Concept Voorstel Werkplan Forum Standaardisatie 2022

Content

Vergadering: Forum Standaardisatie 8 december 2021

Agendapunt: 2A

Documentnummer: FS 20211208.2A

Download hier de PDF versie van dit concept werkplan. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Inleiding

Dit werkplan geeft invulling aan de taken van het Bureau Forum Standaardisatie ter ondersteuning van het Forum Standaardisatie. De opdrachtgevers zijn het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en het Ministerie van Economische Zaken en Klimaat.

Het werkplan is op navraag van en in samenwerking met de opdrachtgevers opgesteld en een uitwerking van een eerder gepresenteerd concept werkplan. Bureau Forum Standaardisatie (BFS) heeft de beleidskaders nader opgeschreven en gekoppeld aan de activiteiten die het uitvoert voor het Forum en opdrachtgevers.

Het is een werkdocument en het komende jaar zal een transitiejaar zijn van het huidige werkplan naar een inhoudelijker en overzichtelijker jaarplan. 2022 staat in het teken van verandering en vernieuwing.

De verwachting is dat een nieuw regeerakkoord meer duidelijkheid zal geven over digitale prioriteiten voor Nederland en aan de hand daarvan zullen de opdrachtgevers samen met Bureau Forum Standaardisatie een nieuw instellingsbesluit opstellen.

Gebaseerd op het nieuwe instellingsbesluit zullen opdrachtgevers-en nemer, in samenwerking met de Forum leden, in de toekomst een jaarplan opstellen.

Algemene beleidskaders

Deze opdracht levert een bijdrage aan o.a. de volgende beleidsdoelstellingen van de opdrachtgevers BZK en EZK. Bureau Forum Standaardisatie heeft naar bestaande beleidsdocumenten gekeken en volgende verbindingen gemaakt tussen beleid en activiteiten.

De opdrachtgevers geven aan dat de beleidskaders, zoals hieronder opgenomen, wellicht niet in volledigheid de prioriteiten van de opdrachtgevers weergeven, omdat de beleidskaders en/of niet meer actueel zijn en/of niet direct door de huidige dossierhouders zijn opgenomen.

BZK beleidskaders

Zoals omschreven in NL Digibeter, o.a.:

  1. Investeren in innovatie
    • Harmonisatie via de innovatieve aanpak levensgebeurtenissen: levensgebeurtenis van werkeloosheid naar werk (samenloop & semantische harmonisatie).
  2. Beschermen van Grondrechten en publieke waarden
    • Kennis&kunde tav. AMvB’s obv. WDO op gebied van anti-phishing en vertrouwelijkheid e-mail en websites
    • Adoptie en streefbeeld afspraken anti-phishing & vertrouwelijke e-mail (TLS/HSTS, DNSSEC, DKIM, SPF, DMARC, STARTTLS & DANE op pas-toe-of-leg-uit lijst), en meten en publiceren.
    • Doelgroepcommunicatie over bovenstaande.
  3. Toegankelijk en begrijpelijk voor iedereen
    • Herkenbare en eenduidige digitale overheid: herkennen van publieke sites en e-mail ten opzichte van private. En het herkennen van echt t.o.v. vals.
    • Stimuleren van harmonisatie van gebruikersinteractie (UX-design)
    • Open standaarden en de toepassing ervan stimuleren, op het gebied van digitoegankelijke overheidsinformatie (waaronder open data) en bestandsformaten (XADES/PADES/CADES/ASIC, WCAG, ODF, OWMS,PDF(NEN-ISO), SKOS, BWB, ECLI, JCDR op pas-toe-of-leg-uit lijst).
    • Het met behulp van bovenstaande terugbrengen van de menselijk maat in digitale dienstverlening.
    • Open standaarden en de toepassing ervan stimuleren, op het gebied van op het gebied van authenticatie en machtigen (SAML en NL GOV Assurance profile op pas-toe-of-leg-uit lijst, zowel burgers als bedrijfsleven); en op het gebied van data herbruikbaarheid, deelbaarheid en portabiliteit (regie op gegevens), en informatieveiligheid (ISO 27001/27002, RPKI en WPA2 Enterprise op de pas-toe-of-leg-uit lijst naast de standaarden onder het tweede punt).
    • Kennis&kunde tav. AMvB’s obv. WDO op gebied van betrouwbaarheidsniveau’s authenticatie en machtigen.
  4. Onze dienstverlening maken we persoonlijker
    • Standaardisatie met het oog op leveranciers-onafhankelijkheid en marktwerking.
    • Meten toepassing anti-phishing & vertrouwelijke e-mail, publiceren, aanjagen & tooling.
    • Open standaarden en de toepasing ervan stimuleren, op het gebied van gegevensuitwisseling in de backoffice: burgers en bedrijven wordt niet gevraagd naar de bekende weg (eenmalige gegevensverstrekking); evenals op het gebied van e-facturatie en SBR.
    • Aanjagen van adoptie via inkopers en opdrachtgevers.
    • Het terugbrengen van de menselijke maat.
  5. . Klaar voor de toekomst
    • Open standaarden maken integraal onderdeel uit van de Basisinfrastructuur, met haar “afspraken boven standaarden boven voorzieningen” adagium. Forum Standaardisatie is daarom standaard vertegenwoordigd in MIDO. Daarnaast zijn open standaarden essentieel onderdeel van de Nederlandse Overheids Referentie Architectuur (NORA) en de Riijksbrede ICT-landschapsarchitectuur.
    • Aanjagen van de adoptie van moderne internetstandaarden als IPv6 en dienstverleningskoppelvlakken (API’s).
  6. I-strategie Rijk 2021-2025
    • Hoofstuk 3; Bestendigen ICT-landschap en Hoofdstuk 4; Optimaliseren generieke voorzieningen.

Samenwerken met CIO-Rijk tbv. adoptie van open standaarden in rijksbrede voorzieningen en verweving in rijkskaders. Met speciale aandacht voor de actualisering van de Enterprise Architectuur Rijk (EAR) en de samenhang met Archiefstandaarden, NEN-normen en WRC (zoals WCAG 2.1).

EZK beleidskaders

Zoals omschreven in de Nederlandse Digitaliseringsstrategie:

  1. Artificiële intelligentie en data: er wordt verkend of een meerjarige actieagenda tot stand kan worden gebracht op gebied van open standaarden en Nederlandse Digitaliseringsstrategie gericht op de digitale economie (waaronder AI en Data).
  2. Digitale vaardigheden en Inclusie- Digitaal vaardig MKB: in de PPS Veilige E-mail Coalitie wordt o.a. de toepassing van veilige e-mailstandaarden bij MKB gestimuleerd. Bijv. door communicatiemateriaal op ondernemersniveau en op technisch niveau (ten behoeve van leveranciers).
  3. Digitale Connectiviteit
    • Stimulering adoptie moderne connectiviteitstandaarden als IPv6 en API
    • Open Data: met API’s en open standaarden voor overheidsdata, de beschikbaarheid en (ook commerciële) herbruikbaarheid van open data en data-portablitieit bevorderen.
  4. Digitale Weerbaarheid
    • Weerbaarheid verhogen. Weerbaarheid van burgers en organisaties versterken: Digitale veiligheid en privacy op orde
      • samenwerking privaat/publiek in internet governance, met oog op maatschappelijk cybersecurity rendement (B2C, B2B, B2G en G2C).  In Platform Internetstandaarden (PLIS / Internet.nl), Veilige E-mail Coalitie (VEC), en het internationale samenwerkingsverband MESSEU participeert zowel de overheid als het bedrijfsleven. Deelname aan BOM is voorbehouden aan overheden, maar regelmatig worden leveranciers als gast uitgenodigd.
      • een sterke positie van consumenten in de digitale economie
        1. Empowerment van de consument, door via internet.nl hun ISP aan te spreken, op gebruik internetveiligheid standaarden.
      • Beveiliging van de internet routing infrastructuur (RPKI op de pas-toe-of-leg-uit lijst).
      • Samenwerking met de non-profit organisaties uit de Internet Governance, met het oog op verhogen cybersecurity en interconnectiviteit in de digitale maatschappij (Platform Internet Standaarden, o.a. DHPA, EZK, Forum, Internetsociety, ISPconnet, NCSC, NLNETlabs, RIPE, SIDN, SURFnet met secretariaat van ECP), met als resultaat o.a. internet.nl.
      • PPS samenwerking tussen markt en overheid met het oog op veiliger e-mail, in de Veilige e-mail coalitie (o.a. Belastingdienst, Betaalvereniging Nederland, BZK, DDMA, DDCA, DINL, Fraudehelpdesk, KPN, NederlandICT, Postnl, VNO/NCW-MKBNederland, XS4all).
    • Dreigings- en kwetsbaarheidsinformatie delen: open standaarden en de toepassing ervan stimuleren op het gebied van deelbare dreigings- en kwetsbaarheidsinformatie (STIX/TAXI op pas-toe-of-leg-uit lijst).
    • Toezicht op vitale infrastructuur: organisaties (waaronder vitale), maar ook hun klanten kunnen zelf kwetsbaarheiden van hun leveranciers zoeken via Internet.nl
    • Europese en internationale samenwerking: MESSEU, EuroDIG, OneConference, GFCE
  5. Handelingsniveau: digitalisering op alle niveaus

    Mondiaal: technologische ontwikkelingen en standaardisatie
    • Forum Standaardisatie is lid van/verzorgt Nederlandse input voor het Multi Stakeholders Platform (MSP) van de Europese Commissie. Zie verder onder 3.5 (Europese & internationale samenwerking ogv. digitale weerbaarheid).
    • Indien Europese Standaardisatiestrategie wordt gepresenteerd in 2022, advies geven op inhoud gepubliceerde strategie

Financiële kaders

De totale opdracht bedraagt € 2.592.000 voor 2022. BZK draagt €1.892.000 en EZK €700.000 bij aan deze opdracht. Het Bureau zal op per tertiaal, uiterlijk op de laatste vrijdag van de maand na afloop van het tertiaal, schriftelijk aan BZK en EZK rapporteren over de financiële voortgang van de opdracht. Twee keer per jaar, binnen een maand na einde Q2 en Q4, stuurt het BFS een voortgangsrapportage naar de opdrachtgevers per mail, en voor BZK per digidoc / EZK per Domus. De rapportage is gebaseerd op dit jaarplan en geeft inzicht in de status van de in dit jaarplan opgenomen acties. De rapportages dragen bij aan een transparantere communicatie naar de departementen.

Rapporteren

Bureau Forum Standaardisatie zal twee keer peer jaar, eind Q2 en Q4, op de voortgang van de activiteiten in het jaarplan rapporteren. Het Bureau zal voorstellen maken op welke manier indicatoren het beste omschreven en gemonitord kunnen worden, gebaseerd op kwalitatieve en kwantitatieve indicatoren. De tweejaarlijkse rapportage geeft de opdrachtgevers, en Forum leden, een duidelijk beeld van de uitgevoerde activiteiten en is een belangrijke bijdrage aan de transparantie van de werkzaamheden het Bureau Forum Standaardisatie naar de buitenwereld toe.

Activiteiten 2022

Bureau Forum Standaardisatie heeft hieronder de geplande activiteiten voor 2022 opgevoerd. Opdrachtgevers hebben de lijst bekeken en aangegeven dat de lijst zeer lang is en zich afvragen of het aantal opgenomen activiteiten uitvoerbaar zijn in 2022. In de eerste Forumvergadering van 2022 zal een prioritering/planning worden toegelicht.

Prioriteiten

Bureau Forum Standaardisatie heeft 8 prioriteiten, waaronder de activiteiten vallen, opgenomen voor 2022. De prioriteiten zijn als volgt:

  1. Alsnog halen streefbeeldafspraken IV-standaarden (web + e-mail).
  2. Alsnog halen streefbeeldafspraak IPv6.
  3. Er is een streefbeeldafspraak geformuleerd voor veilige routering op internet rPKI.
  4. 75% van alle basisregistratie API’s, en alle API’s op developer.overheid.nl zijn conform de PToLU standaard ontsloten.
  5. In de aanbestedingen uit de monitor is in 95% van de gevallen gevraagd naar minstens 1 relevante standaard.
  6. In de GDI voorzieningen uit de monitor is het percentage toegepaste relevante standaarden minstens 80%.
  7. Bijdragen aan het BZK DS beleidstraject herkenbare en veilige digitale overheid door onder andere uitvoeren onderzoek domeinnaambeleid en adviseren Register Internetdomeinnamen Overheid (RIO).
  8. Er is een meerjarige actieagenda tot stand gebracht op gebied van open standaarden en Nederlandse Digitaliseringsstrategie gericht op de digitale economie (selectie uit Onderzoek en innovatie, Cybersecurity, Digitale Weerbaarheid, Digitale soevereiniteit, Digitale Connectiviteit, Data kwaliteit, Data delen, Data portabiliteit en mogelijk AI).

Lijst van activiteiten 2022:

Adviseren overheid over standaardisatie ontwikkelingen & kansen

  • 1.1 Het samen met stakeholders en het OBDO in kaart brengen van de kansen van semantische standaardisatie en procesharmonisatie
    • 1.1.1 In de levensgebeurtenis van werkeloosheid naar werk.
    • 1.1.2 Organiseren van een werkconferentie van Werkeloosheid naar Werk (na eerder uitstel door corona)
  • 1.2 Meerwaarde standaardisatie voor Nederlandse Digitaliseringsstrategie (Cybersecurity, Digitale Weerbaarheid, Digitale soevereiniteit, Digitale Connectiviteit, Data kwaliteit, Data delen, Data portabiliteit en mogelijk AI) in kaart brengen, en tot stand brengen geprioriteerde meerjarige actieagenda.
  • 1.3 Aanhaken op overheidsbreed beleid zoals het actieplan Informatie op orde, Nationale digitaliseringstrategie, i-strategie Rijk etc., om standaardisatie kansen te signaleren en de adoptie van standaarden op de lijst te vergroten.
  • 1.4 Bijdragen aan traject herkenbare en veilige overheid door:
    • 1.4.1 Opleveren domeinnaambeleid rapport aan DS in Q1 2022
    • 1.4.2 Deelnemen in het project Register Internetdomeinnamen Overheid RIO (samenwerking met BZK/DS, AZ/DPC, KOOP)
    • 1.4.3 Deelname aan traject 1-overheids subdomeinnaamextensie *.overheid.nl (samenwerking met CIO-Rijk, AZ/DPC, BZK/DS)
    • 1.4.4 Bijdragen aan CIO Rijk- ICTU opdracht tav. technische impact 1-overheids subdomeinnaamextensie.Stimuleren toepassen van geharmoniseerde gebruikersinteractie (NL Design System)

PToLU- & aanbevolen lijst actualiseren en bijhouden

  • 1.5 Nieuwe standaarden opnemen op de PToLU lijst en aanbevolen lijst. Max.6 mutaties in 2022
  • 1.6 Doorontwikkeling lijsten
    • 1.6.1 Onderzoeken of & op welke wijze de aanbevolen lijst ingezet kan worden voor standaardisatie kansen in de publieke, maar ook de private sector.
    • 1.6.2 Minimaal drie evaluaties uitvoeren om kwaliteit lijst te bewaken, o.a. (verkennen mogelijkheden tot) opschonen lijst en (verkennen mogelijkheden tot) clusteren standaarden op lijst
    • 1.6.3 Aanpak opstellen voor transitie van standaarden (SAML naar OIDC, StUF naar API) en profielen.
    • 1.6.4 Alle standaarden hebben uiteindelijk een groep aanjagers/eigenaars om in de adoptiefase de standaard te beheren, inclusief input leveranciers (minimaal eens per 2 à 3 jaar), ook ten behoeve van evaluatie en ophalen meetgegevens (meerjarig actiepunt). Met smart adoptie afspraken voor de geprioriteerde standaarden op de PToLU lijst en per standaard die vanaf nu aan PToLU lijst wordt toegevoegd.

Adoptie

  • 1.7 Jaarlijks opstellen Monitor en presenteren Monitor in OBDO en FS vergadering
    • 1.7.1 Monitor bestuurlijk interessant maken (communicatie) door Monitor 2021 met een ‘bestuurlijk interessante’ oplegnotitie aan te leveren en Monitor 2022 inhoudelijk aanpassen. De Monitor heeft als opdracht te monitoren maar ook de vertaalslag (van standaarden en PToLU lijst) te maken naar bestuurders.
    • 1.7.2 Twaalf keer onderzoeksresultaten (succesfactoren/ knelpunten) bespreken met onderzochte betrokkenen uit de Monitor (6 aanbestedingen/ 6 voorzieningen).
  • 1.8 Alsnog halen streefbeeldafspraken IV-standaarden (web + e-mail)
    • 1.8.1 Achterblijvende overheden aanspreken op niet voldoen aan afspraken, waar mogelijk helpen, en waar nodig aansporen om hun leverancier formeel te verzoeken om ondersteuning, en daarbij te wijzen op beschikbare how-to's en te vragen om een concrete planning, en te wijzen op de mogelijkheid om van leverancier te wisselen
    • 1.8.2 In samenwerking met andere (koepels van) overheden in gesprek met leveranciers die aan meerdere overheden leveren en bepaalde standaarden nog niet ondersteunen, en via deze weg verzoeken om ondersteuning, en daarbij te wijzen op beschikbare how-to's en te vragen om een concrete planning
    • 1.8.3 Overheden via voorlichting aansporen om regie op internetdomeinen in te richten, zodat zij zelf gaan sturen op het voldoen aan open standaarden voor de domeinen en de achterliggende online middelen.
    • 1.8.4 BZK/DS adviseren over te nemen beleidsmaatregelen om de interne beheersing van open standaarden beter te borgen binnen overheidsorganisaties. Voor een meer volledig beeld voor welke acties er nodig zijn, met name ook door andere partijen, om de streefbeeldafspraken te halen zie ook de paragaaf “handelingsperspecief” in de laatste metingen IV-standaarden.
    • 1.8.5 Uitvoeren IV-meting en presenteren meting in OBDO en FS vergadering
      • IV-meting bestuurlijk interessant maken (communicatie)
    • 1.8.6 Het presenteren van de maatschappelijke meerwaarde van de IV-standaarden, en de meerwaarde voor de organisatie zelf, door Forum Standaardisatie of andere 'sponsoren' in koepel organisaties en gremia.
    • 1.8.7 Coördinatie uitbrengen twee nieuwe versies Internet.nl en van dashboard.
    • 1.8.8 Mede organiseren twee gebruikersoverleggen Internet.nl API/dashboard.
    • 1.8.9 Bijdragen aan minstens tien bijeenkomsten Platform Internetstandaarden (PLIS/Internet.nl), Veilige E-mail Coalitie (VEC) en Betrouwbare OverheidsMail (BOM). Bij PLIS en VEC heeft BFS zitting in de stuurgroep en door haar expertise en netwerk een regisserende rol m.b.t. het inhoudelijk vormgeven van de agenda. Bij BOM is BFS de organisator en voorzitter van de bijeenkomsten.
    • 1.8.10 Middels het platform internetstandaarden stimuleren dat ISP’s moderne internet standaarden, w.o. IPv6 vaker als standaard aanbieden aan afnemers van hun diensten.
    • 1.8.11Via de Veilige E-mail Coalitie aanjagen dat veilige e-mailstandaarden voor het MKB gestimuleerd worden, door in gesprek te gaan met grote leveranciers van e-maildiensten voor het MKB.
    • 1.8.12 Via het overleg Betrouwbare OverheidsMail (BOM) ervoor zorgen dat overheden ervaringen en best practices onderling delen en daarnaast gezamenlijk optrekken richting leveranciers (vraagbundeling), zodat meer overheden voldoen aan de verplichte veilige mailstandaarden.
    • 1.8.13 Laagdrempelig communicatiemateriaal en hulpmiddelen maken voor overheid en bedrijfsleven van de ‘pas toe of leg uit’-standaarden inclusief de cybersecurity standaarden (filmpje, plaatje etc.) in relatie tot use cases.
    • 1.8.14 Aanpak en streefbeeldafspraak geformuleerd voor veilige routering op internet rPKI.
  • 1.9 Adoptie van Toegankelijkheids en content standaarden (prio-categorie)
    • 1.9.1 Verkennen of voor toegankelijkheid- en contentstandaarden een streefbeeldafspraak kan worden gemaakt.
    • 1.9.2 Pleio-community Open documentstandaarden verder activeren en uitbreiden en (bijdragen aan) drie workshops.
    • 1.9.3 Twee vormen van ondersteuningsmateriaal beschikbaar maken (bv. beslisboom, tools, infographic, video) in relatie tot use cases.
    • 1.9.4 Actueel houden en delen van in kaart gebrachte 'beste overwegingen' voor publiceren van content.
    • 1.9.4 Testtooling (door-)ontwikkelen en metingen (laten) uitvoeren voor toegankelijkheids- en contentstandaarden. (A,D)
  • 1.10 Adoptie van Digitale Connectiveitstandaarden (prio categorie)
    • 1.10.1 Alsnog halen streefbeeldafspraak IPv6
      • 1.10.1.1 (Nader te bepalen) ondersteuning overheidsbrede adoptieactiviteiten voor IPv6
    • 1.10.2 API’s
      • 1.10.2.1 Participeren aan bijeenkomsten voor het Kennisplatform APIs en blijven plaatsnemen in de stuurgroep.
      • 1.10.2.2 Drie keer presentaties over de meerwaarde van API’s
      • 1.10.2.3 Testtooling voor API’s (door-)ontwikkelen en meting (laten) uitvoeren.
    • 1.11 Follow up Bottleneck onderzoek, en met opdrachtgevers, architecten, CIO-adviseurs verkennen van mogelijkheden om gebruik open standaarden te vergroten, mede door het verweven ervan in bestaande kaders als BIO-, CIO-toetskaders, en inkoopvoorwaarden.
    • 1.12 Bijdrage leveren aan Handreiking ICT en wetgeving met betrekking tot standaardisatie, onder andere door aan te sluiten bij een kwaliteitskader als het IAK. (B,D)
    • 1.13 Bijdrage leveren aan het toezicht op toepassing van IV-standaarden van de ptolu-lijst vervlechten in bestaande kaders.
    • 1.14 Bijdrage leveren aan overleg met / adviseren van Audit Dienst Rijk inzake nadere prioritering van het auditen op implementatie open standaarden inclusief leg uit, het inzetten van een vraaggestuurde opdracht aan de Rekenkamer daarover, en/of het benadrukken van de verantwoording open standaarden in de Rijksbegrotingsvoorschriften.
    • 1.15 Practice what you preach: Als Forum Standaardisatie zelf voldoen aan alle IV-standaarden en Toegankelijkheidsstandaarden en deelbaar, verbindbaar en machineleesbaar zijn en dat borgen. Lessons learned daaruit gebruiken voor brede adoptie.
    • 1.16 Presentaties voorzitter in verschillende hoogambtelijke en tactische overheids koepel gremia (conform OBDO besluit maart 2021), minstens 5.
    • 1.17 Bekendheid Forum & PToLU lijst vergroten
    • 1.18 Afhandelen minstens 100 gebruikers- en toepassingsvragen (over IV-, DOC-, API's en overige standaarden).
    • 1.19 Logius helpen te voldoen aan alle IV-standaarden en Toegankelijkheidsstandaarden en dat borgen en meenemen in API-standaarden.
    • 1.20 Maatschappelijke meerwaarde PToLU standaarden verduidelijken
      • 1.20.1 Voor alle standaarden op de PToLU lijst is een (real life) use case beschreven (meerjarig actiepunt).
      • 1.20.2 Inbrengen van perspectief burgers en bedrijven (als maatschappelijke stakeholder) in het Forum (Kafka-brigade, OSF, Mens/Eindgebruiker Centraal)
      • 1.20.3 Kamerstukken waarin Forum Standaardisatie wordt genoemd 2x per jaar in Forum agenderen. In 2022 evalueren wat de doelstelling van deze actie is en of de activiteit gewenst resultaat oplevert.
    • 1.21 Aanpassen website forumstandaardisatie aan resultaten gebruikersonderzoek
    • 1.22 Het belang van open standaarden voor digitale autonomie, leveranciers- onafhankelijkheid en transparantie in het publieke domein is aan de hand van een concrete praktijkcase aangetoond .

Wetgeving

  • 2.1 Adviseren over aankomende verplichte standaarden in WDO op functioneel toepassingsgebied, duurzaamheid, het beheer en de ondersteuning van de standaard.
  • 2.2 Communicatie plan en middelen ontwikkelen voor aankomende verplichting HTTPS, HTPS en TLS, plan aan DS presenteren uiterlijk eind Q1 en actief communicatieplan uitzetten in Q2 2022.
  • 2.3 Meeschrijven aankomende AMvB voor verplichtstelling email veiligheidstandaarden. Het doel is het traject in Q1 af te ronden in samenwerking met BZK DS.

Internationaal

  • 3. Participeren in internationale samenwerkingsverbanden en conferenties (zoals IGF, EuroDIG, OneConference en GFCE) met een relatie tot internetstandaarden, en inhoudelijk bijdragen (bijv. via sessie of booth) waar dat de doelstellingen van het Forum Standaardisatie verder helpt.
  • 4. Monitoren van internationale standaardisatieontwikkelingen door deelname alle MSP-vergaderingen,
  • 5. Verspreiden jaarlijkse update Rolling Plan on Standardisation EU aan betrokken beleidsmedewerkers en waar nodig input ophalen voor het komende jaar.
  • 6. Faciliteren bijeenkomsten Sponsorgroep Internationaal en terugkoppeling aan Forum (minstens twee keer per jaar).
  • 7. Modern Email Security Standards for EU governments (MESSEU) is een samenwerkingsverband tussen Europese overheden dat tot doel heeft om ervaringen en best practices uit te wisselen m.b.t. het stimuleren van de adoptie van e-mailbeveiligingsstandaarden. Naast deelnemers van verschillende lidstaten zijn ook vertegenwoordigers van de Europese Commissie en een aantal industrie-experts betrokken.- (BFS is één van de oprichters en huidige trekkers van het initiatief. BFS heeft eerder de 2de workshop in Den Haag georganiseerd en heeft geholpen met de organisatie van verschillende andere workshops.) Voor 2022 staat in februari de 7de MESSEU workshop gepland die door Duitsland zal worden gehost en waarbij Nederland (BFS en NCSC) bijdraagt aan de organisatie. In de tweede helft van 2022 zal naar verwachting ook een workshop plaatsvinden.
  • 8. Indien Europese Standaardisatiestrategie wordt gepresenteerd in 2022, advies geven op inhoud gepubliceerde strategie

Strategische taken

  • 8.1 Aanpassen werkplan aan de hand van nieuw regeerakkoord, en meewerken aan nieuw meerjarig mandaatbesluit en programmaovereenkomsten.
    • 8.1.1 Meewerken aan nieuw instellingsbesluit in samenwerking met opdrachtgevers in Q1 en Q2. Het nieuwe instellingsbesluit moet uiterlijk 30 juni 2022 afgestemd en geaccordeerd zijn door alle partijen.
    • 8.1.2 Meewerken aan nieuw jaarplan 2023 gebaseerd op nieuw instellingsbesluit. Concept jaarplan wordt uiterlijk 15 september aan de opdrachtgevers gepresenteerd en uiterlijk in de laatste Forum vergadering voorgelegd aan de Forum leden.

Activiteiten voor versterking samenwerking Bureau Forum Standaardisatie en CIO Rijk

  1. De eerste twee punten zijn onderdeel van de I-strategie Rijk 2021-2025 (Hoofdstuk 3; Bestendigen ICT-landschap en Hoofdstuk 4; Optimaliseren generieke voorzieningen):
    • 9.1 Meer aandacht hebben voor feitelijke implementatie van open standaarden in rijksbrede voorzieningen en rijkskaders (bijvoorbeeld door het maken van een vertaalslag van het concreet toepassen van de open standaard in de voorziening).
    • 9.2 Ondersteuning bieden bij het beheren en ontwikkelen van kaders (bijvoorbeeld bij de actualisering van de Enterprise Architectuur Rijk (EAR)).
    • 9.3 Samenhang duidelijk maken tussen de standaarden van het Forum Standaardisatie en andere nationale en internationale standaarden zoals de Archiefstandaarden (Standaardisatieraad), NEN-normen en W3C (zoals WCAG 2.1 op basis waarvan Digitoegankelijk tot stand is gekomen).

Samenwerking

Inhoudelijk en financieel overzicht van de samenwerking met partners zoals intern.nl en ECP toe te lichten en op te schrijven. De opdrachtgevers verwachten een duidelijk overzicht van de actief betrokkenen partijen en partijen die opdrachten voor het Bureau uitvoeren en/of hoe het Bureau de partijen ondersteunt tot uiterlijk eind februari 2022.

Documentatie-type

vergaderstuk