27-03-2018

Het Nationaal Beraad Digitale Overheid heeft in februari 2016 een streefbeeld-afspraak gemaakt over de adoptie van vijf internetveiligheidstandaarden door Nederlandse overheden voor eind 2017. Het Forum Standaardisatie monitort elk half jaar de voortgang van deze afspraak.
Vandaag bood staatssecretaris Knops van Binnenlandse Zaken en Koninkrijksrelaties de Tweede Kamer de papieren versie van de Monitor open standaarden 2017 aan, met als bijlage de eindmeting van de adoptie Informatieveiligheidstandaarden.
Lees voor een interactief overzicht van de onderzoeksresultaten het digitale Magazine Meting Informatieveiligheidstandaarden Begin 2018. Op de voorpagina van het magazine vindt u ook een link naar het gehele rapport.

Eindmeting adoptie Informatieveiligheidstandaarden
Begin 2018 is de laatste meting uitgevoerd en hieronder vindt u de uitkomsten. De gemiddelde adoptiegraad was ten tijde van de eerste meting 35%, de eindmeting geeft een adoptiepercentage aan van ruim 80%. Geen 100%, maar wel heeft de afspraak geleid tot een sterke adoptie-impuls: de adoptiegraad is sinds het maken van deze afspraak ongeveer verdubbeld.


Als we naar de individuele standaarden kijken dan zien we met name dat TLS, een standaard voor het beveiligen van websites, een hoge adoptiegraad kent. Terwijl de standaarden voor veilige mailuitwisseling DMARC, DKIM en SPF lichtelijk achterblijven. Op veilige mailuitwisseling zal dan ook de komende periode extra worden ingezet, bijvoorbeeld via de Veilige Email Coalitie.


Per overheidslaag uitgesplitst zien we dat de uitvoeringsorganisaties, provincies en rijksoverheid afgelopen halfjaar grote stappen hebben gemaakt. Dit mede dankzij aanvullende acties van de Manifestgroep, het IPO en de CIO Rijk die hun achterban actief hebben aangesproken. Wel behouden de gemeenten met 82% adoptie hun koppositie.

Voor de komende periode gaan het Forum Standaardisatie en haar partners zich inzetten om ook de overige 20% zover te krijgen dat ze de standaarden ondersteunen. Verder zullen nieuwe metingen worden uitgevoerd op de adoptie van de standaarden HTTPS en HSTS, STARTTLS en DANE en het hanteren van policies voor SPF en DMARC.

Benieuwd naar verdere resultaten van de eindmeting IV-standaarden? U leest het in het magazine!
Voor meer informatie over de meting informatieveiligheidstandaarden kijk hier en bij vragen of opmerkingen, neem contact met ons op.