Aangemelde standaarden eerste half jaar 2026
Content
Vergadering: Forum Standaardisatie woensdag 10 december 2025
Agendapunt: 3D
Documentnummer: 3D
Aan: Forum Standaardisatie
Van: Stuurgroep Open Standaarden
Datum: 28 november 2025
Versie: 1.0
Bijlagen: geen
Rechten: CC0 publieke domeinverklaring
1. Samenvatting en advies
De Stuurgroep Open Standaarden adviseert het Forum Standaardisatie te besluiten de volgende drie aangemelde (cluster van) standaarden in behandeling te nemen voor een intakeprocedure in het eerste half jaar van 2026: NVN-CEN TS 18026, NEN-ISO27001nl + NEN-ISO270002nl en Publiccode.yml. In totaal zijn er voor toetsing in het eerste half jaar van 2026 vier (cluster van) standaarden aangemeld. Het gaat om de volgende aanmeldingen:
| Naam | Aangemeld op |
|---|---|
| NVN-CEN TS 18026 | 6 mei 2025 |
| - NEN-ISO27001nl versie 2023 definitief, 1 aug 2023 - NEN-ISO27002nl definitief, versie 2022 definitief, 1 nov 2022 |
18 juni 2025 |
| Publiccode.yml | 31 oktober 2025 |
| IMBOR 2025 | 7 november 2025 |
Geen van de beheerders van deze standaarden kent het predicaat 'Uitstekend beheer' of is een Erkend Nederlands Intermediair voor deze standaarden.
De Stuurgroep open standaarden heeft het criterium 'In procedure nemen op basis van chronologische volgorde van aanmelding' toegepast voor zijn selectie. In de aanmeldingen zijn geen onvolkomenheden vastgesteld in het ingevulde en aangeleverde aanmeldformulier na toetsing ervan op de basiscriteria voor het in procedure nemen.
2. Toelichting
Het Forum Standaardisatie toetst per kalenderjaar maximaal drie standaarden in het eerste half jaar en maximaal drie standaarden in het tweede half jaar. Tot en met vrijdag 7 november 2025 konden organisaties standaarden aanmelden voor toetsing in het eerste half jaar 2026 voor opname op, wijziging op of verwijdering van de lijsten van Forum Standaardisatie. Vier aanmeldingen zijn daarvoor binnengekomen.
Dat er meer aanmeldingen van (clusters van) standaarden zijn dan Forum Standaardisatie kan toetsen in 2026 kan worden gezien als een unicum. Het lijkt een voortzetting van de groei van het aantal aanmeldingen in 2024 en met name 2025, toen het aantal toetsingen niet werd begrensd. Deze groei kan worden gezien als een toenemende bekendheid en versterking van de positie van het Forum Standaardisatie en zijn instrumenten, waaronder het toekennen van status ('Pas toe of leg uit' en aanbevolen) aan standaarden.
Vanwege deze groei, dat tot en met 2024 het aantal procedures (mutaties) ook op drie per half jaar was gemaximeerd en de beschikbare capaciteit bij bureau, Forum Standaardisatie en het OBDO hanteert het bureau vanaf 2026 weer dezelfde maximering. De planning voor het eerste en het tweede half jaar van 2026 is terug te lezen op Planning toetsingsprocedures Forum Standaardisatie eerste en tweede helft 2026.
3. Aangemelde (clusters van) standaarden
3.1 NVN-CEN TS 18026
Aangemeld op 6 mei 2025.
Deze standaard kent geen status 'Pas toe of leg uit' of aanbevolen.
NVN-CEN TS 18026 is een technische specificatie die een reeks cybersecurity-vereisten bevat voor clouddiensten. Aanbieders van clouddiensten kunnen ermee aantonen in hoeverre zij voldoen aan relevante wet- en regelgeving, zoals de EU Cybersecurity Act. Dit helpt overheidsorganisaties om met uniforme cybersecurity-vereisten clouddiensten bij leveranciers in te kopen en te controleren.
Aanmelder van de standaard is het Ministerie van Economische Zaken. Beheerder van de standaard is het Nederlands Normalisatie-instituut (NEN). De European Committee for Standardization (CEN) heeft de standaard in opdracht van de Europese Commissie ontwikkeld.
3.2 NEN-ISO27001nl en NEN-ISO27002nl
Aangemeld op 18 juni 2025.
Versiewijzigingen:
- NEN-ISO/IEC 27001: Versie 2023 definitief, 1 aug 2023 (nu versie 2013)
- NEN-ISO/IEC 27002: Versie 2022 definitief, 1 nov 2022 (nu versie 2013)
NEN-ISO/IEC 27001 en NEN-ISO/IEC 27002 kennen sinds 18 mei 2015 de status 'Pas toe of leg uit'. Er is geen Nederlandse organisatie die het predicaat 'Uitstekend beheer' voor Nederlandse intermediair (Erkend Nederlands Intermediair) kent voor beide standaarden.
NEN-ISO/IEC 27001 is een internationale norm die eisen beschrijft waaraan een 'Information Security Management System' moet voldoen. Gebruik van de standaard helpt overheidsorganisaties om continue in control te blijven voor hun informatiebeveiliging en de digitale overheid op een eenduidige en kwalitatieve manier veiliger te maken.
NEN-ISO/IEC 27002 is eveneens een internationale norm die bestaat uit voorbeelden van generieke beheersmaatregelen voor informatiebeveiliging in een organisatie. Ieder voorbeeld komt met richtlijnen voor het initiëren, implementeren, onderhouden en verbeteren ervan. ISO 27002 wordt gebruikt in relatie tot NEN ISO 27001 en helpt om een managementsysteem voor informatiebeveiliging te (her)ontwikkelen.
De Nederlandse overheid heeft haar eigen kaders voor informatiebeveiliging die zijn afgeleid van deze normen.
Aanmelder van de standaarden is het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, directie Digitale Samenleving. Beheerder van de standaard en is het Nederlands Normalisatie-instituut (NEN).
3.3 Publiccode.yml
Aangemeld op 31 oktober 2025.
Deze internationale standaard kent geen status 'Pas toe of leg uit' of aanbevolen. Er is dus ook geen Nederlandse organisatie die het predicaat 'Uitstekend beheer' voor Nederlandse intermediair (Erkend Nederlands Intermediair) kent voor deze standaard.
Publiccode.yml is een relatief nieuw metadata standaard die overheidsorganisaties kunnen gebruiken om metadata over hun software openbaar en gestructureerd in een bestand te beschrijven. Dit bestand bevat informatie zoals de naam van de software, de broncode, licentie, onderhoudsstatus, en contactgegevens. Het doel is om open source software van de overheid beter vindbaar, herbruikbaar en inzichtelijk te maken voor andere organisaties en burgers. Dit stimuleert hergebruik van overheidssoftware, voorkomt dubbel werk en leidt tot kostenbesparing.
Aanmelder van de standaard is het Ministerie van Binnenlandse Zaken, CIO office & Informatiemanagement middels developer.overheid.nl (gehuisvest bij Geonovum). Beheerder van de standaard is de publiccode.yml Steering Committee.
3.4 IMBOR 2025
Aangemeld op 7 november 2025.
Deze standaard kent geen status 'Pas toe of leg uit' of aanbevolen.
Het Informatiemodel Beheer Openbare Ruimte 2025 (IMBOR 2025) is een informatiemodel dat beschrijft hoe gegevens over objecten in de openbare ruimte en infrastructuur– zoals bomen, zitbanken, lantaarnpalen en wegen – worden vastgelegd. Het informatiemodel kan worden gezien als een soort woordenboek voor het beheer van de openbare ruimte. Het model zorgt ervoor dat iedereen, van beheerders tot aannemers en softwareleveranciers, dezelfde 'taal' spreekt. Dit voorkomt gegevensverlies, verbetert de samenwerking en maakt beheerprocessen efficiënter. Doordat IMBOR door de meeste softwareleveranciers wordt ondersteund, is het eenvoudiger om van softwareleverancier te wisselen.
Aanmelder en beheerder van de standaard is het Kennisplatform CROW.
4. Criterium
Het Forum Standaardisatie hanteert het criterium 'In procedure nemen op basis van chronologische volgorde van aanmelding', mits de aangemelde standaard voldoet aan de basiscriteria voor het in procedure nemen. Op basis van dit criterium komen de aangemelde standaarden NVN-CEN TS 18026, NEN27001+2 en Publiccode.yml in aanmerking voor het in behandeling nemen voor een intakeprocedure voor het eerste half jaar van 2026.
Van dit criterium kan het Forum Standaardisatie afwijken. Een formele lijn hiervoor is nog niet vastgesteld. Een voorstel hiervoor wordt in een volgende vergadering aan het Forum Standaardisatie voorgelegd.