te sturen naar info@forumstandaardisatie.nl. Het commentaar wordt teruggekoppeld aan de experts die het advies samenstelden en wordt samen met het advies aangeboden aan de leden van het Forum Standaardisatie.

Event date dinsdag, augustus 1, 2017

Lancering regelhulp betrouwbaarheidsniveaus voor digitale dienstverlening

25 juli 2017 - 10:54am
Kaft2.jpg

De overheid zet grootschalig in op digitale dienstverlening aan burgers en bedrijven. Dit dient betrouwbaar en veilig te gebeuren. Hiervoor is het belangrijk dat overheden met voldoende betrouwbaarheid kunnen vaststellen wie er van de diensten gebruik maakt. Hierbij helpen authenticatiemiddelen, en deze middelen zijn er met verschillende niveaus van betrouwbaarheid. Om overheden bij dit proces te helpen lanceren Forum Standaardisatie en de RVO vandaag de regelhulp: ‘Betrouwbaarheidsniveaus voor digitale dienstverlening’. 

Welk betrouwbaarheidsniveau gebruik je in welke situatie?
Dat is de vraag die deze regelhulp beantwoord. Het helpt overheden om een eenduidige, efficiënte en bewuste keuze te maken voor de betrouwbaarheidsniveaus van digitale overheidsdiensten. Het benodigde betrouwbaarheidsniveau verschilt per dienst, daarom is het van belang de regelhulp voor uw individuele diensten te doorlopen.

De regelhulp maakt gebruik van het classificatiemodel van de handreiking Betrouwbaarheidniveaus voor digitale dienstverlening.  Deze handreiking is in november 2016 door het Forum Standaardisatie gelanceerd en gebruikt de Verordening elektronische identiteiten en vertrouwensdiensten (eIDAS) als basis. De regelhulp geeft het passende eIDAS betrouwbaarheidsniveau aan: Laag, substantieel of hoog. Dit wordt bepaald aan de hand van een zestal vragen over het type gegevens dat via de dienst wordt uitgewisseld, en een inschatting van de kans op misbruik van de dienst en het effect daarvan.

Betrouwbaarheidsniveaus

Regelhulpen van de RVO
De Rijksdienst Voor Ondernemend Nederland (RVO) biedt verschillende regelhulpen aan. Dit zijn handige instrumenten om wegwijs te raken in complexe wet- en regelgeving van de overheid. De regelhulpen worden veelal ingezet als middel om de administratieve lasten van ondernemers te beperken. Met de regelhulp ‘Betrouwbaarheidsniveaus voor digitale dienstverlening’  wordt het instrument voor het eerst  ingezet voor overheden zelf.

De online regelhulp: ‘Betrouwbaarheidsniveaus voor digitale dienstverlening’ vindt u hier. Meer informatie vindt u op de website van het Forum Standaardisatie en de RVO.

Authenticatie HB.jpg

 

Event date dinsdag, juli 25, 2017

Verbeterde Internet.nl-test voor moderne Internetstandaarden

17 juli 2017 - 3:14pm

Vandaag lanceert Platform Internetstandaarden de nieuw ontworpen Internet.nl-testwebsite. De uitgebreide uitleg op de verbeterde testwebsite geeft gebruikers meer ondersteuning om aan moderne internetstandaarden te voldoen. Het herontwerp maakt de website beter toegankelijk op mobiele apparaten en voor gebruikers met een beperking.

"Sinds de eerste lancering in april 2015 zijn er meer dan 300.000 testen uitgevoerd op Internet.nl. Meer dan 50% van de opnieuw geteste websites laten verbeteringen zien. We hopen dat de nieuwe, verbeterde versie van Internet.nl bezoekers nog beter zal ondersteunen bij het testen, eisen en toepassen van moderne, veilige Internetstandaarden", aldus Gerben Klein Baltink, voorzitter van Platform Internetstandaarden.

Internet.nl helpt gebruikers om te testen of hun internet up-to-date is. Gebruiken jouw website, e-mail en internetverbinding wel moderne, betrouwbare Internetstandaarden? En, als dat niet zo is, wat kun je daar aan doen?

Internet.nl is een initiatief van Platform Internetstandaarden dat de adoptie van moderne Internetstandaarden, zoals IPv6, DNSSEC, HTTPS, DMARC, STARTTLS en DANE, stimuleert. In het platform werken de volgende partijen uit de internetgemeenschap en Nederlandse overheid samen: DHPA, ECP, Forum Standaardisatie, Internet Society internationaal, Internet Society Nederland, ISPConnect, Ministerie van Economische Zaken, NCSC, NLnet, NLnet Labs, RIPE NCC, SIDN en SURFnet.

Open Netlabs / NLnet Labs is verantwoordelijk voor de technische realisatie van de Internet.nl-website. Het herontwerp is ontwikkeld door WBVB en 200OK.

---------------------------------------------------------------------------------
Release notes (Engels)

•Web redesing features:
•Site is more easily accessible by users with disabilities;
•Site is designed to be accessed by mobile devices;
•Tests' details reworked:
•Grouped under sections;
•Test explanation for every test;
•Compact technical details for all servers in a test.

•Link to rerun the same test from the results' page;
•Aside boxes in the results' page:
•Immediately run suggested tests or start new tests;
•Follow links to suggested test websites for further testing.

•New: We require at least 2 IPv6-enabled nameservers for full score on the IPv6 test.
•Bugfixes:
•Partial IPv6 connectivity was falsely reported as good result (only visually, the score was correct);
•Multiple SPF records were not resulting in error.

 

Event date maandag, juli 17, 2017

Consultatie wet GDI

14 juli 2017 - 3:10pm

Op 22 december 2016 is het voorontwerp van het wetsvoorstel generieke digitale infrastructuur (GDI) gepubliceerd om burgers, bedrijven en (semi)overheden te informeren en de mogelijkheid te bieden om op de inhoud te reageren. De ontwerpwet GDI is tot 31 maart jl. in consultatie geweest en heeft vele reacties opgeleverd.

Open Standaarden
Het op grond van de Wet GDI kunnen verplichten tot het gebruik van standaarden wordt over het algemeen toegejuicht. In enkele reacties wordt verzocht om de gehele ‘pas toe of leg uit’-lijst wettelijk te verplichten en een sanctiebepaling op te nemen. Over het algemeen vragen overheidorganisaties om maatwerk en aandacht voor de implementatiekosten. In dat licht wordt verzocht uitvoeringstesten te laten uitvoeren op de concept-lagere regelgeving.

De voorbereiding van de lagere regelgeving, die de toepassing van bepaalde standaarden zal verplichten, wordt voortgezet. Maatwerk wordt toegepast door per te verplichten standaard een passend organisatorisch- en functioneel toepassingsgebied vast te stellen in lagere regelgeving. Wanneer de desbetreffende concept-algemene maatregel van bestuur gereed is, zal deze ter consultatie gepubliceerd worden. Met behulp van de reacties wordt vervolgens in de algemene maatregel van bestuur bepaald voor welke organisaties – en in welke situaties de toepassing van de betreffende standaard verplicht is.

Consultatie wet GDI
Na het zomerreces organiseert het ministerie van Binnenlandse Zaken en Koninkrijksrelaties een bijeenkomst voor de afzenders van de consultatiereacties en andere belangstellenden om de wetsbepaling over standaarden nader toe te lichten, waarbij ruimte zal zijn om in te gaan op individuele vragen en vooruit kan worden gekeken naar de volgende stappen. Het Forum Standaardisatie zal deze bijeenkomst faciliteren.

Komende week volgt een aanmeldformulier op deze pagina voor de bijeenkomst.
Mocht u voor die tijd vragen hebben, of alvast uw aanmelding wilt doorgeven, mail dan naar info@forumstandaardisatie.nl.

Event date vrijdag, juli 14, 2017

Forumlid Gerard Hartsink benadrukt het belang van internationale standaarden in Publiek Denken

22 juni 2017 - 5:14pm

Bestuurders dienen zich te realiseren, aldus Hartsink, dat standaardisaties gericht zijn op businessprocessen en dat die processen voor een groot deel sterk internationaal zijn

Lees het hele artikel op: https://publiekdenken.nl/partners/forum-standaardisatie/

Event date donderdag, juni 22, 2017

Wij zoeken experts!

19 juni 2017 - 3:31pm

Het Forum Standaardisatie nodigt experts uit die kunnen helpen met het toetsen van standaarden die nieuw zijn aangemeld voor de lijst open standaarden.  Het gaat om de volgende standaarden:

  • STIX en TAXII: standaarden voor het uitwisselen van dreigingsinformatie van cyberaanvallen.
  • COINS 2.0, NLCS (Nederlandse CAD Standaard), NLRS (Nederlandse Revit Standaard): ICT standaarden voor de bouw, gerelateerd aan het BIM (bouw informatie management).

Daarnaast nodigen wij experts uit die kunnen helpen met het toetsen van de toepassingsgebieden van de Internet veiligheidstandaarden DNSSEC, TLS, HTTPS/HSTS, SPF en DKIM.

Als expert neemt u deel in een expertbijeenkomst en draagt u bij aan de tot stand koming van het expertrapport voor de betreffende standaard.  De data en locaties van de expertbijeenkomsten zijn:

  • STIX-TAXII: dinsdag 4 juli 13:30-17:30 Den Haag
  • COINS: maandag 3 juli 13:30-17:30 Den Haag
  • NLCS: dinsdag 4 juli 13:30-17:30 Den Haag
  • NLRS: telefonisch
  • Toepassingsgebieden DNSSEC, TLS, HTTPS/HSTS, SPF en DKIM: donderdag 6 juli 9:30-12:30 Den Haag

Als u als expert wilt deelnemen in één van de expertbijeenkomsten kunt u contact opnemen met het Bureau Forum Standaardisatie (han.zuidweg@forumstandaardisatie.nl of 070-8887776).

Let op: u ontvangt geen vergoeding voor de deelname als expert. Aanmelding als expert geeft geen garantie u ook kan deelnemen in de expertbijeenkomst.

 

 

Event date maandag, juni 19, 2017

Vergaderset Forum Standaardisatie 14 juni 2017 beschikbaar

12 juni 2017 - 2:39pm

De agenda en bijbehorende stukken voor de Forumvergadering van 14 juni zijn beschikbaar via de site.
U kunt deze hier lezen en downloaden.

Hulp nodig bij het vinden van een (vergader)stuk? Neem contact met ons op via info@forumstandaardisatie.nl.

 

Event date maandag, juni 12, 2017

Lancering online magazine Meting Informatieveiligheidstandaarden Begin 2017

1 juni 2017 - 4:45pm

Halfjaarlijks doet het Forum Standaardisatie een meting van de implementatie van Informatieveiligheidstandaarden bij overheidsorganisaties. Vandaag presenteert Forum Standaardisatie de Meting Informatieveiligheidstandaarden Begin 2017 als online magazine. Voor de meting worden ruim 550 domeinen van overheidswebsites getest, wie scoort het beste? Zijn het de gemeenten, waterschappen, provincies, uitvoerders of het Rijk? Wat zijn Informatieveiligheidstandaarden precies en waarom worden ze gebruikt? Maar ook: wat zijn de verwachtingen voor komend jaar? U leest het in het magazine! Inhoudelijk verzorgen Larissa Zegveld, directeur van KING en Nico Westpalm van Hoorn, voorzitter van Forum Standaardisatie de aftrap van het magazine. Bekijk het magazine hier.

IVMeting01.jpg    

Sinds 2015 biedt het Platform Internet Standaarden de mogelijkheid om via de website internet.nl domeinen te toetsten op het gebruik van internet- en veiligheidstandaarden die op de ‘pas toe of leg uit’ lijst van Forum Standaardisatie staan. In datzelfde jaar is Forum Standaardisatie gestart met een halfjaarlijkse meting van overheidsdomeinen op het voldoen aan deze standaarden. Die metingen hebben ertoe geleid dat het Nationaal Beraad in februari 2016 de ambitie uitsprak deze standaarden versneld te willen adopteren. Dit betekent concreet dat voor deze standaarden niet het tempo van ‘pas-toe-of-leg-uit’ wordt gevolgd (i.e. wachten op een volgend investeringmoment en dan de strandaarden implementeren) maar dat actief wordt ingezet op implementatie van de standaarden op de korte termijn.

Uit de meting informatieveiligheidstandaarden begin 2017 blijkt dat de adoptie van de IV standaarden gestaag blijft groeien, maar dat veel overheidspartijen nog wel een tandje bij moeten zetten om voor het einde van 2017 de IV standaarden geïmplementeerd te hebben. Als we de getoetste overheidsdomeinen verdelen over de verschillende overheidssectoren, blijkt dat alleen gemeenten de eerder uitgesproken ambitie zullen halen, mits de adoptie bij gemeentedomeinen het komende jaar met hetzelfde tempo blijft groeien als in het afgelopen half jaar.

Voor meer informatie over de meting informatieveiligheidstandaarden kijk hier en bij vragen of opmerkingen, neem contact met ons op.

IVMeting02.jpg    

 

Event date donderdag, juni 1, 2017

Lancering online magazine Monitor Open Standaarden 2016

31 mei 2017 - 3:51pm

Trots presenteert Forum Standaardisatie de Monitor Open Standaarden 2016 als online magazine.
In welke mate wordt door overheden gebruik gemaakt van open standaarden die voorgeschreven zijn bij ICT-aanbestedingen? Wat zijn de best scorende overheidsproducten- en diensten? Maar ook: wat zijn open standaarden precies, waarom worden ze gebruikt en wat is het beleid? U leest het in het magazine! Inhoudelijk verzorgen minister Henk Kamp en Digicomissaris Bas Eenhoorn de aftrap. Bekijk het magazine hier.

Monitor01.jpg     

 

Op 9 mei 2017 bood Minister Kamp de Tweede Kamer de papieren versie van de Monitor Openstandaardenbeleid 2016 aan.
De monitor Open Standaardenbeleid brengt jaarlijks in kaart of het 'pas toe of leg uit'-principe door overheidsorganisaties is ingevoerd en wordt nageleefd en in hoeverre de standaarden van de lijst voor 'pas toe of leg uit' door overheidsorganisaties worden toegepast. ICTU voert deze monitor uit in opdracht van Bureau Forum Standaardisatie.

De monitor Open Standaardenbeleid bestaat grofweg uit drie delen:

  1. Gebruiksgegevens per standaard
    Bij dit onderdeel wordt getracht een beeld te schetsen van de adoptieontwikkeling per standaard.
  2. De toepassing van open standaarden in de GDI voorzieningen
    Bij 40 voorzieningen (GDI en overig generiek) wordt bekeken of deze, de voor die voorziening relevante open standaarden, worden toegepast.
  3. De toets op de naleving van ‘pas toe of leg uit’
    Hierbij wordt beoordeeld of overheidspartijen de verplichte open standaarden correct uitvragen in aanbestedingen (conform het pas-toe-of-leg-uit-beleid)

Voor meer informatie over de monitor kijk hier en bij vragen of opmerkingen, neem contact met ons op.

Monitor02.jpg  

 

Event date woensdag, mei 31, 2017

Monitor Open standaardenbeleid

23 mei 2017 - 2:46pm
Monitor Open standaardenbeleid Maarten van der Veen

Adviseur Standaardisatie

Verantwoordelijk voor Monitor OSB, Handreiking Betrouwbaarheidsniveaus & leveranciersrelaties

maarten.vander.veen@logius.nl

070 - 888 7776

06 - 50 636 604

HTTPS, HSTS en AdES Baseline Profiles toegevoegd aan verplichte lijst open standaarden

18 mei 2017 - 10:32am

Het Nationaal Beraad Digitale Overheid plaatste op 9 mei 2017 een aantal nieuwe standaarden op de ‘pas toe of leg uit’ lijst van open standaarden die overheidsorganisaties verplicht moeten uitvragen en toepassen bij ICT projecten.
Het betreft de standaarden HTTPS en HSTS voor veilige communicatie over het internet en de Ades Baseline Profiles voor het digitaal tekenen van documenten en bestanden.

Lijst met open standaarden
Overheden moeten bij investeringen in ICT vragen naar de relevante open standaarden. Welke dat zijn, staat op de verplichte (‘pas toe of leg uit’) lijst met standaarden van het Forum Standaardisatie. Het Nationaal Beraad Digitale Overheid besluit welke standaarden op de lijst komen te staan. Op 9 mei j.l. heeft het Nationaal Beraad Digitale Overheid twee nieuwe standaarden aan deze lijst toegevoegd:

  • HTTPS in combinatie met HSTS: Burgers en bedrijven moeten er op kunnen vertrouwen dat de informatie die ze uitwisselen met websites van de overheid authentiek is en niet kan worden onderschept door anderen. HTTPS en HSTS zorgen hiervoor. HTTPS versleutelt de gegevens die een browser en webserver uitwisselen, waardoor de gegevens voor een derde niet leesbaar zijn. HSTS zorgt ervoor dat een browser communicatie met een website over HTTPS afdwingt, waardoor een aanvaller de veilige verbinding niet kan manipuleren of omleiden. De verplichting van HTTPS en HSTS geldt voor alle websites van de overheid. Het Nationaal Beraad Digitale Overheid adviseert overheden om HTTPS en HSTS uiterlijk eind 2018 overal toe te passen.
  • AdES Baseline Profiles: Als een document wordt getekend met een digitale handtekening, dan moet de ontvanger die ook kunnen verifiëren. Dat wordt soms bemoeilijkt doordat er verschillende implementaties van digitale handtekeningen bestaan.  De AdES Baseline Profiles voorzien in afspraken zodat verzender en ontvanger dezelfde digitale handtekeningtechniek gebruiken. De Europese regelgeving verplicht een ontvanger al om AdES handtekeningen te kunnen accepteren. De opname van AdES op de ‘pas toe of leg uit’ lijst verplicht ook verzenders om AdES te gebruiken.

Meting Informatieveiligheidstandaarden
Ook besteedde het Nationaal Beraad Digitale Overheid aandacht aan de meting informatieveiligheidstandaarden begin 2017 waarin het Forum Standaardisatie het gebruik van de informatieveiligheidstandaarden op overheidsdomeinen in beeld brengt. De meest recente peiling (februari 2017) laat een positieve ontwikkeling zien. Deze groei verschilt wel per overheidslaag. Gemeenten laten een versnelde adoptie zien van de informatieveiligheidstandaarden ten opzichte van de andere overheidslagen. De adoptie-impuls vanuit de Informatie Beveiligings Dienst (IBD) lijkt hierbij zijn vruchten af te werpen. Wanneer gemeenten deze trend vasthouden zullen zij het streefbeeld halen om eind 2017 de standaarden te hebben geïmplementeerd. Voor andere overheidslagen geldt dat nog niet, daarom zullen de leden van het Nationaal Beraad deze meetresultaten verder onder de aandacht brengen en de adoptie blijven stimuleren.

Voor meer informatie over open standaarden, de ‘pas toe of leg uit’ lijst of informatieveiligheidstandaarden, klik hier of stuur een mail naar info@forumstandaardisatie.nl.

governance_van_de_gdi.jpg

 

Event date donderdag, mei 18, 2017

Monitor 2016 naar de kamer

11 mei 2017 - 4:36pm

Minister Kamp heeft de Monitor 2016 naar de Tweede Kamer gestuurd. Lees hier zijn beleidende brief.

Event date donderdag, mei 11, 2017

Publicatie van het nieuwe European Interoperability Framework (EIF)

8 mei 2017 - 7:11pm

Op 23 maart heeft de Europese Commissie het nieuwe European Interoperability Framework (EIF) geaccepteerd en gepubliceerd. Het EIF biedt overheden hulp bij het ontwikkelen van digitale diensten. Het biedt handvatten en richtlijnen voor het verbeteren van de governance en organisatieoverstijgende en geïntegreerde dienstverlening. Er is speciale aandacht voor o.a. openheid, data-portabiliteit en bewaken dat wetgeving niet remmend werkt voor interoperabiliteit.

Nederland heeft actief bijgedragen aan de totstandkoming van het EIF. Het ministerie van Binnenlandse Zaken (DGOO) was hierin de trekker, bijgestaan door het NORA-team (Nederlandse Overheids Referentie Architectuur) en Bureau Forum Standaardisatie.

Minister van Buitenlandse Zaken Bert Koenders schreef hierover een brief aan de Tweede Kamer “Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie”.

In deze brief geeft de minister aan dat “het kabinet voorstander is van de versterking van de Europese digitale interne markt. Belemmeringen die het functioneren van de Europese interne markt beperken dienen zoveel mogelijk te worden weggenomen. In relatie daarmee dient grensoverschrijdende digitale overheidsdienstverlening vanuit overheden verder versterkt en vereenvoudigd te worden ten behoeve van burgers en bedrijven. Het kabinetsbeleid is erop gericht dat burgers en bedrijven hun zaken met de overheid overwegend digitaal kunnen gaan afhandelen. In de Visiebrief over Digitale overheid (4) en de nieuwe Digitale Agenda (5) heeft het kabinet uiteengezet hoe het deze doelstelling zal realiseren. In dit kader wordt o.a. voorzien in een generieke digitale infrastructuur (GDI) waarmee de digitale dienstverlening kan worden verbeterd. Element van de GDI zijn de Nederlandse Overheid Referentie Architectuur (NORA) en de pas-toe-of-leg-uit lijst van het Forum Standaardisatie die kunnen worden beschouwd als het nationale interoperabiliteitskader. NORA bevat kaders en bestaande afspraken voor het inrichten van de informatiehuishouding van de Nederlandse overheid. De open standaardenlijst van Forum Standaardisatie bestaat uit verplichte («pas toe of leg uit») en aanbevolen open standaarden (6) voor de publieke sector.

Lees hier het complete Kamerstuk.

Meer informatie over het European Interoperability Framework (EIF) vindt u hier.

Bij vragen, neem contact met ons op.

European Interoperability Framework_1.png

 

Event date maandag, mei 8, 2017 European Interoperability Framework_2.png Europees interoperabiliteitskader- implementatiestrategie (2).pdf

 

Coalitie voor veilig e-mailverkeer in i-Samenleving Special

2 mei 2017 - 5:07pm

Deze week werd het eerste e-zine I-samenleving gepresenteerd door Publiek Denken. Een primeur van een special zowel in print als in e-zine uitgegeven.
Hierin vindt u ook een interview met Gerben Klein Baltink, voorzitter van het Platform Internetstandaarden, over de Veilige E-mailcoalitie.

Lees hier het interview, en bekijk de I-samenleving special.
 

Klein-Baltink 5.jpg Beeld: Janneke Koorevaar

 

Event date dinsdag, mei 2, 2017

Vragen van het Kamerlid Gijs van Dijk met antwoord van Minister Plasterk

1 mei 2017 - 3:02pm

Gepubliceerd op 1 mei 2017 om 11.33 op Overheid.nl

Vragen van het lid Gijs vanDijk (PvdA) aan de Minister van Binnenlandse Zaken en Koninkrijksrelaties over het bericht dat er binnen de gehele overheid informatieveiligheid nodig is (ingezonden 11 april 2017).

Antwoord van Minister Plasterk (Binnenlandse Zaken en Koninkrijksrelaties) (ontvangen 28 april 2017).

Vraag 1

Kent u het bericht «Cybersecurity niet alleen Rotterdams probleem» (Binnenlands Bestuur)?1

Antwoord 1

Ja.

Vraag 2

Deelt u de mening van de Digicommissaris dat er binnen de gehele overheid investeringen nodig zijn voor betere informatieveiligheid? Zo ja, waarom en wat doet u om dit te bevorderen? Zo nee, waarom niet?

Antwoord 2

Op 16 november 2016 heeft het kabinet de Studiegroep Informatiesamenleving en Overheid ingesteld om een advies op te stellen over (het verbeteren van) het functioneren van de digitale overheid. De Studiegroep is verzocht om, ten behoeve van de volgende kabinetsperiode, te adviseren over een verbetering van het functioneren van de digitale overheid voor wat betreft de doorontwikkeling, de financiering en de governance van de generieke digitale voorzieningen. In haar rapport dat op 18 april is verschenen adviseert de Studiegroep dat «De digitale basisinfrastructuur (Generieke Digitale Infrastructuur, GDI) wordt bestempeld tot vitale infrastructuur voor Nederland. De financiering wordt, inclusief doorontwikkeling en innovatie, structureel geborgd.»2 Het kabinet heeft de overwegingen en aanbevelingen van de Studiegroep zonder nadere standpuntbepaling aan uw Kamer voorgelegd. Als demissionair Minister van BZK laat ik het aan mijn opvolger hoe hij of zij de aanbevelingen van de Studiegroep gaat oppakken.

Vraag 3

Deelt u de mening van de Digicommissaris dat er een snellere implementatie van moderne internetstandaarden nodig is? Deelt u dan ook de mening van de Internet Society Nederland dat er een wettelijke verplichting om beveiligingsstandaarden te gebruiken moet komen? Zo ja, waarom en wat kunt u doen om dit te bewerkstelligen? Zo nee, waarom niet?

Antwoord 3

Er is inderdaad een snellere implementatie van moderne internetstandaarden nodig, met name op het gebied van beveiligingsstandaarden. Daarom worden diverse acties ondernomen. Zo is de rijksoverheid een van de initiatiefnemers van de «veilige e-mailcoalitie», waarin bedrijfsleven en overheid samenwerken om phishing terug te dringen. Daarnaast wordt er deelgenomen aan het Platform Internetstandaarden dat de implementatie van de beveiligingsstandaarden meetbaar maakt via internet.nl, en hebben de overheden in het Nationaal Beraad Digitale Overheid afgesproken om informatieveiligheidsstandaarden een impuls te geven. De standaarden zijn opgenomen in factsheets van het NCSC en de Informatiebeveiligingsdienst voor gemeenten van VNG/KING.

Het voorstel voor de wet Generieke Digitale Infrastructuur, dat onlangs in consultatie was, bevat een grondslag om bij algemene maatregel van bestuur open standaarden, waaronder beveiligingsstandaarden, aan te wijzen die overheden dienen te hanteren in het elektronisch verkeer met andere overheden, met burgers en met bedrijven. Deze aanwijzing zal plaatsvinden indien dit noodzakelijk en proportioneel is gelet op de goede werking, veiligheid, betrouwbaarheid of de doelmatigheid van het elektronisch verkeer, of indien dit voortvloeit uit verdragen of besluiten van volkenrechtelijke organisaties.

Vraag 4

Wat is de stand van zaken met betrekking tot de afspraak tussen de Digicommissaris en het Nationaal Beraad Digitale Overheid over de implementatie van moderne beveiligingstandaarden bij de e-mail van gemeenten per 2018?

Antwoord 4

De stand van zaken van de implementatie van een set informatieveiligheidsstandaarden wordt op verzoek van het Nationaal Beraad halfjaarlijks – via internet.nl – door het Forum Standaardisatie gemeten. De laatste meting treft u aan op de pagina: www.forumstandaardisatie.nl/thema/iv-meting. Uit de laatste meting van begin 2017 blijkt dat de implementatie gestaag groeit. Vooral gemeenten hebben het laatste half jaar een flinke inhaalslag gemaakt. De groei moet echter overheidsbreed verder worden doorgezet, zodat het streefbeeld kan worden gehaald om deze standaarden eind 2017 overal waar van toepassing, te hebben geïmplementeerd.

Vraag 5

Is het aantal van 700 kritieke lekken in de systemen van de gemeente Rotterdam symptomatisch voor de stand van zaken met betrekking tot de informatieveiligheid bij Nederlandse gemeenten? Zo ja, waar blijkt dat uit? Zo nee, waarom niet? Beschikt u over recent onderzoek naar de stand van informatiebeveiliging bij Nederlandse gemeenten?

Antwoord 5

Laat ik voorop stellen dat met eventuele misstanden of aanwijzingen daarvan serieus dient te worden omgegaan, zoals in het voorbeeld van Rotterdam ook is gebeurd. De technische kwetsbaarheden zijn gevonden als gevolg van een penetratietest bij de gemeente Rotterdam, uitgevoerd door de rekenkamer op verzoek van de gemeenteraad van diezelfde gemeente. Ook in andere gemeenten zijn dergelijke onderzoeken uitgevoerd. De conclusies van de rapporten lopen uiteen. Er is op basis van deze rekenkameronderzoeken geen reden om aan te nemen dat de conclusies van één rapport symptomatisch zou zijn voor de stand van zaken bij alle Nederlandse gemeenten – in positieve zin, noch in negatieve zin.

Zoals ik uw Kamer eerder heb laten weten bij de beantwoording van vragen over een hack bij de gemeente Ede, zijn er geen cijfers beschikbaar van aantallen informatiebeveiligingsincidenten of hacks bij gemeenten.3 Er is dus geen allesomvattend overzicht met de diepte van een lokaal rekenkameronderzoek.

1 http://www.binnenlandsbestuur.nl/digitaal/nieuws/cybersecurity-niet-alleen-rotterdams-probleem.9561526.lynkx?utm_source=NB_BB_bbweek20170410_week&utm_medium=email&utm_term=&utm_content=&utm_campaign=10-04-2017&mt=FfLP8ugWOAONiqm3bqdd6g&vk=f17W0JP2dJnbybrtiBvkOg&pub=1002

2 Kamerstuk 26 643, nr. 460

3 Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 3431

Event date maandag, mei 1, 2017

De 6 maatregelen van de Veilige E-mail Coalitie

13 april 2017 - 5:40pm

Op 13 april verscheen op AG Connect onderstaand artikel over de Veilige E-mail Coalitie door Jelle Wijkstra (adjunct-hoofdredacteur AG Connect).

"De Veilige E-mail Coalitie stimuleert bedrijven en organisaties om mail veiliger te maken."

Beter beschermen van e-mail. Dat is het doel van de onlangs opgerichte Veilige E-Mail Coalitie. Die coalitie beoogt een impuls te geven aan de adoptie van een aantal andere beveiligingsmaatregelen die al geruime tijd beschikbaar zijn, maar nog schoorvoetend worden toegepast.
De coalitie adviseert Nederlandse organisaties en bedrijven om zonder dralen de volgende maatregelen door te voeren.

DNSSEC

De security extensions beveiligen het Domain Name System, het internet-telefoonboek dat domeinnamen vertaalt naar numerieke adressen waar computers mee uit de voeten kunnen. DNSSEC voorziet de vertaling van domeinnaam naar IP-adres van een digitale handtekening. Een internetgebruiker kan die handtekening automatisch laten controleren. Op die manier voorkomt hij dat hij doorverbonden wordt met een vals IP-adres.

STARTTLS

SMTP Service Extension for Secure SMTP over Transport Layer Security maakt het mogelijk om e-mailverkeer over een met TLS versleutelde verbinding te leiden. STARTTLS werkt alleen als beide betrokken mailservers het ondersteunen. Anders valt de server die het al wel ondersteunt, terug op de gebruikelijke onversleutelde (plain-text) verbinding. Versleuteling met STARTTLS beschermt goed tegen afluisteren door een passieve aanvaller die afluistert zonder het berichtenverkeer te manipuleren.

DANE

SMTP Security via Opportunistic DNS-Based Authentication of Named beschermt tegen misbruik van het feit dat STARTTLS terugvalt op een onversleutelde verbinding DANE voorkomt aanvallen waarbij een aanvaller zich uitgeeft voor de ontvangende e-mailserver en STARTTLS blokkeert. Deze standaard vereist expliciet dat DNSSEC al geïmplementeerd is.

SPF

Sender Policy Framework voorkomt acceptatie van mail-berichten van ongeauthoriseerde computersystemen. Daarvoor wordt via DNS een lijst van geldige afzenders voor de afzonderlijke domeinen gepubliceerd. Ontvangende systemen kunnen via deze lijst controleren of een verzender onderdeel uitmaakt van het domein waarvan hij zegt onderdeel uit te maken, voordat zij een bericht aannemen.

DKIM

DomainKeys Identified Mail Signatures beveiligt e-mail door inhoud en de ‘envelop’ van elk uitgaand bericht van een digitale handtekening te voorzien. Zo wordt voorkomen dat kwaadwillenden een bericht namens een ander kunnen verzenden (spoofing) of de inhoud van een bericht onderweg kunnen veranderen.

DMARC

Domain-based Message Authentication, Reporting, and Conformance  geeft elektronische brievenbussen een aanwijzing hoe om te gaan met inkomende berichten waarvan de DKIM- of SPF-controle niet in orde blijkt te zijn. Deze kunnen bijvoorbeeld weggegooid worden of apart worden gezet.

Pas toe of leg uit

De voorgestelde maat­regelen kregen meteen ook de wind in de zeilen doordat het Forum Standaardisatie ze op de ‘pas toe of leg uit’-lijst plaatste. Overheidsinstanties mogen ze daarom alleen achterwege laen als ze daar een goede reden voor kunnen aanvoeren. Daarmee krijgen de maatregelen die de Veilige E-mail Coalitie adviseert in ieder geval in overheidsland een krachtige impuls. Alleen DMARC staat nog niet op de ‘pas-toe-of-leg-uit’-lijst van het Forum Standaardisatie, maar is wel in beraad genomen.

afbeelding security.png

 

Event date donderdag, april 13, 2017

Vergaderset 19 april 2017 beschikbaar

7 april 2017 - 3:10pm

De agenda en bijbehorende stukken voor de Forum-vergadering van 19 april zijn beschikbaar via de site. U kunt deze lezen en downloaden vanaf de volgende webpagina:

https://www.forumstandaardisatie.nl/vergaderingen

 

Event date vrijdag, april 7, 2017

Cybersecurity niet alleen Rotterdams probleem

7 april 2017 - 1:56pm

Digicommissaris Eenhoorn doet naar aanleiding van het rapport van de Rekenkamer een oproep tot snellere implementatie van moderne internetstandaarden.

Lees hier het artikel in Binnenlands bestuur

Event date vrijdag, april 7, 2017

Pagina's