'Pas toe leg uit' standaarden (verplicht)
Content
De standaarden op deze lijst hebben een 'Pas toe of leg uit'-verplichting. Als u op de naam van een standaard klikt, gaat u naar een pagina met meer informatie.
| Standaard | Typering | Versie | Beheerorganisatie |
|---|---|---|---|
| Authenticatie-standaarden (OpenID.NLGov en SAML) | Authenticatie | Zie 'Toelichting bij opname' | Logius, OASIS |
| Digikoppeling | Veilige gegevensuitwisseling | Logius | |
| DKIM | Bescherming tegen e-mailphishing | RFC 6376 | IETF |
| DMARC | Bescherming tegen e-mailphishing | RFC 7489 | IETF |
| DNSSEC | Domeinnaambeveiliging | RFC 4033, RFC4034, RFC4035 | IETF |
| HTTPS en HSTS | Beveiligde websiteverbinding | 1.2 | IETF |
| NEN-ISO/IEC 27001 | Managementsysteem voor informatiebeveiliging | NEN-ISO/IEC 27001:2013 | NEN |
| NEN-ISO/IEC 27002 | Richtlijnen en principes voor informatiebeveiliging | NEN-ISO/IEC 27002:2013 | NEN |
| NL GOV Assurance profile for OAuth 2.0 | Beveiligingstandaard voor het autoriseren van toegang tot REST API’s | 15 juli 2019 | Logius |
| REST-API Design Rules | Verzameling regels voor het structureren en documenteren van REST API’s. | 1.0 | Logius |
| security.txt | Publicatie van contactinformatie voor beveiligingsmeldingen | RFC 9116 | IETF |
| SPF | Bescherming tegen e-mailphishing | 1 | IETF |
| STARTTLS en DANE | Beveiligde verbinding tussen mailservers | RFC 3207 en RFC 7672 | IETF |
| STIX en TAXII | Uitwisseling van cyberdreigingsinformatie | 1.2.1 (STIX) en 1.1.1 (TAXII) | OASIS |
| WPA2 Enterprise | Beveiligde WiFi-netwerken | Versie 2 (802.11) | IEEE-ISTO |