2016-12-21

Uit de meest recente meting (juli/augustus 2016) van 450 overheidsdomeinen op gebruik van de Informatiebeveiligingsstandaarden blijkt dat de adoptie van deze standaarden gestaag doorgroeit. Het is evenwel van belang dit tempo verder te versnellen, met het oog op het streefbeeld om de standaarden eind 2017 overal – waar van toepassing – te hebben geïmplementeerd.

Informatiebeveiligingsstandaarden

Moderne internetstandaarden dragen effectief bij aan het voorkomen van cybercriminaliteit en zijn zonder veel kosten of moeite in te zetten. De meting betreft de volgende standaarden:

  • DNSSEC: Domeinnaambeveiliging
  • TLS : Beveiligde verbinding
  • DKIM: Anti-Phishing
  • SPF: Anti-Phishing
  • DMARC: Anti-Phishing (rapportages)

Achtergrond

Sinds 2015 biedt het Platform Internet Standaarden de mogelijkheid om via de website internet.nl domeinen te toetsten op het gebruik van internet- en beveligingsstandaarden die op de ‘pas toe of leg uit’ lijst van Forum Standaardisatie staan. In datzelfde jaar is Forum Standaardisatie gestart met een halfjaarlijkse meting van overheidsdomeinen op het voldoen aan deze standaarden.

Die metingen hebben ertoe geleid dat het Nationaal Beraad in februari 2016 de ambitie uitsprak deze standaarden versneld te willen adopteren. Dit betekent concreet dat voor deze standaarden niet het tempo van ‘pas-toe-of-leg-uit’ wordt gevolgd (i.e. wachten op een volgend investeringmoment en dan de strandaarden implementeren) maar dat actief wordt ingezet op implementatie van de standaarden op de korte termijn.