Inloggen Geen profiel? Registreer hier.

Adoptie standaarden voor beveiliging: nog niet standaard

29/11/2022

Ongeveer de helft van de overheidsdomeinnamen voldoet nog niet aan de informatieveiligheidsstandaarden. Dat blijkt uit halfjaarlijks onderzoek van Forum Standaardisatie op verzoek van het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO).

Internetstandaarden voor websites en e-mail zijn verplicht voor overheidsorganisaties. Bijvoorbeeld beveiligingsstandaarden voor vertrouwelijk webverkeer, en IPv6 voor een goede bereikbaarheid van online diensten.

Breder onderzoek

Deze meting, gedaan in mei 2022, is breder uitgevoerd dan vorige metingen. Er zijn meer overheidsdomeinnamen gemeten (2500 in plaats van 550) en de bereikbaarheid via IPv6. Verder is er nu ook een overzicht van scores per ministerie op de onderwerpen websitestandaarden, alle afgesproken e-mailstandaarden en anti-phishing-standaarden.

Resultaten in een notendop

  • Van de gemeten overheidsdomeinnamen voldoet 53% aan alle verplichte websitestandaarden.
  • 44% van de domeinnamen voldoet aan de afgesproken e-mailstandaarden.
  • Gemeenten en waterschappen lopen in de meting voorop in de adoptie van websitestandaarden, respectievelijk 89% en 87% van de onderzochte domeinnamen.
  • De centrale overheid is aanvoerder bij de volledige adoptie van e-mailstandaarden, namelijk 55% van de gemeten domeinnamen daar.
  • De adoptie van e-mailstandaarden blijft achter vergeleken met de adoptie van websitestandaarden.

Wil je alle scores (per overheidsorganisatie of ministerie) inzien? Bekijk het hele rapport(link naar andere website).

Adviezen

Naar aanleiding van de meting heeft Forum Standaardisatie adviezen geformuleerd. Zoals het advies voor alle overheidsorganisaties om de regie op hun domeinnamen te verbeteren en meer overzicht te krijgen. Andere adviezen lees je in het nieuwsbericht(link naar andere website) van Forum Standaardisatie.