Verplicht krachtens het 'pas toe of leg uit' beleid. Deze open standaarden moeten door veel overheidsorganisaties uitgevraagd worden bij aanschaf van ICT-producten of ICT-diensten van € 50.000 of meer.

Naam open standaarden Versie Typering Beheerorganisatie Lijst

DKIM

RFC 6376

Bescherming tegen e-mailphishing

IETF

Verplicht (pas toe leg uit)

DMARC

RFC 7489

Bescherming tegen e-mailphishing

IETF

Verplicht (pas toe leg uit)

DNSSEC

RFC 4033, RFC4034, RFC4035

Domeinnaambeveiliging

IETF

Verplicht (pas toe leg uit)

HTTPS en HSTS

1.2

Beveiligde websiteverbinding

IETF

Verplicht (pas toe leg uit)

IPv6 en IPv4

4 en 6

Adressering van ICT-systemen binnen een netwerk

IETF

Verplicht (pas toe leg uit)

PDF (NEN-ISO)

Formaat documentpublicatie

ISO

Verplicht (pas toe leg uit)

SKOS

SKOS W3C Recommendation 18 August 2009

Linked data en begrippenlijsten

W3C

Verplicht (pas toe leg uit)

SPF

1

Bescherming tegen e-mailphishing

IETF

Verplicht (pas toe leg uit)

STARTTLS en DANE

RFC 3207 en RFC 7672

Beveiligde verbinding tussen mailservers

IETF

Verplicht (pas toe leg uit)

STIX en TAXII

1.2.1 (STIX) en 1.1.1 (TAXII)

Uitwisseling van cyberdreigingsinformatie

OASIS

Verplicht (pas toe leg uit)

TLS

1.3 en 1.2

Beveiligde internetverbinding

IETF

Verplicht (pas toe leg uit)