4C Agendering IV-meting en Monitor open standaarden, sponsorschap en aanwezigheid Forumleden

Content

Vergadering: Forum Standaardisatie 13 december 2023

Agendapunt: 4C

Documentnummer: FS-20231213.4C

Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Rechten: CC0 publieke domein verklaring

Ter kennisname en bespreking

Ieder Forumlid wordt gevraagd om:

  1. een update te geven over het verspreiden en agenderen van de monitor Open Standaarden en IV-meting onder zijn/haar achterban;
  2. kennis te nemen van het overzicht van de aanwezigheid.

Dikgedrukte tekst is nieuw toegevoegd t.o.v. de versie van de vorige vergadering.

1. Agendering meting IV-standaarden en Monitor & sponsorschap Forumleden

Tabel 1: overzicht sponsorschap en agendering IV-meting en Monitor

Lid Organisatie Sponsorschap(pen) Agendering iv-meting 2022/23 en monitor 2022 en daarvoor Overige Contactpersoon BFS
Larissa Zegveld Kennisnet

- RIO en eendomeinnaamextensie: een eenduidige en herkenbare digitale overheid

- NL Design System: stimuleren toepassen van geharmoniseerde gebruikersinteractie

- Digitoegankelijk: digitale toegankelijkheid van sites en apps

- Architectuurraad Digitale Overheid: voortgang adoptie open standaarden in GDI bewaken en voorstellen doen voor aanjagen adoptie. Daarnaast signaleren en adresseren van standaardisatiekansen.

- OBDO: betere naleving besluitvorming OBDO betreffende standaardisatie

- IV-meting medio 2023 staat als presentatie door Larissa Zegveld op de CISO-raad van 7 december.

- De Monitor Open Standaarden 2022 en IV-meting medio 2023 staan ter kennisgeving op CTO-raad van woensdag 6 december.

Architectuurraad 28/8/2023;

OBDO 29/3/2023;

OBDO 4/12/2022;

CIO-beraad 16/11/2022; CTO-raad 12/10/2022;

OBDO 7/4/2022;

College voor Dienstverleningszaken 9/7/2020, CTO-raad: 16/9/2020, Vooroverleg CIO-beraad 12/10/2020, CIO-beraad: 4/11/2020

iBestuur 13/9/2023: informatiehuishouding, semantiek, cloud

CIO’s Manifestgroep: semantiek 12/9/2023;

Standaardisatieraad EDU/Onderwijs 7/9/2023;

CIO’s Manifestgroep 9/5/2023;

Strategisch ICT overleg Provincies 21/4/2023;

IMO overleg 23/3/2023;

OBDO 23/3/2023;
StasBZK 7/12/2022 (eenduidige overheid), 6/7/2022 (werk Forum), 9/5/2022 (eenduidige overheid); Deel Manifestgroep 7 november (eenduidige overheid); OBDO 10-2-2022 (eenduidige overheid); Directeurenoverleg 1-overheid- domeinnaamextensie 18/1/2021, MCU-inspiratiegroep toekomstbestendige dienstverlening: 30/11/2020 en 27/1/2021

Ludwig Oberendorff
Guido Bayens Architectuurraad Digitale Overheid

- Architectuurraad Digitale Overheid: voortgang adoptie open standaarden in GDI bewaken en voorstellen doen voor aanjagen adoptie. Daarnaast signaleren en adresseren van standaardisatiekansen.

- Sponsorgroep Federatief Data Stelsel

Architectuurraad 28/8/2023

Vanuit de Architectuurraad is voorgesteld te onderzoeken hoe lifecyclemanagement en prioritering van standaarden van toepassing kan worden verklaard op de standaarden voor de digitale overheid (mei 2023).

De Architectuurraad heeft via een notitie van Bureau Forum Standaardisatie de adoptie van open standaarden op de ‘pas toe of leg uit’-lijst in de AR verhelderd (mei 2023)

Hans Laagland
Rudi Bekkers TU Eindhoven

- Internationaal: volgen en inzichtelijk maken van en adviseren over Europese en internationale ontwikkelingen rond standaardisatie

- lid High Level Forum EU

    Han Zuidweg
Thomas Faber Min EZK Opdrachtgeverschap: aanhaken op overheidsbreed digitaal beleid x/x/2023 (datum en gremium nader te bepalen)   Reindert Gerding
Cor Franke Franke Interim Mngt

- Semantiek: semantische standaardisatie en procesharmonisatie

- Identity Management: organisatienummers (voorzitter sponsorgroep)

- PToLU Next Level (doorontwikkeling lijsten)

- API’s: bevorderen afstemming en standaardisering bij overheid

Aan de hand van het onderwerp informatiebeveiliging de IV meting onder de aandacht gebracht in verschillende concrete projecten en programma’s.

Geen recente agendering in formele gremia.

  Reindert Gerding
Peter den Held Gemeente Rotterdam       Annemieke Toersen
Marc van Hilvoorde Min Fin, CIO Office   -Na agendering in het OBDO staat de meting/monitor op de agenda van het CIO-overleg van financiën, op de agenda van de architectuurboard van Financiën en het overleg van de CISO’s van Financiën. Op die manier bereiken we op diverse niveaus zowel het beleidsdepartement, de Belastingdienst als ook Toeslagen en Douane. De voortgang van eventuele maatregelen op gebied van de standaarden voor informatiebeveiliging wordt gerapporteerd door de CISO’s van de organisatieonderdelen.   Joram Verspaget
Floor Jas SURF

- Stuurgroep open standaarden: beheren en bijhouden PtoLU- een aanbevolen lijst

- PToLU Next Level (doorontwikkeling lijsten)

- Platform Internetstandaarden (PLIS)

Aandacht gevraagd voor iv-standaarden in voorjaar 2020 voor doelgroep (n.a.v. ransomwareaanval Universiteit Maastricht); tijdens presentatie voor CIOnet 9 juni 2020 aandacht gevraagd voor veilige / betrouwbare domeinnamen (en internet.nl).

1 april grap (2022) met de IV-metingen (conform internet.nl) die we altijd aan het begin van het kwartaal verspreiden. We hebben de metingen verspreid (doen we normaal de eerste maandag van het kwartaal) en de meeste scores opeens op 100% gezet. Levert interessante reacties. Onder andere: mensen die denken dat dit komt omdat Microsoft dingen verbeterd heeft in Office365, mensen die al taart willen bestellen voor de afdeling, en ja ook mensen die meetfouten vermoeden of een 1 april grap). In ieder geval een dagje volop aandacht voor de (niet altijd even jofele scores op de ) IV-standaarden.

SURF heeft in december chocoladeletters uitgedeeld aan universiteiten voor goede Internet.nl-resultaten: https://www.linkedin.com/posts/rosanne-pouw-0798567_de-sint-heeft-een-kristallen-bol-of-had-te-activity-7005119595149688832-53u2

SURF voert al enkele jaren ieder kwartaal internet-veiligheidsmetingen uit, de IV-metingen (internet.nl API), om in kaart te brengen in hoeverre onderwijs- en onderzoeksinstellingen voldoen aan de lijst van verplichte standaarden. Rijks- en semioverheid moeten zich aan de standaarden op deze lijst houden bij de aanschaf en inrichting van ICT-systemen. SURF participeert in het Forum Standaardisatie, dat deze lijst heeft opgesteld. De resultaten van de laatste versie is gepubliceerd in juni 2022 en is hier te vinden:

https://www.surf.nl/cyberdreigingsbeeld-onderwijs-en-onderzoek-2021-2022

Naast het Cyberdreigingsbeeld ondersteunt SURF de aangesloten

instellingen in het beoordelen van hun volwassenheid ten aanzien van

informatiebeveiliging en privacy. Hiervoor wordt het Normenkader

Informatiebeveiliging Hoger Onderwijs gebruikt, dat is afgeleid van ISO27002:2013 en een toetsingskader gebaseerd op Volwassenheidsmodel

Informatiebeveiliging v2.0 van de NBA.

Zie:

https://www.surf.nl/surfaudit-inzicht-in-je-informatiebeveiliging-en-privacy. De resultaten van de (benchmark)metingen SURFaudit zijn niet openbaar.

Lid stuurgroep Lijsten en Adoptie.

Open standaarden expliciet genoemd in “Inbreng SURF voor verkiezingen 2023”

Bart Knubben
Mirjam Karmiggelt GS1 Nederland       Redouan Ahaloui
Tom Kok Logius Logius lid sponsorgroep Identity Management: organisatienummers     Ludwig Oberendorff
Gino Laan RINIS lid sponsorgroep Identity Management: organisatienummers     Han Zuidweg
Benno Overeinder NLnet Labs - Stuurgroep open standaarden: beheren en bijhouden PtoLU- een aanbevolen lijst
- PToLU Next Level (doorontwikkeling lijsten)
- Monitor open standaarden
- Platform Internetstandaarden (PLIS)
- Deelname in de Forumbegeleidingsgroep van het onderzoek Internationale standaardisatie
Benjamin Broersma (BFS) heeft tijdens het RIPE-congres op 24 mei 2023 in Rotterdam een presentatie verzorgd over de publiek/private samenwerking binnen Platform Internetstandaarden, over de Internet.nl testtool, en over het uitvoeren van metingen. Benno Overeinder had het contact tussen Platform Internetstandaarden en de organisatie van het RIPE-congres gelegd, zodat er ruimte op de agenda werd gereserveerd voor deze presentatie.   Bart Knubben
Friso Penninga Geonovum

- Stuurgroep open standaarden: beheren en bijhouden PtoLU- een aanbevolen lijst

- API’s: bevorderen afstemming en standaardisering bij overheid

- Quick Scan datadelen / Federatief Datastelsel

    Redouan Ahaloui
Theo Peters VNG Realisatie

- Semantiek: semantische standaardisatie en procesharmonisatie

- Stuurgroep open standaarden: beheren en bijhouden PtoLU- een aanbevolen lijst

- API’s: bevorderen afstemming en standaardisering bij overheid

- Cloud: open standaarden in de cloud

- Quick Scan datadelen / Federatief Datastelsel

    Han Zuidweg (Ludwig Oberendorff)
Olivier van der Post CIO Rijk CIO Rijk: Activiteiten voor versterking samenwerking Bureau Forum Standaardisatie en CIO Rijk

IMO (inkoop management overleg) 23/3/2023;

CIO-beraad 16/11/2022; CTO-raad 12/10/2022; CISO-raad (GEPLAND TKN)

CIO beraad 23 sept 2020, CTO-raad: 16/9/2020

Open Standaarden vast agendapunt in CTO raad per juni 2023

Opdrachtgever technische impact analyse 1-domeinnaamextensie rond 25/1/2022;

Directeurenoverleg 1-overheid-domeinnaamextensie 18/1/2021;

Annemieke Toersen
Gerard Smits Waterschapshuis Quick Scan datadelen / Federatief Datastelsel Ook dit rapport wordt besproken in: 1) Unie van waterschappen, werkgroep Digitale overheid; 2) Waterschapshuis in programma informatieveiligheid en privacy. En dus ook in het landelijk CISO-overleg dat verbonden zijn aan dit programma; 3) Waterschappen in het i-platform het landelijke overleg van i-managers en i-adviseurs. En vanuit deze 3 ingangen wordt het besproken in de waterschappen. 1) Waterschapshuis: continue aandacht bij inkoop voor meer aanbestedingen met OS; 2) Waterschapshuis: Programma organisatie en Samenwerking, is beheerder van de WILMA (Waterschaps Informatie & Logisch Model Architectuur) en van de zojuist opgeleverde Softwarecatalogus; onderzoekt welke delen in de WILMA moeten worden opgenomen.

De uitkomsten van de metingen hebben geleid tot discussies over het volgen van de PTOLU-lijst versus het bereiken van het doel. Waterschappen kiezen voor het bereiken van het doel liefst met de lijst. Hierover is discussie gevoerd met het bureau FS. CERT-WM monitort intussen niet alleen de 23 domeinen van de meting, maar ook alle aanpalende domeinen (240 stuks). In gesprek met de waterschappen en Microsoft voor het aangaan van een frameovereenkomst gelijk als (liefst beter) Rijskoverheid en VNG gedaan hebben.

Met inkoop van het Waterschapshuis afgesproken dat (open) standaarden en normering (NEN en ISO) meegenomen worden in de markt-consultaties voor opname in de aanbesteding. Bij reacties dan worden OS echt meegenomen. WILMA Softwarecatalogus, die nu landelijk door alle waterschappen wordt gevuld, ondersteunt hierbij.

Vanuit het programma informatie veiligheid en privacy loopt in samenspraak met de Unie van Waterschappen, een discussie op landelijk niveau met de secretaris directeuren over informatieveiligheid: waar staat men en kan er nog een tandje bij? Dit nav situatie bij de Waterunie (follow the money)

Annemieke Toersen
Michiel Steltman DINL

- PToLU Next Level (doorontwikkeling lijsten)

- Cloud (in afstemming met beschikbare capaciteit) : OTC (Online Trust Coalitie), Gaia-X, CSA (Cyber security act)

    Benjamin W. Broersma
Hans Tijl IPO    

Strategisch ICT overleg Provincies 21/4/2023;

Bijeenkomst met CISOs van provincies om ze te wijzen op verplicht uitvragen van relevante standaarden bij aanbestedingen.

Han Zuidweg
Geert-Jan van de Ven CIP  

23/3/2023 IMO

CIO’s Manifestgroep 9/5/2023;

Elf keer een halfjaarsmeting verstuurd aan CIP-achterban in de vorm van persoonlijke mails. Inmiddels aan ca. 800 organisaties, 80% overheid, 20% markt. CIP levert thans een dienst o.b.v. Basisbeveiliging.nl. Relevante standaarden Ptolu lijst onderdeel van Inkoop veilige hard- & software

  Désirée Castillo Gosker
Renate de Vree Betaalvereniging       Bart Knubben
Lindy van de Westelaken Min BZK

- Opdrachtgeverschap: aanhaken op overheidsbreed digitaal beleid

- Audit Dienst Rijk: bijdrage leveren aan ADR inzake nadere prioritering van het auditen op implementatie open standaarden

- Wet digitale overheid: gevolgen Wdo voor werkzaamheden Forum

- Quick Scan datadelen / Federatief Datastelsel

ADR (loopt?)

IPv6 meting OBDO maart 2022.

23/1/2023 CISO Manifestgroep

IMO overleg 23/3/2023;

StasBZK 7/12/2022 (eenduidige overheid); 6/7/2022 (werk Forum); StasBZK 9/5/2022 (eenduidige overheid); OBDO 10-2-2022 (eenduidige overheid); (via MT collega Desiree Geerts) Directeurenoverleg 1-overheid- domeinnaamextensie 18/1/2021

Implementatietraject internetstandaarden CIO-BZK

  Ludwig Oberendorff
Jolien van Zetten (wnd) NEN

- Stuurgroep open standaarden: beheren en bijhouden PtoLU- een aanbevolen lijst

- Internationaal: volgen en inzichtelijk maken van en adviseren over Europese en internationale ontwikkelingen rond standaardisatie. NEN is namens CEN en CLC direct betrokken bij opstellen Rolling Plan.

Nieuw IV-beleid NEN wordt eind 2022 afgerond, waarna IV-meting begin 2023 plaatsvindt.   Annemieke Toersen (Redouan Ahaloui)

2. Aanwezigheid Forum-leden

Tabel 2: aan- en afwezigheid Forum-leden 2022-2023

  9/3/2022 20/4/2022 8/6/2022 28/9/2022 7/12/2022 8/2/2023 12/4/2023 14/6/2023 27/9/2023
Larissa Zegveld Aanwezig Aanwezig Aanwezig Aanwezig Aanwezig Aanwezig Aanwezig Aanwezig Aanwezig
Tom Kok (per juni 2023) en voorgangers Aanwezig Aanwezig Afwezig Aanwezig Aanwezig Aanwezig Afwezig Aanwezig Aanwezig
Guido Bayens (per juni 2023) x x x x x x x Aanwezig Afwezig
Rudi Bekkers Aanwezig Afwezig Afwezig Aanwezig Aanwezig Aanwezig Afwezig Aanwezig Aanwezig
Renate de Vree (per sept 2023) en voorgangers Afwezig Afwezig Afwezig Afwezig Afwezig Afwezig Afwezig Afwezig Aanwezig
Thomas Faber Afwezig Aanwezig Afwezig Aanwezig Aanwezig Afwezig Aanwezig Afwezig Aanwezig
Cor Franke Aanwezig Aanwezig Afwezig Afwezig Aanwezig Aanwezig Aanwezig Afwezig Afwezig
Peter den Held (per juni 2023) x x x x x x x Afwezig Aanwezig
Marc van Hilvoorde (per juni 2023) en voorgangers Afwezig Afwezig Aanwezig Afwezig Afwezig Afwezig Afwezig Aanwezig Aanwezig
Floor Jas Aanwezig Afwezig Aanwezig Aanwezig Aanwezig Afwezig Aanwezig Aanwezig Aanwezig
GS1 Nederland, Mirjam Karmiggelt (per 2024) x x x x x x x x Aanwezig
Gino Laan en voorgangers Aanwezig Aanwezig Aanwezig Afwezig Afwezig Aanwezig Aanwezig Aanwezig Aanwezig
Benno Overeinder Aanwezig Aanwezig Aanwezig Aanwezig Afwezig Afwezig Aanwezig Aanwezig Aanwezig
Friso Penninga Aanwezig Aanwezig Aanwezig Aanwezig Aanwezig Aanwezig Aanwezig Aanwezig Afwezig
Theo Peters Aanwezig Aanwezig Afwezig Afwezig Aanwezig Aanwezig Afwezig Aanwezig Aanwezig
Olivier van der Post en voorgangers Aanwezig Aanwezig Afwezig Aanwezig Afwezig Afwezig Aanwezig Aanwezig Aanwezig
Gerard Smits Aanwezig Afwezig Aanwezig Aanwezig Aanwezig Aanwezig Aanwezig Afwezig Aanwezig
Michiel Steltman Afwezig Afwezig Aanwezig Aanwezig Aanwezig Aanwezig Aanwezig Aanwezig Aanwezig
Hans Tijl x Aanwezig Afwezig Aanwezig Afwezig Afwezig Afwezig Afwezig Afwezig
Geert-Jan van de Ven (per juni 2023) en voorgangers Aanwezig Afwezig Aanwezig Afwezig Afwezig Aanwezig Aanwezig Aanwezig Aanwezig
Lindy van der Westelaken en voorgangers Aanwezig Aanwezig Aanwezig Aanwezig Afwezig Aanwezig Afwezig Afwezig Aanwezig
Jolien van Zetten (waarnemend) Afwezig Aanwezig Aanwezig Aanwezig Afwezig Aanwezig Aanwezig Aanwezig Afwezig

3. Planning agendering Monitor & IV-meting in gremia (conform afspraak OBDO)

Tabel 3: planning agendering Monitor & IV-meting in gremia

  ICT opdrachtgeverschap en contractmanagement Aanschaf en inkoop Informatiebeveiliging en bedrijfsvoering Toezicht en handhaving
Gemeenten College van dienstverleningszaken: 9/7/2020 VNG Taskforce Samen Organiseren: x/x/2023 VNG Adviesraad IBD: x/x/2023 VNG Taskforce Samen Organiseren: x/x/2023
Rijk CIO-beraad: 11/7/2019, 3/6/2020, 4/11/2020, 16/11/2022, Vooroverleg CIO-beraad 12/10/2020, CTO-raad: 22/5/2019, 16/9/2020, 2/11/22, EZK/LNV CIO-raad: x/x/2023 ICIA (strategie rijkinkoopbeleid): 28/11/2019

SIB / CISO overleg (Strategisch Informatiebeveiligings Beraad): 6/10/22, eTIB: 10/10/2019

Interdepartementaal Overleg Cybersecurity (IOCS) van 10 november 2021

ADR – status?
Provincies SIO (Strategisch Informatie Overleg): x/x/2023 Centraal Platform van Inkopers: x/x/2023 CIBO: 10/9/2019, x/x/2023 Ambtelijke Adviescommissie MTH (Milieu, Toezicht en Handhaving), x/x/2023
Waterschappen iPlatform Waterschapshuis: x/x/2023 PM Coördinatoren Informatieveiligheid Waterschappen (CIW): x/x/2023 PM
Uitvoeringsorganisaties Manifestgroep: x/x/2023 ihkv verkenning website extensies, Programmeringsraad: Logius x/x/2023 IMO (directeuren inkoop uitvoeringsorganisaties Rijk):halfjaarlijks 23/3/2023, 6/2/2020   PM
Allen

Architectuurraad 27/3/2023;

NORA gebruikersraad 26 maart 2020

     

Documentatie-type