Verslag Forum Standaardisatie 9 juni 2021
Content
Vergadering: Forum Standaardisatie 29 september 2021
Agendapunt: 1b
Documentnummer: FS-20210929.1B
Download hier de PDF versie van het verslag. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.
Details van de vergadering
Vergaderdatum: woensdag 9 juni 2021
Vergadertijd: 09:30 tot 12:00 uur
Contactpersoon: Joram Verspaget, secretaris Bureau Forum Standaardisatie, joram.verspaget@forumstandaardisatie.nl,06-5284 5592
Aanwezig:
- Larissa Zegveld (voorzitter)
- Rudi Bekkers (Technische Universiteit Eindhoven)
- Jeanine van Dijk (waarnemend voor Marc van Hilvoorde, CIO Rijk)
- Thomas Faber (Ministerie van Economische Zaken en Klimaat, DDE)
- Gerard Hartsink (financiële sector)
- Floor Jas (SURF)
- Hetty Lucassen (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, DGOO)
- Joop van Lunteren (adviseur)
- Geert Nederhorst (Logius)
- Benno Overeinder (NLnet Labs)
- Friso Penninga (Geonovum)
- Theo Peters (VNG Realisatie)
- Harry Roumen (Ministerie van Financiën, CIO-office)
- Gerard Smits (Waterschapshuis),
- Anneke Spijker (Interprovinciaal Overleg)
- Michiel Steltman (DINL)
- Jolien van Zetten (waarnemend voor Rik van Terwisga, NEN)
Afwezig:
- Gijs Boudewijn (Betaalvereniging)
- Cor Franke (Franke Interim Management)
- Marc van Hilvoorde (namens CIO Rijk), Ad Reuijl (Manifestgroep/CIP)
- Rik van Terwisga (NEN)
- Rob Verweij (RINIS)
Namens Bureau Forum Standaardisatie:
- Redouan Ahaloui (adviseur)
- Reindert Gerding (adviseur)
- Désirée Castillo Gosker (adviseur)
- Robin Gelhard (adviseur)
- Bart Knubben (adviseur)
- Ludwig Oberendorff (hoofd)
- Joram Verspaget (secretaris bureau, notulen)
- Han Zuidweg (adviseur)
Te gast: Benjamin Broersma en Jan-Jouke Vos (Kiesraad), agendapunt 05. Presentatie EML-NL
1. Opening, agenda, verslag
1A Agenda
1B Verslag + actiepunten Forum Standaardisatie 21 april 2021
1A Agenda
Geen opmerkingen.
1B Verslag en actiepunten Forum Standaardisatie 21 april 2021
Akkoord, geen opmerkingen. Naar aanleiding van het verslag werden de volgende opmerkingen gemaakt.
Internationaal
Het Rolling Plan for ICT Standardisation wordt geagendeerd voor een komende Forum-vergadering in plaats van deze vergadering wanneer meer duidelijkheid is over wat de mogelijkheden zijn. Hierover vindt binnenkort overleg plaats met BZK en EZK.
Wet Digitale Overheid (WDO)
Op dit moment staat behandeling van de WDO door de Eerste Kamer nog niet in de planning. Vragen van de Eerste Kamer hebben er toe geleid dat de Staatssecretaris van BZK een wetswijziging zal indienen.
Dit volgt uit de memorie van antwoord bij de WDO, die op 19 februari naar de Eerste Kamer is gestuurd. De novelle – de wetswijziging – wordt na Ministerraadbehandeling voor advies voorgelegd aan de Raad van State en wordt daarna door de Tweede en Eerste Kamer behandeld.
De WDO bevat de grondslag om per AMvB (nader te bepalen) standaarden te verplichten. Er staat een ontwerp AMvB klaar met de verplichting voor overheden om https/tls/hsts (geconfigureerd conform NCSC advies) te voeren op hun websites.
Actiepunt 85 Aanpak Informatieveiligheid VNG en IBD aan de orde in een volgend Forum
Gekeken wordt of een presentatie over de aanpak informatieveiligheid door de VNG en de IBD kan worden geagendeerd voor de septembervergadering van het Forum. Dit kan mogelijk in combinatie met een presentatie over ‘Baseline op orde’ van de Unie van Waterschappen.
2. OBDO en Forum Standaardisatie
Ter kennisname:
- 2A Stand van zaken n.a.v. kamerbrief over rapport inventarisatie standaardisatie
- 2B Overzicht Kamerstukken april 2021 - heden
- 2C Terugkoppeling OBDO 12 mei 2021: agendapunt Standaardisatie
2A. Stand van zaken n.a.v. kamerbrief over rapport inventarisatie standaardisatie
Geen opmerkingen.
2B. Overzicht Kamerstukken april 2021 – heden
Naar aanleiding van het overzicht Kamerstukken:
Kamerstuk Nederlandse Digitaliseringsstrategie 2021
In de Nederlandse Digitaliseringsstrategie staat een paragraaf over de beïnvloeding van het standaardisatieproces door statelijke actoren en grote techbedrijven om bepaalde politieke, culturele of maatschappelijke kenmerken onderdeel te maken van technische standaarden.
Bekend is dat Agentschap Telecom (AT) hier onderzoek naar gaat doen. BFS zal contact zoeken met AT om te bespreken hoe het Forum Standaardisatie bij dit onderzoek betrokken kan worden (actiepunt).
Verder wordt genoemd dat “om de adoptie van veiligheidsstandaarden (HTTPS/HSTS) te vergroten, zal in 2021 extra ingezet worden op voorlichting aan zogenaamde achterblijvers. Dit zal onder andere gebeuren via kanalen van BZK en het Forum Standaardisatie. In 2022 wordt de implementatie van deze standaarden een wettelijke verplichting.”
Hier ligt feitelijk een relatie met de streefbeeldafspraken van het OBDO. In dit kader kan ook worden overwogen of een streefbeeldafspraak nodig is voor Resource Public Key Infrastructure (RPKI), een (‘pas toe of leg uit’-)standaard met als doel om zogenaamde route hijacks te voorkomen. De adoptie van deze standaard neemt toe en Internet.nl verwacht dit jaar een nulmeting voor deze standaard te kunnen opnemen, een goede basis en voorwaarde van een eventuele (meetbare) streefbeeldafspraak.
Naar verwachting kan in de tweede helft van dit jaar een nulmeting voor RPKI worden uitgevoerd en kan mede op basis daarvan door het Forum Standaardisatie een weloverwogen advies tot een streefbeeldafspraak worden voorgelegd aan het OBDO.
Het bureau staat in contact met BZK voor levering van inbreng voor een Algemene Maatregel van Bestuur voor de wettelijke verplichting van het gebruik van HTTPS/HSTS.
Zie ook: Streefbeeldafspraken
2C. Terugkoppeling OBDO 12 mei 2021: agendapunt Standaardisatie
Geen nadere opmerkingen.
3. Open Standaarden, lijsten
Friso Penninga zit dit deel van de vergadering voor namens Stuurgroep open standaarden
Ter besluitvorming, ‘pas toe of leg uit’-lijst:
- 3A. Handhaving van het functioneel toepassingsgebied van WPA2 Enterprise (standaard voor het beveiligen van WiFi netwerken) waarin een uitzondering geldt voor openbare gastnetwerken
- 3B. Actualisering van de versie van SETU (standaard voor gegevensuitwisseling over uitzendwerk) en toekenning predicaat ‘uitstekend beheer’ aan stichting SETU
- 3C. In procedure nemen van de uitbreiding van DigiKoppeling (stelselstandaard voor veilige gegevensuitwisseling tussen overheden) met een REST API koppelvlak.
Ter besluitvorming, lijst aanbevolen standaarden:
- 3D. Plaatsing van MIM (standaard voor het beschrijven van metamodellen)
- 3E. In procedure nemen van de Erfgoedstandaard (gegevenswoordenboek voor de registratie van erfgoed)
Ter kennisname:
- 3F. Handhaving van NL_LOM (standaard voor het meta-dateren van onderwijsmateriaal) op de ‘pas-toe-of-leg-uit’-lijst
- 3G. Lopende procedures
3A. Handhaving van het functioneel toepassingsgebied van WPA2 Enterprise
Het Forum wordt gevraagd akkoord te gaan met het niet wijzigen van het functioneel toepassingsgebied van WPA2 Enterprise. Bij akkoord hoeft het advies niet te worden voorgelegd aan het OBDO, omdat er geen wijziging plaatsvindt.
Voor de volledigheid meldt Friso Penninga namens de Stuurgroep open standaarden dat de volledige procedure is doorlopen met aanvullend onderzoek, er onvoldoende bewijs van draagvlak voor wijziging van het functioneel toepassingsgebied is en het marktaanbod onvoldoende rijp is voor het verplichten van het uitvragen van WPA2 Enterprise op openbare gastnetwerken conform het ‘pas toe of leg uit’-principe. Details zijn te vinden in bijlage FS20210609.3A.
Het Forum stemt unaniem in met het voorstel maar benadrukt tegelijkertijd dat het de meerwaarde onderschrijft van veilige gastnetwerken.
Daarom zal op de pagina van WPA2 Enterprise op de website van het Forum Standaardisatie een aanbeveling worden opgenomen om openbare WiFi gastnetwerken altijd veilig aan te bieden, waarbij WPA2 Enterprise als een faciliterende standaard wordt genoemd.
3B. Actualisering van de versie van SETU
Akkoord zonder nadere opmerkingen.
De stichting SETU ontvangt als beheerder van SETU van het bureau een taart ter felicitatie voor het verkrijgen van het predicaat ‘uitstekend beheer’.
3C. In procedure nemen van de uitbreiding van DigiKoppeling met REST API koppelvlak
Akkoord. Het Forum ziet graag een goede expertsessie om de ontwikkelingen rond API’s goed in beeld te krijgen en om verwarring te voorkomen.
3D. Plaatsing van MIM op de lijst aanbevolen standaarden
Akkoord zonder nadere opmerkingen.
3E. In procedure nemen van de Erfgoedstandaard
Akkoord. Afgezien van de genoemde (mogelijk) gerelateerde standaarden uit de intake moet er ook gekeken worden naar een (mogelijke) relatie met NL_LOM.
3F. Handhaving van NL_LOM op de ‘pas-toe-of-leg-uit’-lijst
De verwijderingsprocedure voor NL_LOM is afgebroken, nadat beheerorganisatie Stichting Edustandaard het verwijderingsverzoek had ingetrokken.
Akkoord zonder nadere opmerkingen.
3G. Lopende procedures
Het bureau en Forum zullen er scherper op nazien dat alleen personen namens een (beheer)organisatie verzoeken tot mutaties van de lijsten (bijvoorbeeld het starten van een intakeprocedure of een aanpassing/verwijdering van een standaard op/van de lijsten) kunnen indienen.
Het Forum honoreert in principe geen verzoeken op persoonlijke titel.
Uitgezocht wordt of en zo ja hoe de procedures hiervoor moeten worden aangepast (actiepunt).
4. Open Standaarden, adoptie
Friso Penninga zit dit deel van de vergadering voor namens Stuurgroep open standaarden
Ter bespreking:
- 4A. Agendering IV-meting en Monitor, sponsorschap door Forum-leden, en aanwezigheid
- 4B. Meting informatieveiligheidstandaarden begin 2021 (presentatie)
Ter kennisname:
- 4C. API’s
- 4D. Content-, data- en digitale toegankelijkheidstandaarden
- 4E. Nederlandse Digitaliseringsstrategie 2021
- 4F. Overheidsbreed IPv6-implementatieteam van start
- 4G. Eenduidige dienstverlening
- 4H.Levensgebeurtenis van Werkloosheid naar Werk
4A. Agendering IV-meting en Monitor, sponsorschap door Forum-leden, en aanwezigheid
De leden van het Forum worden opgeroepen wijzigingen door te geven aan het bureau.
Verder geen opmerkingen.
4B. Meting informatie-veiligheidstandaarden begin 2021 (presentatie)
Adviseur van het bureau Robin Gelhard geeft een globale toelichting op de resultaten van de laatste IV-meting. Aan de leden van het OBDO zal voor de vergadering van 7 juli een gedetailleerdere rapportage worden voorgelegd.
Voor deze meting zijn 558 domeinnamen getoetst op zowel de web als de mailstandaarden. In principe werden alleen de hoofdomeinen getoetst. Bij uitzondering zijn ook subdomeinen (bekende inlogportalen of voorzieningen) getoetst.
De adoptie van webbeveiligingsstandaarden is stabiel of verder gestegen ten opzichte van de laatste IV-meting van september 2020. Alleen is er een lichte terugval in adoptie van HSTS door de verhoogde minimale cache-geldigheidsduur van één jaar in plaats van zes maanden.
Na een terugval in de toepassing van een veilige TLS-configuratie en DNSSEC wordt nu weer een groei gezien in veilige toepassing.
Bij de adoptie van mailstandaarden (anti-phishing) zien we de grootste stijging bij de toepassing van een strikte DMARC policy waarmee het gebruik van DKIM en SPF beter wordt afgedwongen. Er is echter nog ruimte voor groei.
De vergelijking met de bredere selectie domeinen toont dat focus op primaire domeinen leidt tot hogere adoptiecijfers, maar legt bloot dat voor een groot deel van de online overheid nog werk aan de winkel is.
De adoptie van mailstandaarden (vertrouwelijkheid) laat zien dat bijna alle mailservers STARTTLS gebruiken voor het versleutelen van e-mailverkeer. Na een terugval in het toepassen van een veilige TLS-configuratie zien we dat overheden dit nu weer beter toepassen.
Toenemend gebruik van clouddiensten van voornamelijk Amerikaanse (moeder)bedrijven, waar DNSSEC minder gemeengoed is dan in Nederland, heeft een remmend effect op DNSSEC- en DANE-adoptie. Vraag is welke alternatieven hier mogelijk zijn voor de overheid.
De bereikbaarheid van websites en e-maildomeinen via IPv6 laat een sterkere groei zien. Met name treedt bij e-mail een sterk effect op doordat shared service organisaties zoals DICTU hier positief op acteren.
Ook het aanjagen van de adoptie van IPv6 door het IPv6 team van VNG Realisatie is zichtbaar in de resultaten.
Hoewel de gemiddelde adoptie van informatieveiligheidsstandaarden in de afgelopen drie jaar sterk is gegroeid, zijn we er nog niet. De volgende aanvullende inspanningen zijn noodzakelijk om de gemaakte afspraken voor de geteste set domeinnamen alsnog na te komen:
Algemeen:
- Overheidsorganisaties: leverancier verzoeken om ondersteuning, planning opvragen, overwegen over te stappen.
- Forum Standaardisatie: individueel aanspreken en helpen
Specifiek:
- DNSSEC MX en DANE: in contact treden met veelvoorkomende mailproviders om de implementatieplannen te achterhalen en waar nodig te bespoedigen door de behoefte te articuleren.
- IPv6: Adoptiegroei binnen de categorieën Rijk en uitvoering is met name te behalen als shared service providers, zoals SSC-ICT, ook stappen zetten om de servers via IPv6 bereikbaar te maken
4C. API’s
In aanvulling meldt Floor Jas dat over één of twee weken de consultatie start voor de Nederlandse API Strategie I. Zie ook Github van Geonovum
4D. Content-, data- en digitale toegankelijkheidstandaarden
Geen opmerkingen.
4E. Nederlandse Digitaliseringsstrategie 2021
Geen opmerkingen.
4F. Overheidsbreed IPv6-implementatieteam van start
De Forum-leden worden opgeroepen om informatie over het overheidsbreed implementatieteam voor IPv6 en de webinars die zij organiseren verder te verspreiden onder de achterban (Website van Forum Standaardisatie).
Zie ook de Website van vngrealisatie
4G. Eenduidige dienstverlening
Geen opmerkingen.
4H. Levensgebeurtenis van Werkloosheid naar Werk
Geen opmerkingen.
5. Presentatie EML_NL
De Kiesraad geeft een toelichting op de ‘pas toe of leg uit’-standaard EML_NL, die zorgt voor de uitwisseling van gegevens bij verkiezingen, zoals kandidaatgegevens en uitslaggegevens.
Benjamin Broersma en Jan-Jouke Vos (Kiesraad) zijn aanwezig om een toelichting te geven op de achtergronden van de EML_NL-standaard. Deze ‘pas toe of leg uit’-standaard zorgt voor de uitwisseling van gegevens bij verkiezingen, zoals kandidaatsgegevens en uitslaggegevens.
Het ontstaan van EML_NL vindt zijn oorsprong in 2007 toen de minister van BZK de goedkeuring van het gebruik van stemcomputers introk.
Aanleiding was dat niet volledig kon worden gegarandeerd dat het verkiezingsproces met het gebruik van de tot dan toe gebruikte stemcomputers transparant en controleerbaar was en dat de uitslag correct (integer) was, zonder dat het stemgeheim kan worden geschonden. In 2008 stelde de staatssecretaris van BZK nadere eisen aan de programmatuur die door de centrale stembureaus wordt gebruikt voor de vaststelling van de uitslag van verkiezingen.
Hierbij moet de software gebruik maken van open standaarden. Voor verkiezingsgegevens (waaronder kandidatenlijsten en zetelverdeling) wordt de open standaard EML gebruikt.
EML_NL komt voort uit versie 5.0 van de internationale EML-standaard, die is opgesteld door de Organization for the Advancement of Structured Information Standards (OASIS) en is aangepast aan het Nederlandse kiesrecht.
De standaard is tot stand gekomen in samenhang met de ontwikkeling van de Ondersteunende Software Verkiezingen (OSV). Het beheer en eigendom van OSV berust bij de Kiesraad te Den Haag. De software wordt meervoudig aanbesteed, waarbij implementatie gebaseerd op moet zijn op EML 5.0 van OASIS met een bijzonder strikt gebruik van deze standaard (bijvoorbeeld in de volgorde van de elementen).
De standaard is sinds 2013 opgenomen op de ‘pas toe of leg uit’-lijst om de interoperabiliteit te borgen in geval van meerdere aanbieders van programmatuur voor verkiezingen. Op dit moment is er geen andere programmatuur die aan de vereisten van de Kieswet voldoet. OSV is daardoor de facto de standaard software voor het ondersteunen van verkiezingsprocessen in Nederland.
OSV is in 2020 technisch vernieuwd en gaat sindsdien door het leven als OSV2020. Onder andere verouderde onderdelen van OSV zijn vervangen, zodat OSV2020 voldoet aan de beveiligingseisen die aan de software worden gesteld.
Voor de toekomst wordt gekeken naar centrale oplossingen in plaats van decentrale zoals het met huidige OSV, nieuwe beveiligingsconcepten en aanpassing van de software wegens nieuwe wetgeving en herziening van de eisen aan de programmatuur (Wet programmatuur verkiezingsuitslagen).
De procedures en de software zijn openbaar inzichtelijk via de site van de Kiesraad. Een hoge transparante aanpak als bij het project Coronamelder streeft de Kiesraad ook na zodra de capaciteit dat toelaat.
Voor meer informatie zie OSV2020 en EML | Verkiezingen | Kiesraad.nl
6. Voortgang en communicatie
Ter kennisname:
- 6A. Doorontwikkeling lijst van aanbevolen standaarden
- 6B. Overzicht columns Larissa Zegveld in iBestuur
- 6C. Communicatie
6A. Doorontwikkeling lijst van aanbevolen standaarden
Geen opmerkingen.
6B. Overzicht columns Larissa Zegveld in iBestuur
Geen opmerkingen.
6C. Communicatie
Het digitale magazine over de resultaten uit de Monitor open standaarden 2021 verschijnt op 1 juli op de site van het Forum Standaardisatie.
7. Rondvraag
Commissie Digitale Zaken
Sinds de laatste verkiezingen kent de Tweede Kamer de vaste Kamercommissie voor Digitale Zaken (DiZa). Deze commissie richt zich op de veelheid van ontwikkelingen die zich aandienen rond digitalisering.
Ze heeft als doel overzicht te creëren en voor verbinding te zorgen in de behandeling van digitale dossiers op de diverse beleidsterreinen.
Verkend wordt op welke wijze de meerwaarde van open standaarden en het werk van het Forum kan worden overgebracht aan DiZa , oa. via de StasBZK. (actiepunt).
Quic / HTTP versie 3
IN IETF-verband (Internet Engineering Task Force) wordt gewerkt aan HTTP/3, de opvolger van HTTP/2. Quic is oorspronkelijk ontwikkeld door Google. HTTP/3 is een doorontwikkeling van Quic en kan webverkeer sneller en vloeiender laten verlopen. De standaard is nog niet aangemeld voor opname op de lijst van het Forum Standaardisatie; daarvoor is het waarschijnlijk nu ook nog te vroeg.
BFS zal binnen het verband van het Platform Internetstandaarden (PLIS) de standaard agenderen en verzoeken om een presentatie door een expert, zodat op die manier BFS en andere aan PLIS deelnemende partijen meer kennis opdoen over QUIC (actiepunt).
8. Sluiting
Gedeelde links
Forum- en bureauleden deelden meerdere interessante links in de chat tijdens de vergadering. Hieronder een overzicht.
Streefbeeldafspraken
De overheid wil haar websites en e-mail beter beveiligen. Hiertoe zijn interbestuurlijke afspraken gemaakt om bepaalde moderne Internetstandaarden versneld te adopteren, zogenoemde streefbeeldafspraken.
Deze afspraken zijn na instemming van alle overheidslagen bekrachtigd in het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) en haar voorganger, het Nationaal Beraad Digitale Overheid.
Link naar website streefafspraken
NELO, ETSI en NEN
Het European Telecommunications Standards Institute (ETSI) coördineert op Europees niveau de ontwikkeling en het beheer van telecommunicatie-standaarden voor netwerken en mobiele- en vaste verbindingen.
De functie van het Nederlands ETSI-leden Overleg (NELO) is om ETSI-aangelegenheden te bespreken en waar nodig en vereist gezamenlijke (nationale) standpunten in te nemen en te beslissen over de wijze waarop deze standpunten zullen worden uitgedragen, ook ten aanzien van het 'national delegation' model in ETSI. Aanvullend wordt in NEPE goedkeuring voor Europese Normen (EN) overlegd.
Voor beide zie Link naar Nen.nl
Webinar 'Introductie Overheid IPv6 implementatie'
Aankondiging webinar IPv6 Team Overheid NL: Regel bijtijds dat uw websites en e-mailsystemen een IPv6-adres hebben naast hun huidige IPv4. Wilt u weten waarom en hoe u dat regelt?
Neem op woensdag 23 of donderdag 24 juni deel aan het webinar 'Introductie Overheid IPv6 implementatie'.
Link naar Forum Standaardisatie
QUIC en HTTP/3
DNS over QUIC:
- DNS-over-QUIC Internet draft
- Presentatie van Sara Dickinson hierover (zie pagina 5 en 6): Een toekomstverkenning naar de belangrijkste trends en ontwikkelingen in de digitalisering richting 2030
Actiepunten
Nummer | Actiepunt | Wie | Per datum | Status |
---|---|---|---|---|
92 | In PLIS agenderen van Quic / HTTP/3 | BFS/PLIS | 9 juni 2021 | "Op de agenda van de bijeenkomst van Platform Internetstandaarden op 16 januari staat een presentatie door Benno Overeinder (NLnet Labs / Form-lid) over QUIC / HTTP/3." |
91 | Verkend wordt op welke wijze de meerwaarde van open standaarden en het werk van het Forum kan worden overgebracht aan DiZa , oa. via de StasBZK | BFS | 9 juni 2021 | T.z.t. |
90 | Contact met Agentschap Telecom inzake onderzoek standaardisatieproces en invloed derde partijen | BFS | 9 juni 2021 | Bart Knubben is vanuit (B)FS betrokken. |
89 | Verkennen mogelijke aanpassing procedures intakes met het oog op aanmelding alleen namens organisatie (niet op persoonlijke titel). | BFS | 9 juni 2021 | Aanpassing van de procedures is niet nodig. De procedures zijn helder op dit punt. Hoogstens zal BFS zelf scherper op naleving toezien. |
88 | Nader bespreken Rolling Plan for ICT Standardization in Forum | Rob Verweij / BFS | 21 april 2021 | Nader te bespreken in op te richten sponsorgroep Forum (na akkoord Forum) |
87 | Afspraak over Identity Management | BFS met Gerard Hartsink, Joop van Lunteren en Cor Franke | 21 april 2021 | Eerste 2 bijeenkomsten hebben plaatsgevonden (31-5 & 25-8) |
86 | Nieuwe updates over WDO in Forum | BZK | 21 april 2021 | Doorlopend als er nieuws te melden is |
85 | Aanpak Informatieveiligheid VNG en IBD aan de orde in een volgend Forum | Theo Peters en BFS | 21 april 2021 | Vergadering 29 september of december |
84 | Wens: Rijksprogramma voor Duurzaam Digitale Informatiehuishouding in een volgende Forum-vergadering | Theo Peters en BFS | 21 april 2021 | t.z.t. |
83 | Nieuwe updates domeinnaamregie/beheer in Forum | BFS/BZK | 21 april 2021 | t.z.t. |
82 | In beeld brengen internationale relaties leden Forum | Forum + BFS | 10 maart 2021 | Op agenda Forum 29 september |
81 | bepalen hoe het Forum (verder) kan bijdragen aan ontwikkelingen van en bij internationale standaardisatie-organisaties. | Forum (Rob Verweij en …) | 10 maart 2021 | Op agenda Forum 29 september |
80 | Verbinding leggen naar bestuurders die op papier verantwoordelijkheid dragen voor de aangestipte onderwerpen in het rapport Inventarisatie standaardisatie, maar in de praktijk hierover beperkte kennis (kunnen) hebben. | BZK/DO | 10 maart 2021 | Op agenda Forum 29 september |
79 | Zich nader uitspreken over hoe het Forum zijn rol kan oppakken bij het ondersteunen van departementen bij het (bestuurlijk en beleidsmatig) aanhaken op internationale ontwikkelingen. | Forum | 10 maart 2021 | Op agenda Forum 29 september |
77 | Duidelijkheid verschaffen over verschil tussen open standaarden en open source | BFS (Ludwig) | 10 maart 2021 | Wordt opgepakt in FAQ onderdeel van communicatieverhaal voor managers/bestuurders |
76 | Vormgeven in klein comité hoe Forum verder vorm kan geven uit de te leren lessen over de cyberaanval op Hof van Twente | Theo Peters, Floor Jas, Yvonne van der Brugge en Michiel Steltman | 10 maart 2021 | Beoogd in FS vergadering december (relatie met actiepunt 85) |
74 | Baseline Basis op orde van de waterschappen delen met Forum | BFS | 10 maart 2021 | Presentatie in FS vergadering september |
73 | Bewaken dat ‘de standaardisatietaak’ weer bij evt. nieuwe governance instellingsbesluiten goed wordt meegenomen, zoals in het huidige OBDO-besluit. | BZK/D | 10 maart 2021 | Loopt. Overleg met o.a. BZK/DS over geweest. |
71 | Opstellen overzicht stakeholders inzake dossier semantiek | BFS | 10 maart 2021 | In overleg met sponsoren wordt gewerkt aan een concept-oplegger voor de vergadering van december 2021. |
69 | Contact opnemen met Gerard Hartsink inzake Identity Management | BFS | 10 maart 2021 | Afgehandeld: Gerard is 1 van de sponsoren van werkgroepje IDm (actiepunt 87). |
68 | Agenderen APIs voor een komende Forum-vergadering | Cor Franke, Friso Penninga en Theo Peters | 9 december 2020 | Wordt agendeerd in Förum december of eerstvolgende 2022 |
67 | “Cloud + rol overheid + Gaia X revisited” agenderen voor Forum I of II 2021, incl. betrokkenheid EZK | Michiel Steltman, Thomas Faber, Theo Peters, BFS | 9 december 2020 | In een komende vergadering. |
66 | Cloud-initiatief VNG R: waar speelt standaardisatie een rol | Theo Peters met Larissa Zegveld en Gerard Smits | 9 december 2020 | Presentatie overheidsstrategieën Cloud in een komende Forumvergadering |
65 | Inbreng leveren aan ministeriële regeling betrouwbaarheidsniveaus en update handreiking | Gerard Hartsink, BFS | 9 december 2020 | Forumreactie op consultatie afgerond. Traject in kaart brengen mitigerende maatregelen loopt. |
64 | Contact houden met Logius/machtigen bij uitwerking handreiking betrouwbaarheidsniveaus | BFS, Logius | 9 december 2020 | Loopt. |
63 | Aandacht voor internationale aspect in volgende versie inkoop en open standaarden en contact met NEVI | BFS, Gerard Hartsink | 9 december 2020 | Volgt. |
62 | Meehelpen aan intensiveren gebruik DigiNetwerk voor overheden i.p.v. internet | BFS | 9 december 2020 | Beoogd voor Forumvergadering december 2021 |
53 | Toelichten hoe profiel OAuth2.0 en andere (als en i.c.m. REST API Design Rules en aangekondigde profiel OIDC) in de praktijk toegepast kunnen worden en wat de onderlinge samenhang is. | BFS (Redouan) | 6 mei 2020 | Loopt. |
46 | Toelichting op hoe standaard REST API Design Rules in de praktijk kan worden toegepast. | BFS | 6 mei 2020 | REST API Design Rules-pagina op site. Gewerkt wordt aan info over relatie tussen REST API's, Digikoppeling en StUF i.s.m. Logius. |
28 | Forumleden geven aanvullingen/correcties door op sponsorschap lijst. | Forum | Doorlopend | Doorlopend. |
Afgeronde actiepunten
61 | Voorstel vorm samenwerking NEN | BFS (Ludwig) | 7 oktober 2020 | Vergadering 9 december |
60 | Werkplan indikken + highlights formuleren | BFS (Joram) | 7 oktober 2020 | Vergadering 9 december |
58 | Concrete bevindingen werkgroep API Strategie agenderen voor een komende Forum-vergadering. | BFS (Han) | 24 juni 2020 | Zie 68. |
55 | Brug slaan naar het NCSC inzake aanbevelingen en aanbestedingen inzake internet(veiligheids)-standaarden? | BFS | 24 juni 2020 | BFS werkt veel samen met NCSC in de stimulering van de adoptie van internet(veiligheids)-standaarden. Regulier overleg is ingepland. |
52 | Toelichting stand van zaken n.a.v. onderzoek eendomeinnaamextensie. | BZK DO i.o. | 6 mei 2020 | Onderdee van dossier domeinnaambeheer. |
45 | Bilaterale afstemming over onderwijs en zorg in Forum. | BFS, Joop van Lunteren (onderwijs) en Friso Penninga (zorg). | 6 mei 2020 | Voorgenomen in laatste kwartaal 2020 |
47 | Toelichting op hoe NL GOV Assurance profile for Oauth2.0 in de praktijk kan worden toegepast. | BFS | 6 mei 2020 | Gerelateerd aan PTOLU Next level en afronding OIDC-profiel (najaar 2020) |
42 | Concrete praktijkvoorbeelden voor bestuurders over risico's niet-implementering en voordelen implementering open standaarden. | BFS (Bertwin) | 4 maart 2020 | Opgenomen in werkplan 2021 |
37 | Vinger aan de pols houden financiering beheer RIONED. | BFS | 4 maart 2020 | Afgerond. |
36 | Oppakken aanbevelingen analyse IPv4 en IPv6. | BFS (Bart/Robin) | 4 maart 2020 | Inventarisatie aanpak opgepakt. |
34 | Inzake het traject Ptolu Next Level een duidelijk onderscheid maken tussen open standaarden die verplicht moeten worden uitgevraagd bij aanbestedingen en open standaarden die verplicht zijn te gebruiken (informatieveiligheidsstandaarden). Duidelijker moet worden gemaakt dat die laatste sowieso moeten worden toegepast (aanbesteding of niet). | BFS (Redouan) | 4 maart 2020 | Dit punt wordt opgepakt in het onderzoek naar de aard van de lijst. |
27 | Leveranciers (meer) betrekken in procedures intake standaarden en de meerwaarde voor hen duidelijk te maken. | BFS | 11 december 2019 | NEN lid van Forum. |
15a | Uitnodigen Tweede Kamer voor toelichting over aanpak sterke verbetering webdomein-naambeheer en toepassing iv-standaarden in een volgende Forum-vergadering. | BFS (Bart) | 24 april 2019 | Verbinding is gemaakt. |
33 | Inzetten op een volwaardige aanpak van Internationaal in 2020. | BFS (Robin) | 4 maart 2020 | Wordt bekeken aan de hand van onderzoek internationaal |
57 | Video GeoPackage op website Forum? | BFS | 24 juni 2020 | Onderdeel van de beschrijving use cases (video) domeinen/standaarden |
75 | Toelichting in een volgende Forum-vergadering over o.a. de te leren lessen uit cybaraanval op gemeente Hof van Twente | Theo Peters | 10 maart 2021 | Staat op Forumagenda 21 april 2021 |
78 | Presentatie over ontwikkelingen rond professionalisering domeinnaambeheer in een volgende Forum-vergadering | BFS | 10 maart 2021 | Staat op Forumagenda 21 april 2021 |