Uit onderzoek blijkt dat het gebruik van de verplichte informatieveiligheidstandaarden nog geen gemeengoed is bij de overheid. 4 op de 10 overheidsdomeinnamen passen deze nog niet toe. Een inhaalslag is dus nodig. Met een gerichte aanpak kan de implementatie sneller verlopen.
Deadline adoptieafspraken verlopen
Websites en e-mailadressen moeten voldoen aan een aantal standaarden. De deadline voor toepassing van deze verplichte informatieveiligheidstandaarden is eind 2021 verlopen. Toch voldoet 56% van de gemeten domeinnamen hier nog niet aan. Bij de e-mailadressen is dat zelfs 50%. Tijd voor een inhaalslag dus!
Gerichte aanpak
De ministeries van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en Economische Zaken en Klimaat (EZK) hebben een grote stap gezet ten opzichte van de vorige meting. Dit hebben zij bereikt door gebruik te maken van een gerichte aanpak. Deze is gebaseerd op het voorbeeld van de ministeries van Volksgezondheid, Welzijn en Sport (VWS) en Algemene Zaken (AZ).
Forum Standaardisatie adviseert iedereen die de verplichte standaarden nog niet heeft geïmplementeerd:
- Maak een plan van aanpak om de verplichte standaarden te implementeren.
- Organiseer regie op internetdomeinen (groeistop en liefst inkrimping aantal domeinnamen vanuit de organisatie).
- Maak ondersteuning van verplichte open standaarden onderdeel van het leveranciersmanagement van individuele overheidsorganisaties.
Gebruik HTTPS en HSTS verplicht per 1 juli 2023
Per 1 juli 2023 wordt het gebruik van HTTPS en HSTS voor overheidswebsites verplicht. Dit helpt eraan mee dat iedereen deze standaarden zo snel mogelijk implementeert.
Meer informatie
- Overheid voldoet in huidig tempo pas in 2030 aan informatieveiligheidstandaarden(link naar andere website) (nieuwsbericht Forum Standaardisatie)