Inloggen Geen profiel? Registreer hier.

Verplichte IV-standaarden nog niet overal toegepast

03/07/2023

Uit onderzoek blijkt dat het gebruik van de verplichte  informatieveiligheidstandaarden nog geen gemeengoed is bij de overheid. 4 op de 10 overheidsdomeinnamen passen deze nog niet toe. Een inhaalslag is dus nodig. Met een gerichte aanpak kan de implementatie sneller verlopen.

Deadline adoptieafspraken verlopen

Websites en e-mailadressen moeten voldoen aan een aantal standaarden. De deadline voor toepassing van deze verplichte informatieveiligheidstandaarden is eind 2021 verlopen. Toch voldoet 56% van de gemeten domeinnamen hier nog niet aan. Bij de e-mailadressen is dat zelfs 50%. Tijd voor een inhaalslag dus!

Gerichte aanpak

De ministeries van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en Economische Zaken en Klimaat (EZK) hebben een grote stap gezet ten opzichte van de vorige meting. Dit hebben zij bereikt door gebruik te maken van een gerichte aanpak. Deze is gebaseerd op het voorbeeld van de ministeries van Volksgezondheid, Welzijn en Sport (VWS) en Algemene Zaken (AZ).

Forum Standaardisatie  adviseert iedereen die de verplichte standaarden nog niet heeft geïmplementeerd:

  • Maak een plan van aanpak om de verplichte standaarden te implementeren.
  • Organiseer regie op internetdomeinen (groeistop en liefst inkrimping aantal domeinnamen vanuit de organisatie).
  • Maak ondersteuning van verplichte open standaarden onderdeel van het leveranciersmanagement van individuele overheidsorganisaties.

Gebruik HTTPS en HSTS verplicht per 1 juli 2023

Per 1 juli 2023 wordt het gebruik van HTTPS en HSTS voor overheidswebsites verplicht. Dit helpt eraan mee dat iedereen deze standaarden zo snel mogelijk implementeert.

Meer informatie