Verslag Forum Standaardisatie 9 juni 2021

Content

Vergadering:  Forum Standaardisatie 29 september 2021

Agendapunt: 1b

Documentnummer: FS-20210929.1B

Download hier de PDF versie van het verslag. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Details van de vergadering

Vergaderdatum: woensdag 9 juni 2021

Vergadertijd: 09:30 tot 12:00 uur

Contactpersoon: Joram Verspaget, secretaris Bureau Forum Standaardisatie, joram.verspaget@forumstandaardisatie.nl,06-5284 5592

Aanwezig:

  • Larissa Zegveld (voorzitter)
  • Rudi Bekkers (Technische Universiteit Eindhoven)
  • Jeanine van Dijk (waarnemend voor Marc van Hilvoorde, CIO Rijk)
  • Thomas Faber (Ministerie van Economische Zaken en Klimaat, DDE)
  • Gerard Hartsink (financiële sector)
  • Floor Jas (SURF)
  • Hetty Lucassen (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, DGOO)
  • Joop van Lunteren (adviseur)
  • Geert Nederhorst (Logius)
  • Benno Overeinder (NLnet Labs)
  • Friso Penninga (Geonovum)
  • Theo Peters (VNG Realisatie)
  • Harry Roumen (Ministerie van Financiën, CIO-office)
  • Gerard Smits (Waterschapshuis),
  • Anneke Spijker (Interprovinciaal Overleg)
  • Michiel Steltman (DINL)
  • Jolien van Zetten (waarnemend voor Rik van Terwisga, NEN)

Afwezig:

  • Gijs Boudewijn (Betaalvereniging)
  • Cor Franke (Franke Interim Management)
  • Marc van Hilvoorde (namens CIO Rijk), Ad Reuijl (Manifestgroep/CIP)
  • Rik van Terwisga (NEN)
  • Rob Verweij (RINIS)

Namens Bureau Forum Standaardisatie:

  • Redouan Ahaloui (adviseur)
  • Reindert Gerding (adviseur)
  • Désirée Castillo Gosker (adviseur)
  • Robin Gelhard (adviseur)
  • Bart Knubben  (adviseur)
  • Ludwig Oberendorff (hoofd)
  • Joram Verspaget (secretaris bureau, notulen)
  • Han Zuidweg (adviseur)

Te gast: Benjamin Broersma en Jan-Jouke Vos (Kiesraad), agendapunt 05. Presentatie EML-NL

1. Opening, agenda, verslag

1A    Agenda

1B    Verslag + actiepunten Forum Standaardisatie 21 april 2021

1A  Agenda

Geen opmerkingen.

1B Verslag en actiepunten Forum Standaardisatie 21 april 2021

Akkoord, geen opmerkingen. Naar aanleiding van het verslag werden de volgende opmerkingen gemaakt.

Internationaal

Het Rolling Plan for ICT Standardisation wordt geagendeerd voor een komende Forum-vergadering in plaats van deze vergadering wanneer meer duidelijkheid is over wat de mogelijkheden zijn. Hierover vindt binnenkort overleg plaats met BZK en EZK.

Wet Digitale Overheid (WDO)

Op dit moment staat behandeling van de WDO door de Eerste Kamer nog niet in de planning. Vragen van de Eerste Kamer hebben er toe geleid dat de Staatssecretaris van BZK een wetswijziging zal indienen.

Dit volgt uit de memorie van antwoord bij de WDO, die op 19 februari naar de Eerste Kamer is gestuurd. De novelle – de wetswijziging – wordt na Ministerraadbehandeling voor advies voorgelegd aan de Raad van State en wordt daarna door de Tweede en Eerste Kamer behandeld.

De WDO bevat de grondslag om per AMvB (nader te bepalen) standaarden te verplichten. Er staat een ontwerp AMvB klaar met de verplichting voor overheden om https/tls/hsts (geconfigureerd conform NCSC advies) te voeren op hun websites.

Actiepunt 85    Aanpak Informatieveiligheid VNG en IBD aan de orde in een volgend Forum

Gekeken wordt of een presentatie over de aanpak informatieveiligheid door de VNG en de IBD kan worden geagendeerd voor de septembervergadering van het Forum. Dit kan mogelijk in combinatie met een presentatie over ‘Baseline op orde’ van de Unie van Waterschappen.

2. OBDO en Forum Standaardisatie

Ter kennisname:

  • 2A Stand van zaken n.a.v. kamerbrief over rapport inventarisatie standaardisatie
  • 2B Overzicht Kamerstukken april 2021 - heden
  • 2C Terugkoppeling OBDO 12 mei 2021: agendapunt Standaardisatie

2A. Stand van zaken n.a.v. kamerbrief over rapport inventarisatie standaardisatie

Geen opmerkingen.

2B. Overzicht Kamerstukken april 2021 – heden

Naar aanleiding van het overzicht Kamerstukken:

Kamerstuk Nederlandse Digitaliseringsstrategie 2021

In de Nederlandse Digitaliseringsstrategie staat een paragraaf over de beïnvloeding van het standaardisatieproces door statelijke actoren en grote techbedrijven om bepaalde politieke, culturele of maatschappelijke kenmerken onderdeel te maken van technische standaarden.

Bekend is dat Agentschap Telecom (AT) hier onderzoek naar gaat doen. BFS zal contact zoeken met AT om te bespreken hoe het Forum Standaardisatie bij dit onderzoek betrokken kan worden (actiepunt).

Verder wordt genoemd dat “om de adoptie van veiligheidsstandaarden (HTTPS/HSTS) te vergroten, zal in 2021 extra ingezet worden op voorlichting aan zogenaamde achterblijvers. Dit zal onder andere gebeuren via kanalen van BZK en het Forum Standaardisatie. In 2022 wordt de implementatie van deze standaarden een wettelijke verplichting.”

Hier ligt feitelijk een relatie met de streefbeeldafspraken van het OBDO. In dit kader kan ook worden overwogen of een streefbeeldafspraak nodig is voor Resource Public Key Infrastructure (RPKI), een (‘pas toe of leg uit’-)standaard met als doel om zogenaamde route hijacks te voorkomen. De adoptie van deze standaard neemt toe en Internet.nl verwacht dit jaar een nulmeting voor deze standaard te kunnen opnemen, een goede basis en voorwaarde van een eventuele (meetbare) streefbeeldafspraak.

Naar verwachting kan in de tweede helft van dit jaar een nulmeting voor RPKI worden uitgevoerd en kan mede op basis daarvan door het Forum Standaardisatie een weloverwogen advies tot een streefbeeldafspraak worden voorgelegd aan het OBDO.

Het bureau staat in contact met BZK voor levering van inbreng voor een Algemene Maatregel van Bestuur voor de wettelijke verplichting van het gebruik van HTTPS/HSTS.

Zie ook: Streefbeeldafspraken

2C. Terugkoppeling OBDO 12 mei 2021: agendapunt Standaardisatie

Geen nadere opmerkingen.

3. Open Standaarden, lijsten

Friso Penninga zit dit deel van de vergadering voor namens Stuurgroep open standaarden

Ter besluitvorming, ‘pas toe of leg uit’-lijst:

  • 3A. Handhaving van het functioneel toepassingsgebied van WPA2 Enterprise (standaard voor het beveiligen van WiFi netwerken) waarin een uitzondering geldt voor openbare gastnetwerken
  • 3B. Actualisering van de versie van SETU (standaard voor gegevensuitwisseling over uitzendwerk) en toekenning predicaat ‘uitstekend beheer’ aan stichting SETU
  • 3C. In procedure nemen van de uitbreiding van DigiKoppeling (stelselstandaard voor veilige gegevensuitwisseling tussen overheden) met een REST API koppelvlak.

Ter besluitvorming, lijst aanbevolen standaarden:

  • 3D. Plaatsing van MIM (standaard voor het beschrijven van metamodellen)
  • 3E.  In procedure nemen van de Erfgoedstandaard (gegevenswoordenboek voor de registratie van erfgoed)

Ter kennisname:

  • 3F. Handhaving van NL_LOM (standaard voor het meta-dateren van onderwijsmateriaal) op de ‘pas-toe-of-leg-uit’-lijst
  • 3G. Lopende procedures

3A. Handhaving van het functioneel toepassingsgebied van WPA2 Enterprise

Het Forum wordt gevraagd akkoord te gaan met het niet wijzigen van het functioneel toepassingsgebied van WPA2 Enterprise. Bij akkoord hoeft het advies niet te worden voorgelegd aan het OBDO, omdat er geen wijziging plaatsvindt.

Voor de volledigheid meldt Friso Penninga namens de Stuurgroep open standaarden dat de volledige procedure is doorlopen met aanvullend onderzoek, er onvoldoende bewijs van draagvlak voor wijziging van het functioneel toepassingsgebied is en het marktaanbod onvoldoende rijp is voor het verplichten van het uitvragen van WPA2 Enterprise op openbare gastnetwerken conform het ‘pas toe of leg uit’-principe. Details zijn te vinden in bijlage FS20210609.3A.

Het Forum stemt unaniem in met het voorstel maar benadrukt tegelijkertijd dat het de meerwaarde onderschrijft van veilige gastnetwerken.

Daarom zal op de pagina van WPA2 Enterprise op de website van het Forum Standaardisatie een aanbeveling worden opgenomen om openbare WiFi gastnetwerken altijd veilig aan te bieden, waarbij WPA2 Enterprise als een faciliterende standaard wordt genoemd.

3B. Actualisering van de versie van SETU

Akkoord zonder nadere opmerkingen.

De stichting SETU ontvangt als beheerder van SETU van het bureau een taart ter felicitatie voor het verkrijgen van het predicaat ‘uitstekend beheer’.

3C. In procedure nemen van de uitbreiding van DigiKoppeling met REST API koppelvlak

Akkoord. Het Forum ziet graag een goede expertsessie om de ontwikkelingen rond API’s goed in beeld te krijgen en om verwarring te voorkomen.

3D. Plaatsing van MIM op de lijst aanbevolen standaarden

Akkoord zonder nadere opmerkingen.

3E. In procedure nemen van de Erfgoedstandaard

Akkoord. Afgezien van de genoemde (mogelijk) gerelateerde standaarden uit de intake moet er ook gekeken worden naar een (mogelijke) relatie met NL_LOM.

3F. Handhaving van NL_LOM op de ‘pas-toe-of-leg-uit’-lijst

De verwijderingsprocedure voor NL_LOM is afgebroken, nadat beheerorganisatie Stichting Edustandaard het verwijderingsverzoek had ingetrokken.

Akkoord zonder nadere opmerkingen.

3G. Lopende procedures

Het bureau en Forum zullen er scherper op nazien dat alleen personen namens een (beheer)organisatie verzoeken tot mutaties van de lijsten (bijvoorbeeld het starten van een intakeprocedure of een aanpassing/verwijdering van een standaard op/van de lijsten) kunnen indienen.

Het Forum honoreert in principe geen verzoeken op persoonlijke titel.

Uitgezocht wordt of en zo ja hoe de procedures hiervoor moeten worden aangepast (actiepunt).

4. Open Standaarden, adoptie

Friso Penninga zit dit deel van de vergadering voor namens Stuurgroep open standaarden



Ter bespreking:

  • 4A. Agendering IV-meting en Monitor, sponsorschap door Forum-leden, en       aanwezigheid
  • 4B. Meting informatieveiligheidstandaarden begin 2021 (presentatie)

Ter kennisname:

  • 4C. API’s
  • 4D. Content-, data- en digitale toegankelijkheidstandaarden
  • 4E. Nederlandse Digitaliseringsstrategie 2021
  • 4F. Overheidsbreed IPv6-implementatieteam van start
  • 4G. Eenduidige dienstverlening
  • 4H.Levensgebeurtenis van Werkloosheid naar Werk     

4A. Agendering IV-meting en Monitor, sponsorschap door Forum-leden, en aanwezigheid

De leden van het Forum worden opgeroepen wijzigingen door te geven aan het bureau.

Verder geen opmerkingen.

4B. Meting informatie-veiligheidstandaarden begin 2021 (presentatie)

Adviseur van het bureau Robin Gelhard geeft een globale toelichting op de resultaten van de laatste IV-meting. Aan de leden van het OBDO zal voor de vergadering van 7 juli een gedetailleerdere rapportage worden voorgelegd.

Voor deze meting zijn 558 domeinnamen getoetst op zowel de web als de mailstandaarden. In principe werden alleen de hoofdomeinen getoetst. Bij uitzondering zijn ook subdomeinen (bekende inlogportalen of voorzieningen) getoetst.

De adoptie van webbeveiligingsstandaarden is stabiel of verder gestegen ten opzichte van de laatste IV-meting van september 2020. Alleen is er een lichte terugval in adoptie van HSTS door de verhoogde minimale cache-geldigheidsduur van één jaar in plaats van zes maanden.

Na een terugval in de toepassing van een veilige TLS-configuratie en DNSSEC wordt nu weer een groei gezien in veilige toepassing.

Bij de adoptie van mailstandaarden (anti-phishing) zien we de grootste stijging bij de toepassing van een strikte DMARC policy waarmee het gebruik van DKIM en SPF beter wordt afgedwongen. Er is echter nog ruimte voor groei.

De vergelijking met de bredere selectie domeinen toont dat focus op primaire domeinen leidt tot hogere adoptiecijfers, maar legt bloot dat voor een groot deel van de online overheid nog werk aan de winkel is.

De adoptie van mailstandaarden (vertrouwelijkheid) laat zien dat bijna alle mailservers STARTTLS gebruiken voor het versleutelen van e-mailverkeer. Na een terugval in het toepassen van een veilige TLS-configuratie zien we dat overheden dit nu weer beter toepassen.

Toenemend gebruik van clouddiensten van voornamelijk Amerikaanse (moeder)bedrijven, waar DNSSEC minder gemeengoed is dan in Nederland, heeft een remmend effect op DNSSEC- en DANE-adoptie. Vraag is welke alternatieven hier mogelijk zijn voor de overheid.

De bereikbaarheid van websites en e-maildomeinen via IPv6 laat een sterkere groei zien. Met name treedt bij e-mail een sterk effect op doordat shared service organisaties zoals DICTU hier positief op acteren.

Ook het aanjagen van de adoptie van IPv6 door het IPv6 team van VNG Realisatie is zichtbaar in de resultaten.

Hoewel de gemiddelde adoptie van informatieveiligheidsstandaarden in de afgelopen drie jaar sterk is gegroeid, zijn we er nog niet. De volgende aanvullende inspanningen zijn noodzakelijk om de gemaakte afspraken voor de geteste set domeinnamen alsnog na te komen:

Algemeen:

  • Overheidsorganisaties: leverancier verzoeken om ondersteuning, planning opvragen, overwegen over te stappen.
  • Forum Standaardisatie: individueel aanspreken en helpen

Specifiek:

  • DNSSEC MX en DANE: in contact treden met veelvoorkomende mailproviders om de implementatieplannen te achterhalen en waar nodig te bespoedigen door de behoefte te articuleren.
  • IPv6: Adoptiegroei binnen de categorieën Rijk en uitvoering is met name te behalen als shared service providers, zoals SSC-ICT, ook stappen zetten om de servers via IPv6 bereikbaar te maken

4C. API’s

In aanvulling meldt Floor Jas dat over één of twee weken de consultatie start voor de Nederlandse API Strategie I. Zie ook Github van Geonovum

4D. Content-, data- en digitale toegankelijkheidstandaarden

Geen opmerkingen.

4E. Nederlandse Digitaliseringsstrategie 2021

Geen opmerkingen.

4F. Overheidsbreed IPv6-implementatieteam van start

De Forum-leden worden opgeroepen om informatie over het overheidsbreed implementatieteam voor IPv6 en de webinars die zij organiseren verder te verspreiden onder de achterban (Website van Forum Standaardisatie).

Zie ook de Website van vngrealisatie

4G. Eenduidige dienstverlening

Geen opmerkingen.

4H. Levensgebeurtenis van Werkloosheid naar Werk

Geen opmerkingen.

5. Presentatie EML_NL

De Kiesraad geeft een toelichting op de ‘pas toe of leg uit’-standaard EML_NL, die zorgt voor de uitwisseling van gegevens bij verkiezingen, zoals kandidaatgegevens en uitslaggegevens.

Benjamin Broersma en Jan-Jouke Vos (Kiesraad) zijn aanwezig om een toelichting te geven op de achtergronden van de EML_NL-standaard. Deze ‘pas toe of leg uit’-standaard zorgt voor de uitwisseling van gegevens bij verkiezingen, zoals kandidaatsgegevens en uitslaggegevens.

Het ontstaan van EML_NL vindt zijn oorsprong in 2007 toen de minister van BZK de goedkeuring van het gebruik van stemcomputers introk.

Aanleiding was dat niet volledig kon worden gegarandeerd dat het verkiezingsproces met het gebruik van de tot dan toe gebruikte stemcomputers transparant en controleerbaar was en dat de uitslag correct (integer) was, zonder dat het stemgeheim kan worden geschonden. In 2008 stelde de staatssecretaris van BZK nadere eisen aan de programmatuur die door de centrale stembureaus wordt gebruikt voor de vaststelling van de uitslag van verkiezingen.

Hierbij moet de software gebruik maken van open standaarden. Voor verkiezingsgegevens (waaronder kandidatenlijsten en zetelverdeling) wordt de open standaard EML gebruikt.

EML_NL komt voort uit versie 5.0 van de internationale EML-standaard, die is opgesteld door de Organization for the Advancement of Structured Information Standards (OASIS) en is aangepast aan het Nederlandse kiesrecht.

De standaard is tot stand gekomen in samenhang met de ontwikkeling van de Ondersteunende Software Verkiezingen (OSV). Het beheer en eigendom van OSV berust bij de Kiesraad te Den Haag. De software wordt meervoudig aanbesteed, waarbij implementatie gebaseerd op moet zijn op EML 5.0 van OASIS met een bijzonder strikt gebruik van deze standaard (bijvoorbeeld in de volgorde van de elementen).

De standaard is sinds 2013 opgenomen op de ‘pas toe of leg uit’-lijst om de interoperabiliteit te borgen in geval van meerdere aanbieders van programmatuur voor verkiezingen. Op dit moment is er geen andere programmatuur die aan de vereisten van de Kieswet voldoet. OSV is daardoor de facto de standaard software voor het ondersteunen van verkiezingsprocessen in Nederland.

OSV is in 2020 technisch vernieuwd en gaat sindsdien door het leven als OSV2020. Onder andere verouderde onderdelen van OSV zijn vervangen, zodat OSV2020 voldoet aan de beveiligingseisen die aan de software worden gesteld.

Voor de toekomst wordt gekeken naar centrale oplossingen in plaats van decentrale zoals het met huidige OSV, nieuwe beveiligingsconcepten en aanpassing van de software wegens nieuwe wetgeving en herziening van de eisen aan de programmatuur (Wet programmatuur verkiezingsuitslagen).

De procedures en de software zijn openbaar inzichtelijk via de site van de Kiesraad. Een hoge transparante aanpak als bij het project Coronamelder streeft de Kiesraad ook na zodra de capaciteit dat toelaat.

Voor meer informatie zie OSV2020 en EML | Verkiezingen | Kiesraad.nl

6. Voortgang en communicatie

Ter kennisname:

  • 6A. Doorontwikkeling lijst van aanbevolen standaarden
  • 6B. Overzicht columns Larissa Zegveld in iBestuur
  • 6C. Communicatie

6A. Doorontwikkeling lijst van aanbevolen standaarden

Geen opmerkingen.

6B. Overzicht columns Larissa Zegveld in iBestuur

Geen opmerkingen.

6C. Communicatie

Het digitale magazine over de resultaten uit de Monitor open standaarden 2021 verschijnt op 1 juli op de site van het Forum Standaardisatie.

7. Rondvraag

Commissie Digitale Zaken

Sinds de laatste verkiezingen kent de Tweede Kamer de vaste Kamercommissie voor Digitale Zaken (DiZa). Deze commissie richt zich op de veelheid van ontwikkelingen die zich aandienen rond digitalisering.

Ze heeft als doel overzicht te creëren en voor verbinding te zorgen in de behandeling van digitale dossiers op de diverse beleidsterreinen.

Verkend wordt op welke wijze de meerwaarde van open standaarden en het werk van het Forum kan worden overgebracht aan DiZa , oa. via de StasBZK.  (actiepunt).

Quic / HTTP versie 3

IN IETF-verband (Internet Engineering Task Force) wordt gewerkt aan HTTP/3, de opvolger van HTTP/2. Quic is oorspronkelijk ontwikkeld door Google. HTTP/3 is een doorontwikkeling van Quic en kan webverkeer sneller en vloeiender laten verlopen. De standaard is nog niet aangemeld voor opname op de lijst van het Forum Standaardisatie; daarvoor is het waarschijnlijk nu ook nog te vroeg.

BFS zal binnen het verband van het Platform Internetstandaarden (PLIS) de standaard agenderen en verzoeken om een presentatie door een expert, zodat op die manier BFS en andere aan PLIS deelnemende partijen meer kennis opdoen over QUIC (actiepunt).

8. Sluiting

Gedeelde links

Forum- en bureauleden deelden meerdere interessante links in de chat tijdens de vergadering. Hieronder een overzicht.

Streefbeeldafspraken

De overheid wil haar websites en e-mail beter beveiligen. Hiertoe zijn interbestuurlijke afspraken gemaakt om bepaalde moderne Internetstandaarden versneld te adopteren, zogenoemde streefbeeldafspraken.

Deze afspraken zijn na instemming van alle overheidslagen bekrachtigd in het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) en haar voorganger, het Nationaal Beraad Digitale Overheid.

Link naar website streefafspraken

NELO, ETSI en NEN

Het European Telecommunications Standards Institute (ETSI) coördineert op Europees niveau de ontwikkeling en het beheer van telecommunicatie-standaarden voor netwerken en mobiele- en vaste verbindingen.

De functie van het Nederlands ETSI-leden Overleg (NELO) is om ETSI-aangelegenheden te bespreken en waar nodig en vereist gezamenlijke (nationale) standpunten in te nemen en te beslissen over de wijze waarop deze standpunten zullen worden uitgedragen, ook ten aanzien van het 'national delegation' model in ETSI. Aanvullend wordt in NEPE goedkeuring voor Europese Normen (EN) overlegd.

Voor beide zie Link naar Nen.nl

Webinar 'Introductie Overheid IPv6 implementatie'

Aankondiging webinar IPv6 Team Overheid NL: Regel bijtijds dat uw websites en e-mailsystemen een IPv6-adres hebben naast hun huidige IPv4. Wilt u weten waarom en hoe u dat regelt?

Neem op woensdag 23 of donderdag 24 juni deel aan het webinar 'Introductie Overheid IPv6 implementatie'.

Link naar Forum Standaardisatie

QUIC en HTTP/3

DNS over QUIC:

Actiepunten

Nummer

Actiepunt

Wie

Per datum

Status

92

In PLIS agenderen van Quic / HTTP/3

BFS/PLIS

9 juni 2021

"Op de agenda van de bijeenkomst van Platform Internetstandaarden op 16 januari staat een presentatie door Benno Overeinder (NLnet Labs / Form-lid) over QUIC / HTTP/3."

91

Verkend wordt op welke wijze de meerwaarde van open standaarden en het werk van het Forum kan worden overgebracht aan DiZa , oa. via de StasBZK

BFS

9 juni 2021

T.z.t.

90

Contact met Agentschap Telecom inzake onderzoek standaardisatieproces en invloed derde partijen

BFS

9 juni 2021

Bart Knubben is vanuit (B)FS betrokken.

89

Verkennen mogelijke aanpassing procedures intakes met het oog op aanmelding alleen namens organisatie (niet op persoonlijke titel).

BFS

9 juni 2021

Aanpassing van de procedures is niet nodig. De procedures zijn helder op dit punt. Hoogstens zal BFS zelf scherper op naleving toezien.

88

Nader bespreken Rolling Plan for ICT Standardization in Forum

Rob Verweij / BFS

21 april 2021

Nader te bespreken in op te richten sponsorgroep Forum (na akkoord Forum)

87

Afspraak over Identity Management

BFS met Gerard Hartsink, Joop van Lunteren en Cor Franke

21 april 2021

Eerste 2 bijeenkomsten hebben plaatsgevonden (31-5 & 25-8)

86

Nieuwe updates over WDO in Forum

BZK

21 april 2021

Doorlopend als er nieuws te melden is

85

Aanpak Informatieveiligheid VNG en IBD aan de orde in een volgend Forum

Theo Peters en BFS

21 april 2021

Vergadering 29 september of december

84

Wens: Rijksprogramma voor Duurzaam Digitale Informatiehuishouding in een volgende Forum-vergadering

Theo Peters en BFS

21 april 2021

t.z.t.

83

Nieuwe updates domeinnaamregie/beheer in Forum

BFS/BZK

21 april 2021

t.z.t.

82

In beeld brengen internationale relaties leden Forum

Forum + BFS

10 maart 2021

Op agenda Forum 29 september

81

bepalen hoe het Forum (verder) kan bijdragen aan ontwikkelingen van en bij internationale standaardisatie-organisaties.

Forum (Rob Verweij en …)

10 maart 2021

Op agenda Forum 29 september

80

Verbinding leggen naar bestuurders die op papier verantwoordelijkheid dragen voor de aangestipte onderwerpen in het rapport Inventarisatie standaardisatie, maar in de praktijk hierover beperkte kennis (kunnen) hebben.

BZK/DO

10 maart 2021

Op agenda Forum 29 september

79

Zich nader uitspreken over hoe het Forum zijn rol kan oppakken bij het ondersteunen van departementen bij het (bestuurlijk en beleidsmatig) aanhaken op internationale ontwikkelingen.

Forum

10 maart 2021

Op agenda Forum 29 september

77

Duidelijkheid verschaffen over verschil tussen open standaarden en open source

BFS (Ludwig)

10 maart 2021

Wordt opgepakt in FAQ onderdeel van communicatieverhaal voor managers/bestuurders

76

Vormgeven in klein comité hoe Forum verder vorm kan geven uit de te leren lessen over de cyberaanval op Hof van Twente

Theo Peters, Floor Jas, Yvonne van der Brugge en Michiel Steltman

10 maart 2021

Beoogd in FS vergadering december (relatie met actiepunt 85)

74

Baseline Basis op orde van de waterschappen delen met Forum

BFS

10 maart 2021

Presentatie in FS vergadering september

73

Bewaken dat ‘de standaardisatietaak’ weer bij evt. nieuwe governance instellingsbesluiten goed wordt meegenomen, zoals in het huidige OBDO-besluit.

BZK/D

10 maart 2021

Loopt. Overleg met o.a. BZK/DS over geweest.

71

Opstellen overzicht stakeholders inzake dossier semantiek

BFS

10 maart 2021

In overleg met sponsoren wordt gewerkt aan een concept-oplegger voor de vergadering van december 2021.

69

Contact opnemen met Gerard Hartsink inzake Identity Management

BFS

10 maart 2021

Afgehandeld: Gerard is 1 van de sponsoren van werkgroepje IDm (actiepunt 87).

68

Agenderen APIs voor een komende Forum-vergadering

Cor Franke, Friso Penninga en Theo Peters

9 december 2020

Wordt agendeerd in Förum december of eerstvolgende 2022

67

“Cloud + rol overheid + Gaia X revisited” agenderen voor Forum I of II 2021, incl. betrokkenheid EZK

Michiel Steltman, Thomas Faber, Theo Peters, BFS

9 december 2020

In een komende vergadering.

66

Cloud-initiatief VNG R: waar speelt standaardisatie een rol

Theo Peters met Larissa Zegveld en Gerard Smits

9 december 2020

Presentatie overheidsstrategieën Cloud in een komende Forumvergadering

65

Inbreng leveren aan ministeriële regeling betrouwbaarheidsniveaus en update handreiking

Gerard Hartsink, BFS

9 december 2020

Forumreactie op consultatie afgerond. Traject in kaart brengen mitigerende maatregelen loopt.

64

Contact houden met Logius/machtigen bij uitwerking handreiking betrouwbaarheidsniveaus

BFS, Logius

9 december 2020

Loopt.

63

Aandacht voor internationale aspect in volgende versie inkoop en open standaarden en contact met NEVI

BFS, Gerard Hartsink

9 december 2020

Volgt.

62

Meehelpen aan intensiveren gebruik DigiNetwerk voor overheden i.p.v. internet

BFS

9 december 2020

Beoogd voor Forumvergadering december 2021

53

Toelichten hoe profiel OAuth2.0 en andere (als en i.c.m. REST API Design Rules en aangekondigde profiel OIDC) in de praktijk toegepast kunnen worden en wat de onderlinge samenhang is.

BFS (Redouan)

6 mei 2020

Loopt.

46

Toelichting op hoe standaard REST API Design Rules in de praktijk kan worden toegepast.

BFS

6 mei 2020

REST API Design Rules-pagina op site. Gewerkt wordt aan info over relatie tussen REST API's, Digikoppeling en StUF i.s.m. Logius.

28

Forumleden geven aanvullingen/correcties door op sponsorschap lijst.

Forum

Doorlopend

Doorlopend.

Afgeronde actiepunten

61

Voorstel vorm samenwerking NEN

BFS (Ludwig)

7 oktober 2020

Vergadering 9 december

60

Werkplan indikken + highlights formuleren

BFS (Joram)

7 oktober 2020

Vergadering 9 december

58

Concrete bevindingen werkgroep API Strategie agenderen voor een komende Forum-vergadering.

BFS (Han)

24 juni 2020

Zie 68.

55

Brug slaan naar het NCSC inzake aanbevelingen en aanbestedingen inzake internet(veiligheids)-standaarden?

BFS

24 juni 2020

BFS werkt veel samen met  NCSC in de stimulering van de adoptie van internet(veiligheids)-standaarden. Regulier overleg is ingepland.

52

Toelichting stand van zaken n.a.v. onderzoek eendomeinnaamextensie.

BZK DO i.o.

6 mei 2020

Onderdee van dossier domeinnaambeheer.

45

Bilaterale afstemming over onderwijs en zorg in Forum.

BFS, Joop van Lunteren (onderwijs) en Friso Penninga (zorg).

6 mei 2020

Voorgenomen in laatste kwartaal 2020

47

Toelichting op hoe NL GOV Assurance profile for Oauth2.0 in de praktijk kan worden toegepast.

BFS

6 mei 2020

Gerelateerd aan PTOLU Next level en afronding OIDC-profiel (najaar 2020)

42

Concrete praktijkvoorbeelden voor bestuurders over risico's niet-implementering en voordelen implementering open standaarden.

BFS (Bertwin)

4 maart 2020

Opgenomen in werkplan 2021

37

Vinger aan de pols houden financiering beheer RIONED.

BFS

4 maart 2020

Afgerond.

36

Oppakken aanbevelingen analyse IPv4 en IPv6.

BFS (Bart/Robin)

4 maart 2020

Inventarisatie aanpak opgepakt.

34

Inzake het traject Ptolu Next Level een duidelijk onderscheid maken tussen open standaarden die verplicht moeten worden uitgevraagd bij aanbestedingen en open standaarden die verplicht zijn te gebruiken (informatieveiligheidsstandaarden). Duidelijker moet worden gemaakt dat die laatste sowieso moeten worden toegepast (aanbesteding of niet).

BFS (Redouan)

4 maart 2020

Dit punt wordt opgepakt in het onderzoek naar de aard van de lijst.

27

Leveranciers (meer) betrekken in procedures intake standaarden en de meerwaarde voor hen duidelijk te maken.

BFS

11 december 2019

NEN lid van Forum.

 

15a

Uitnodigen Tweede Kamer voor toelichting over aanpak sterke verbetering webdomein-naambeheer en toepassing iv-standaarden in een volgende Forum-vergadering.

BFS (Bart)

24 april 2019

Verbinding is gemaakt.

33 Inzetten op een volwaardige aanpak van Internationaal in 2020.

BFS (Robin)

4 maart 2020 Wordt bekeken aan de hand van onderzoek internationaal
57 Video GeoPackage op website Forum?

BFS

24 juni 2020 Onderdeel van de beschrijving use cases (video) domeinen/standaarden
75 Toelichting in een volgende Forum-vergadering over o.a. de te leren lessen uit cybaraanval op gemeente Hof van Twente

Theo Peters

10 maart 2021 Staat op Forumagenda 21 april 2021
78 Presentatie over ontwikkelingen rond professionalisering domeinnaambeheer in een volgende Forum-vergadering

BFS

10 maart 2021 Staat op Forumagenda 21 april 2021

 

Documentatie-type