Portfolio

Forum Standaardisatie adviseert over interoperabiliteit en het gebruik van open standaarden. Voor veilig en vlot digitaal verkeer, verbetering van datakwaliteit en meer keuze in het aanbod van leveranciers. De adviezen gelden voor de publieke sector als geheel en voor overheidsorganisaties in het bijzonder.

Waarom standaardisatie?

Standaard Samenwerken

Open standaarden helpen overheidsorganisaties efficiënter en betrouwbaarder te werken. Ze zorgen voor eenduidige herkenbaarheid van overheidswebsites, zodat deze goed onderscheiden kunnen worden van malafide websites. Ook zorgen open standaarden voor betere digitale samenwerking van overheidsorganisaties, waardoor gegevens kunnen worden hergebruikt en maatschappelijke problemen beter aangepakt kunnen worden dan wanneer ze los van elkaar zouden opereren.

Door open standaarden zijn overheidsorganisaties ook minder afhankelijk van specifieke leveranciers, omdat alle leveranciers de standaard kunnen leveren en zo gelijke kansen krijgen.

Praktijkvoorbeeld:

Informatiebeveiliging

Op het internet is het vaak lastig een echte e-mail of website te onderscheiden van een valse. Dit geldt ook voor overheidswebsites en e-mail. Fraudeurs maken hier dankbaar gebruik van door burgers een mail te sturen die zogenaamd uit naam van de Rijksoverheid, het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) of de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) komt. Dit noemen we ‘spoofing’, een veelgebruikte techniek voor ‘phishing’, het ‘hengelen’ naar waardevolle gegevens. Met behulp van open internetveiligheidstandaarden kunnen burgers en bedrijven echtheidskenmerken op webpagina’s zien (‘het slotje’ in combinatie met de domeinnaam), of kan valse e-mail door de provider onderschept worden voordat deze een eindgebruiker bereikt.

Platform Internetstandaarden

Het doel van het Platform Internetstandaarden is om het gebruik van moderne en veilige internetstandaarden sneller te laten groeien zodat het Internet betrouwbaarder wordt voor iedereen.

Check op www.internet.nl de veiligheid van uw website.

Praktijkvoorbeeld: Eenmalige gegevensverstrekking

De overheid moet voorkomen dat ze burgers en bedrijven steeds lastigvalt met dezelfde vragen. Open standaarden helpen om informatie die al ergens binnen de overheid bekend is, via de backoffice uit te wisselen. Door informatie te hergebruiken voorkomt ze dat burgers en bedrijven een hoge administratieve lastendruk ervaren

’Pas toe of leg uit’-lijst

Een aantal open standaarden hebben extra aandacht nodig. Als meer organisaties deze standaarden zouden toepassen, zou dit meer informatieveiligheid opleveren, betere data (vindbaar, toegankelijk, herbruikbaar) of op een andere manier ICT-kwaliteit naar een hoger niveau tillen. Het Forum Standaardisatie adviseert het gebruik van deze standaarden daarom met de status ‘Pas toe of leg uit’.

Voor de meeste overheidsorganisaties gaat ‘Pas toe of leg uit’ verder dan een dringend advies en is het een verplichting om de standaard toe te passen. Het betekent dat de organisatie bewust voor de standaard moet kiezen of – als de organisatie de standaard toch niet wil gebruiken- deze keuze motiveert met een geldige reden en dit vastlegt in het jaarverslag.

Bewust kiezen voor een ‘Pas toe of leg uit’-standaard gebeurt in de praktijk vaak bij aanschaf van nieuwe ICT-investeringen blijkt onder andere uit de manier waarop relevante open standaarden zijn uitgevraagd in een aanbesteding. Voor rijksoverheidsorganisaties is de verplichting geregeld in de Instructie rijksdienst bij aanschaf van ICT-diensten en ICT-producten. Voor gemeenten, provincies en waterschappen volgt de verplichting uit aanpalende bestuursafspraken.

Veilige E-mail Coalitie

Daarnaast wordt in gelegenheidscoalities gewerkt aan specifieke groepen standaarden, zoals in de Veilige E-mail Coalitie waarin providers, marketeers, webwinkels en overheidsorganisaties samenwerken. De deelnemers aan de Veilige E-mail Coalitie gaan binnen hun organisaties aan de slag met het invoeren van maatregelen voor het beveiligen van e-mailverkeer. Daarvoor wordt gebruik gemaakt van gezamenlijk vastgestelde standaarden. Op die manier kan zowel ‘phishing’ als het afluisteren van e-mail worden tegengegaan. Daarnaast gaan zij het gebruik van e-mailbeveiliging verder versnellen door onderlinge kennisdeling en promotie. De betrokken partijen nodigen andere bedrijven en overheden uit om zich aan te sluiten en gebruik te maken van de kennis binnen de coalitie.

Samenwerking met leveranciers

Door samenwerking met leveranciers wordt gezorgd voor implementatie van open standaarden in bijvoorbeeld softwarepakketten. Overheidsorganisaties zijn verplicht om bij aanschaf van ICT te kiezen voor standaarden van de 'Pas toe of leg uit'-lijst. Dit betekent dat een ICT-leverancier de 'Pas toe of leg uit'-standaarden in aanbestedingen van overheidsorganisaties vaak als eis tegenkomt. Andersom is de overheid afhankelijk van leveranciers voor het halen van de doelstellingen van interoperabiliteit in het algemeen en het realiseren van de Generieke Digitale Infrastructuur in het bijzonder. Dit werkt alleen als er voldoende leveranciers zijn die deze standaarden toepassen in hun producten en diensten. ICT-leveranciers kunnen het Leveranciersmanifest ondertekend worden. Meer dan 90 leveranciers hebben zich inmiddels gecommitteerd aan open standaarden.

Artikel over het leveranciers manifest.

Internationaal

Internationale standaardisatie Standaardisatie gebeurt binnen Europa op verschillende manieren. Via wetgeving (‘regulations’) wijst de Europese Commissie standaarden aan voor verplicht gebruik door de lidstaten. Daarnaast stelt de Europese Commissie ook een lijst met standaarden samen waarnaar mag worden gevraagd door lidstaten bij openbare aanbestedingen. Dit gebeurt na een toets waarbij openheid en volwassenheid van standaarden wordt onderzocht.

Dit lijkt op wat het Forum Standaardisatie in Nederland doet. Ook ontwikkelt de Europese Commissie bouwstenen waar standaarden in zitten. Nederland en andere lidstaten moeten hier gebruik van maken om gegevens te kunnen uitwisselen. Door input te leveren aan de Europese Commissie kan Nederland zorgen voor goede aansluiting op Europese ontwikkelingen en Nederlandse belangen bewaken. Vanuit haar standaardisatie expertise en internationale contacten ondersteunt het Forum Standaardisatie de ministeries van Economische Zaken en Binnenlandse Zaken en participeert het Forum in verschillende Europese standaardisatie initiatieven.Dit lijkt op wat het Forum Standaardisatie in Nederland doet. Ook ontwikkelt de Europese Commissie bouwstenen waar standaarden in zitten. Nederland en andere lidstaten moeten hier gebruik van maken om gegevens te kunnen uitwisselen. Door input te leveren aan de Europese Commissie kan Nederland zorgen voor goede aansluiting op Europese ontwikkelingen en Nederlandse belangen bewaken. Vanuit haar standaardisatie expertise en internationale contacten ondersteunt het Forum Standaardisatie de ministeries van Economische Zaken en Binnenlandse Zaken en participeert het Forum in verschillende Europese standaardisatie initiatieven.

Tijdlijn

2020

Digitoegankelijkheid op 23 september 2020 voor alle websites.

• Beste practices
• Webinar Digitoegankelijkheid:'Zijn wij er als overheid klaar voor?'

Alle overheidswebsites verplicht toegankelijk

• tijdelijk besluit digitale toegankelijkheid overheid
• www.digitoegankelijkheid.nl

2019

Larissa Zegveld nieuwe voorzitter van Forum Standaardisatie

• nieuwsartikel

Wet digitale overheid: bekijk ontwerpwetgeving

• Kabinetsreactie Inventarisatie Standaardisatie 15 november 2019
  • Kamerstuk 26643
  • op offiëlebekendmakingen.nl

2018

• Standaardwerken- het belang van verbinden

2017

2016

Streefbeeld informatieveiligheidstandaarden

• artikel in Binnelandsbestuur

2015

• Op internet.nl kan eenvoudig getest worden of uw internet up-to-date is.

Motie Oosenburg

• Gewijzigde motie op Parlementaire monitor

2014

De rijksoverheid ziet daadwerkelijk op naleving van haar 'Pas toe of leg uit'-beleid rondo open sourcesoftware en open standaarden

• Elias aanbeveling 9, pagina 21

2013

Driewerf hoera voor de overheid in HP de Tijd

2012

• Publicatie Standaardwerken
• Eerste EU RollingPlan on ICT-standaardisation
• Start EU Multistakeholder Platform on ICT Standardisation waar Forum Standaardisatie de Nederlandse vertegenwoordiging verzorgt.
• Uitgave van de bundel Interoperabel Nederland met 33 artikelen als e-book te lezen.

2011

In 2012 verscheen de eerste Monitor Open standaarden over 2011, in opdracht van het Forum Standaardisatie. Dit werd hiervoor verzorgd door Programma Nederland Open in verbinding (NOiV).

2010

1e BOMOS-uitgave: Beheer en ontwikkelmodel Open Standaarden.

2009

Internationaal netwerk opgestart. Kick off in Amsterdam. aantal deelnemers ca.12 landen, 9 meetings in 5 jaar.

2008

Rijksinstructie bij aanschaf ICT

2007

Overheidsbrede werking Pas toe of leg uit.

2006

Oprichting Forum Standaardisatie

Meten is weten

Forum Standaardisatie analyseert jaarlijks of overheden open standaarden toepassen. Hierbij wordt gekeken of standaarden worden uitgevraagd in aanbestedingen en of standaarden worden toegepast in de generieke overheidsvoorzieningen. Aanvullend rapporteert het Forum halfjaarlijks over het gebruik van informatieveiligheidstandaarden door met behulp van internet.nl overheidsdomeinen te toetsen.

Monitor Open |Standaarden

Meting Informatieveiligheidstandaarden

Het open standaarden-beleid stelt dat overheidsorganisaties bij het eerstvolgende investeringsmoment van ICT-producten of diensten de relevante open standaarden dienen uit te vragen. Sinds 2011 analyseert Forum Standaardisatie daarom of open standaarden worden uitgevraagd in overheidsaanbestedingen en op welke manier.

Aanvullend op het beleid sprak het Nationaal Beraad de ambitie uit 5 informatieveiligheidstandaarden versneld toe te passen (DNSSEC, TLS, DKIM, SPF, DMARC).

Aan de slag met open standaarden

De open standaarden van Forum Standaardisatie bestaat uit verplichte ('Pas toe of leg uit') en aanbevolen open standaarden.

Beslisboom ICT-aanbestedingen

Wanneer moet je welke standaarden toepassen van de ‘Pas toe of leg uit’-lijst en waarom? Met de Beslisboom open standaarden kunnen organisaties de standaarden selecteren die voor hun situatie relevant zijn.

Regelhulp betrouwbaarheidsniveaus

Forum Standaardisatie heeft een handreiking en online tool (of regelhulp) waarmee overheidsdienstverleners kunnen inschatten welk niveau authenticatiemiddel zij dienen toe te passen alvorens zij in overleg gaan met de middelenverstrekkers.

Betrouwbaarheidsniveaus voor digitale dienstverlening

Meet veiligheid met Internet.nl

De website Internet.nl is een initiatief van het Platform Internetstandaarden. Internetgebruikers kunnen op een eenvoudig en geautomatiseerd checken of hun website, internetverbinding en e-mail en voldoen aan moderne, veilige internetstandaarden. Als één of meerdere standaarden niet up-to-date zijn, krijgt de bezoeker advies over wat er verbeterd kan worden.

Contact

Heeft u vragen over open standaarden, neem contact met ons op. Dit kan per mail of telefonisch. Jaarlijks beantwoorden we ruim 700 vragen m.b.t. de aanschaf, toepassing of het beheer van open standaarden.

Meer beeldmateriaal over open standaarden op youtube.

Nederlandse Overheids Referentie Architectuur

NORA is een instrument voor de inrichting van de informatiehuishouding van de Nederlandse overheid. Het bestaat uit een set kaders en afspraken met betrekking tot de interoperabiliteit en kwaliteit van digitale dienstverlening. De toepassing van open standaarden is één van de centrale principes van de NORA.