Verplicht krachtens het 'pas toe of leg uit' beleid. Deze open standaarden moeten door veel overheidsorganisaties uitgevraagd worden bij aanschaf van ICT-producten of ICT-diensten van € 50.000 of meer.

Naam open standaarden Versie Typering Beheerorganisatie Lijst

DKIM

RFC 6376

Bescherming tegen e-mailphishing

IETF

Verplicht (pas toe leg uit)

DMARC

RFC 7489

Bescherming tegen e-mailphishing

IETF

Verplicht (pas toe leg uit)

DNSSEC

RFC 4033, RFC4034, RFC4035

Domeinnaambeveiliging

IETF

Verplicht (pas toe leg uit)

HTTPS en HSTS

1.2

Beveiligde websiteverbinding

IETF

Verplicht (pas toe leg uit)

IPv6 en IPv4

4 en 6

Adressering van ICT-systemen binnen een netwerk

IETF

Verplicht (pas toe leg uit)

NEN-ISO/IEC 27001

NEN-ISO/IEC 27001:2013

Managementsysteem voor informatiebeveiliging

NEN

Verplicht (pas toe leg uit)

NEN-ISO/IEC 27002

NEN-ISO/IEC 27002:2013

Richtlijnen en principes voor informatiebeveiliging

NEN

Verplicht (pas toe leg uit)

SAML

2.0

Authenticatie en autorisatie

OASIS

Verplicht (pas toe leg uit)

SPF

1

Bescherming tegen e-mailphishing

IETF

Verplicht (pas toe leg uit)

STARTTLS en DANE

RFC 3207 en RFC 7672

Beveiligde verbinding tussen mailservers

IETF

Verplicht (pas toe leg uit)

STIX en TAXII

1.2.1 (STIX) en 1.1.1 (TAXII)

Uitwisseling van cyberdreigingsinformatie

OASIS

Verplicht (pas toe leg uit)

TLS

1.3 en 1.2

Beveiligde internetverbinding

IETF

Verplicht (pas toe leg uit)

WPA2 Enterprise

Versie 2 (802.11)

Beveiligde WiFi-netwerken

IEEE-ISTO

Verplicht (pas toe leg uit)