Notitie open standaarden, adoptie 24 september 2025

Vergadering: Forum Standaardisatie woensdag 24 september 2025 

Agendapunt: 5

Documentnummer: FS-20250924.5

Aan: Forum Standaardisatie

Van: Stuurgroep Open Standaarden

Bijlagen: 

• 5A Voorstel onderzoeksagenda Monitor Open Standaarden 2026
• 5C Update sponsorschap en verspreiding IV-meting en Monitor OS

Rechten: CC0 publieke domeinverklaring

Samenvatting

Ter besluitvorming

A. Voorstel onderzoeksagenda Monitor Open Standaarden 2026

Ter bespreking

B. Rapportage “Meting Informatieveiligheidstandaarden voorjaar 2025”
C. Update sponsorschap en verspreiding IV-meting en Monitor Open Standaarden door Forumleden

Ter besluitvorming

Ad A. Voorstel onderzoeksagenda Monitor Open Standaarden 2026

[bijlage 5A]

Forum Standaardisatie wordt gevraagd om:

• kennis te nemen van het voorstel onderzoeksagenda Monitor Open Standaarden 2026 en deze vast te stellen.

Toelichting

De beleidsopdrachtgevers van het Ministerie van BZK en het Ministerie van EZ hebben aan het Forum opgedragen om jaarlijks onderzoek te doen naar de uitvoering van het open standaarden beleid. Om in 2026 tijdig van start te kunnen gaan, leggen wij het Forum reeds nu ter instemming de globale opzet voor het nieuwe jaar voor.

Ter bespreking

Ad B. Rapportage “Meting Informatieveiligheidstandaarden voorjaar 2025”

Forum-leden wordt gevraagd om:

1. kennis te nemen van de voor vaststelling gerede rapportage van de “Meting Informatieveiligheidstandaarden voorjaar 2025”;
2. deze rapportage uit te zetten bij organisaties in de eigen achterban en omgeving, en deze, zoals eerder afgesproken, zelf te presenteren in relevante gremia (desgewenst met ondersteuning van BFS).

Toelichting

De resultaten van de “Meting Informatieveiligheidstandaarden voorjaar 2025” zijn vorige Forum-vergadering aan de orde geweest en vastgesteld. Ondertussen is de rapportage online beschikbaar. Deze halfjaarlijkse rapportages wordt normaliter na vaststelling in het Forum Standaardisatie ter bespreking en vaststelling voorgelegd aan OBDO. Door BZK is voorgesteld om de nu voorliggende rapportage ook/eerst te bespreken in de NDS-raad. Deze onafhankelijke adviesraad is opgericht naar aanleiding van de onlangs gepresenteerde Nederlandse Digitaliseringsstrategie (NDS). Forum-voorzitter Larissa Zegveld heeft zitting in deze NDS-raad.

Rapportage en bijlage

• Rapportage Meting Informatieveiligheidstandaarden begin 2025 incl. IPv6
• Bijlage Informatieveiligheidstandaarden begin 2025: individuele resultaten per domeinnaam

Conclusie, resultaten en adviezen op hoofdlijnen

Net als in de vorige meting is de conclusie dat geen van de streefbeeldafspraken voor de overheid als geheel gehaald is. Het ontbreekt aan effectieve sturingsmechanismen om overheidsbrede afspraken eenduidig te laten landen en nageleefd te krijgen binnen alle individuele overheidsorganisaties. De op 1 juni 2023 van kracht zijnde Wet digitale overheid die de standaarden HTTPS en HSTS middels een AMvB wettelijk verplicht laat nog geen significante verandering in de adoptie van deze standaarden zien. Ondanks het toevoegen van vele domeinnamen, is er geen zicht op het totaalportfolio aan domeinnamen van de overheid, vooral de decentrale overheden zijn ondervertegenwoordigd in de meting.

Het percentage websites met volledige adoptie van de webstandaarden (incl. RPKI en incl. IPv6) groeide van 50% naar 58% (d.w.z. een stijging van 8 procentpunt). Het percentage internetdomeinen met volledige adoptie van de e‑mailstandaarden (incl. RPKI en incl. IPv6) groeide van 49% naar 52% (d.w.z. een stijging van 3 procentpunt).

Ten opzichte van de vorige meting laten enkele organisaties grote verbetering zien. Bij de decentrale overheden is bij de waterschappen, provincies, gemeenten en gemeenschappelijke regelingen een grote verbetering te zien bij de 'veilige e‑mailtransport' standaard DANE en IPv6 bereikbaarheid van mailservers. De ministeries van Buitenlandse Zaken en Infrastructuur en Waterstaat laten grote verbeteringen zien bij de webstandaarden. De ministeries van Justitie en Veiligheid, Asiel en Migratie hebben een inhaalslag gemaakt met RPKI door dit in te regelen op veelgebruikte eigen IP adressen. Daarnaast laat het ministerie van Volksgezondheid, Welzijn en Sport een grote verbetering zien met IPv6 bereikbaarheid van webservers en het ministerie van Defensie met de 'anti‑phishing' standaard SPF.

Een en ander leidt tot de onderstaande adviezen.

• Advies 1 (aan overheidsorganisaties): Voer eerder gemaakte afspraken uit.
• Advies 2 (aan decentrale overheidsorganisaties): Zorg voor aansluiting op het centrale Register Internetdomeinen Overheid (RIO).
• Advies 3 (aan alle overheidsorganisaties): Organiseer regie op internetdomeinen binnen individuele overheidsorganisaties. Zet in op een groeistop van het domeinnaamportfolio en stuur idealiter op een inkrimping
• Advies 4 (aan alle overheidsorganisaties): Inventariseer waar gebruik wordt gemaakt van Microsoft Online Exchange (Office 365) en combineer de configuratie van zowel DANE als IPv6.
• Advies 5 (aan alle overheidsorganisaties): Implementeer TLS conform de nieuwe NCSC ICT-beveiligingsrichtlijnen voor TLS 2025-05.

Ad C. Update sponsorschap en verspreiding IV-meting en Monitor Open Standaarden door Forumleden 

[bijlage 5C]

Ieder Forumlid wordt gevraagd om:

1. een update te geven over het verspreiden en agenderen van de monitor Open Standaarden en IV-meting bij zijn/haar achterban (geel gearceerd) is bijgewerkt ten opzichte van overzicht vorige vergadering);
2. een update te geven over zijn of haar sponsorschap.

Toelichting

1. In de bijlage treft u een overzicht aan van de huidige stand van zaken, voor zover bekend, met betrekking tot de verspreiding en agendering van de Monitor Open Standaarden en van de laatste Meting Informatieveiligheidsstandaarden (hierna: IV-meting).
   1. De leden van het Forum Standaardisatie hebben afgesproken dat ieder Forum-lid de Monitor Open Standaarden en IV-meting actief onder de aandacht brengt bij zijn/haar eigen achterban.
   2. Daarnaast hebben de leden van het OBDO op 18 maart 2020 herbevestigd om de Monitor Open Standaarden en de IV-meting te agenderen in hun organisatie en hun achterban, inclusief verschillende gremia waar beleid wordt ontwikkeld met een sterke ICT-component. Ook herbevestigden zij aan te sturen op het opnemen van eventuele 'leg uit' in het jaarverslag van hun organisatie dan wel de jaarverslagen van hun achterban.De Forum-leden zijn sponsor van een of meerdere Forum-onderwerpen. Dit is weergegeven in de bijlage
2. De Forum-leden zijn sponsor van een of meerdere Forum-onderwerpen. Dit is weergegeven in de bijlage.