Uit onderzoek blijkt dat het gebruik van de verplichte informatieveiligheidstandaarden nog geen gemeengoed is bij de overheid. 4 op de 10 overheidsdomeinnamen passen deze nog niet toe. Een inhaalslag is dus nodig. Een gerichte aanpak kan helpen bij een snellere implementatie.
Deadline adoptieafspraken verlopen
Er zijn standaarden beschikbaar waaraan websites en e-mailadressen moeten voldoen. De deadline voor toepassing van deze verplichte informatieveiligheidstandaarden is eind 2021 verlopen. Toch voldoet 56% van de gemeten domeinnamen nog niet aan de standaarden. Bij de e-mailadressen is dat zelfs 50%. Tijd voor een inhaalslag dus!
Gerichte aanpak
De ministeries van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en Economische Zaken en Klimaat (EZK) hebben een grote stap gezet ten opzichte van de vorige meting. Dit hebben zij bereikt door gebruik te maken van een gerichte aanpak. Deze is gebaseerd op het voorbeeld van de ministeries van Volksgezondheid, Welzijn en Sport (VWS) en Algemene Zaken (AZ).
Forum Standaardisatie adviseert iedereen die de verplichte standaarden nog niet heeft geïmplementeerd:
- maak een plan van aanpak om de verplichte standaarden te implementeren
- organiseer regie op internetdomeinen (groeistop en liefst inkrimping aantal domeinnamen vanuit de organisatie)
- maak ondersteuning van verplichte open standaarden onderdeel van het leveranciersmanagement van individuele overheidsorganisaties
Gebruik HTTPS en HSTS verplicht per 1 juli 2023
Per 1 juli 2023 wordt het gebruik van HTTPS en HSTS voor overheidswebsites verplicht. Dit helpt eraan mee dat iedereen deze standaarden zo snel mogelijk implementeert.
