Concept werkplan Forum Standaardisatie 2022

Content

Vergadering: Forum Standaardisatie 9 maart 2022

Agendapunt: 3A

Documentnummer: FS-20220309.3A

Download hier de PDF versie van dit concept werkplan. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Rechten: CC0 publieke domein verklaring

Inleiding

Dit werkplan geeft invulling aan de taken van het Forum Standaardisatie, zoals omschreven in het Instellingsbesluit (hier moet een verwijzing naar het instellingsbesluit toegevoegd worden). Het Forum is ingesteld door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties in afstemming met het Ministerie van Economische Zaken en Klimaat. Het werkplan is in samenwerking met hen opgesteld, en de vorm van het werkplan is op hun verzoek aangepast. Dit werkplan een uitwerking van de eerder in het Forum Standaardisatie besproken concepten (september- en december vergadering), en is aan de hand van de opmerkingen in de vergadering aangepast.

Het werkplan is een werkdocument, en het komende jaar zal een transitiejaar zijn van het huidige werkplan naar een werkplan dat aansluit op de beleidslijnen van het nieuwe kabinet. 2022 staat in het teken van verandering en vernieuwing. De verwachting is dat aan de hand van het nieuwe regeerakkoord meer duidelijkheid gegeven kan gaan worden over digitale prioriteiten voor Nederland, en de bijdrage die standaardisatie daaraan kan leveren. Aan de hand daarvan zullen BZK en EZK in afstemming met het (bureau van het) Forum Standaardisatie een nieuw meerjarig instellingsbesluit opstellen. Gebaseerd op het nieuwe instellingsbesluit zullen BZK en EZK, in samenwerking met de andere Forum leden, in de toekomst het jaarplan opstellen. In dat jaarplan zullen de activiteiten van het Forum nadrukkelijker worden gekoppeld aan de maatschappelijke doelen en de beleidslijnen van het nieuwe Kabinet. Door daarbij in te zetten op het duidelijker maken van het waarom & communicatie op bestuurlijk niveau, wordt de toepassing en implementatie van de (‘pas toe of leg uit’)-standaarden verhoogt.

Indeling

De voorgenomen activiteiten van het Forum Standaardisatie in 2022 zijn verdeeld in de volgende 6 categorieën:

  1. Adviseren overheid over standaardisatie ontwikkelingen & kansen
  2. Het actualiseren van de Pas-toe-of-leg-uit (PToLU) lijst & de aanbevolen lijst
  3. Adoptie van de standaarden op die lijsten
  4. Internationale standaardisatie
  5. Strategische taken
  6. Activiteiten voor versterking van de samenwerking tussen CIO Rijk en het Forum Standaardisatie

Activiteiten

1. Adviseren overheid over standaardisatie ontwikkelingen & kansen

  • 1.1 Het samen met stakeholders en het OBDO in kaart brengen van de kansen van semantische standaardisatie en procesharmonisatie
    • 1.1.1 In de levensgebeurtenis van werkeloosheid naar werk.
    • 1.1.2 Organiseren van een werkconferentie van Werkeloosheid naar Werk (na eerder uitstel door corona)
  • 1.2 Meerwaarde van standaardisatie voor de Nederlandse Digitaliseringsstrategie (Cybersecurity, Digitale Weerbaarheid, Digitale soevereiniteit, Digitale Connectiviteit, Data kwaliteit, Data delen, Data portabiliteit en mogelijk AI), de digitale economie en het verhogen van de welvaart in kaart brengen. En het tot stand brengen van een daarop gerichte, geprioriteerde meerjarige actieagenda open standaarden en digitale economie.
  • 1.3 Aanhaken op overheidsbreed beleid zoals het actieplan Informatie op orde, Nationale digitaliseringstrategie, i-strategie Rijk enz., om standaardisatie kansen te signaleren en de adoptie van standaarden op de lijst te vergroten.
  • 1.4 Een verkenning van de kansen van standaardisatie in de beleidslijn rond Regie op Gegevens (incl. berichtenverkeer).
  • 1.5 Bijdragen aan traject herkenbare en veilige overheid door:
    • 1.5.1 Opleveren domeinnaambeleid rapport aan DS in Q1 2022
    • 1.5.2 Deelnemen in het project Register Internetdomeinnamen Overheid RIO (samenwerking met BZK/DS, AZ/DPC, KOOP)
    • 1.5.3 Deelname aan traject 1-overheids sub-domeinnaam-extensie *.overheid.nl (samenwerking met CIO-Rijk, AZ/DPC, BZK/DS)
    • 1.5.4 Bijdragen aan CIO Rijk- ICTU opdracht tav. technische impact 1-overheids sub-domeinnaam-extensie. Stimuleren toepassen van geharmoniseerde gebruikersinteractie (NL Design System)

2. PToLU- & aanbevolen lijst actualiseren en bijhouden

  • 2.1 Nieuwe standaarden opnemen op de PToLU lijst en aanbevolen lijst. Maximaal 6 mutaties op de lijsten in 2022.
  • 2.2 Doorontwikkeling lijsten:
    • 2.2.1 Onderzoeken of en op welke wijze de aanbevolen lijst ingezet kan worden voor standaardisatie kansen in de publieke, maar ook de private sector.
    • 2.2.2 Minimaal drie evaluaties uitvoeren om kwaliteit lijst te bewaken, o.a. (verkennen mogelijkheden tot) opschonen lijst en (verkennen mogelijkheden tot) clusteren standaarden op lijst
    • 2.2.3 Aanpak opstellen voor transitie van standaarden (SAML naar OIDC, StUF naar API) en profielen.
    • 2.2.4 Alle standaarden hebben uiteindelijk een groep aanjagers/eigenaars om in de adoptiefase de standaard te beheren, inclusief input leveranciers (minimaal eens per 2 à 3 jaar), ook ten behoeve van evaluatie en ophalen meetgegevens (meerjarig actiepunt). Met smart adoptie afspraken voor de geprioriteerde standaarden op de PToLU lijst en per standaard die vanaf nu aan PToLU lijst wordt toegevoegd.

3. Adoptie

  • 3.1 Jaarlijks opstellen Monitor en presenteren Monitor in OBDO en FS vergadering:
    • 3.3.1 Monitor bestuurlijk interessant maken (communicatie) door Monitor 2021 met een ‘bestuurlijk interessante’ oplegnotitie aan te leveren en Monitor 2022 inhoudelijk aanpassen. De Monitor heeft als opdracht te monitoren maar ook de vertaalslag (van standaarden en PToLU lijst) te maken naar bestuurders.
    • 3.3.2 Twaalf keer onderzoeksresultaten (succesfactoren/ knelpunten) bespreken met onderzochte betrokkenen uit de Monitor (6 aanbestedingen/ 6 voorzieningen).
  • 3.2 Alsnog halen streefbeeldafspraken IV-standaarden (web + e-mail):
    • 3.2.1 Achterblijvende overheden aanspreken op niet voldoen aan afspraken, waar mogelijk helpen, en waar nodig aansporen om hun leverancier formeel te verzoeken om ondersteuning, en daarbij te wijzen op beschikbare how-to's en te vragen om een concrete planning, en te wijzen op de mogelijkheid om van leverancier te wisselen
    • 3.2.2 In samenwerking met andere (koepels van) overheden in gesprek met leveranciers die aan meerdere overheden leveren en bepaalde standaarden nog niet ondersteunen, en via deze weg verzoeken om ondersteuning, en daarbij te wijzen op beschikbare how-to's en te vragen om een concrete planning
    • 3.2.3 Overheden via voorlichting aansporen om regie op internetdomeinen in te richten, zodat zij zelf gaan sturen op het voldoen aan open standaarden voor de domeinen en de achterliggende online middelen.
    • 3.2.4 minBZK directie Digitale Samenleving adviseren over te nemen beleidsmaatregelen om de interne beheersing van open standaarden beter te borgen binnen overheidsorganisaties.
    • 3.2.5 Uitvoeren IV-meting en presenteren meting in OBDO en FS vergadering, en IV-meting bestuurlijk interessant maken (communicatie)
    • 3.2.6 Het presenteren van de maatschappelijke meerwaarde van de IV-standaarden, en de meerwaarde voor de organisatie zelf, door Forum Standaardisatie of andere 'sponsoren' in koepel organisaties en gremia.
    • 3.2.7 Coördinatie uitbrengen twee nieuwe versies Internet.nl en van dashboard.
    • 3.2.8 Mede organiseren twee gebruikers-overleggen Internet.nl API/dashboard.
    • 3.2.9 Bijdragen aan minstens tien bijeenkomsten Platform Internetstandaarden (PLIS/Internet.nl), Veilige E-mail Coalitie (VEC) en Betrouwbare OverheidsMail (BOM). Bij PLIS en VEC heeft BFS zitting in de stuurgroep en door haar expertise en netwerk een regisserende rol m.b.t. het inhoudelijk vormgeven van de agenda. Bij BOM is BFS de organisator en voorzitter van de bijeenkomsten.
    • 3.2.10 Middels het Platform Internetstandaarden stimuleren dat ISP’s moderne internet standaarden, waaronder IPv6 vaker als standaard aanbieden aan afnemers van hun diensten.
    • 3.2.11 Via de Veilige E-mail Coalitie aanjagen dat veilige e-mailstandaarden voor het midden- en kleinbedrijf gestimuleerd worden, door in gesprek te gaan met grote leveranciers van e-maildiensten voor het midden- en kleinbedrijf.
    • 3.2.12 Via het overleg Betrouwbare OverheidsMail (BOM) ervoor zorgen dat overheden ervaringen en best practices onderling delen en daarnaast gezamenlijk optrekken richting leveranciers (vraagbundeling), zodat meer overheden voldoen aan de verplichte veilige mailstandaarden.
    • 3.2.13 Laagdrempelig communicatiemateriaal en hulpmiddelen maken voor overheid en bedrijfsleven van de ‘pas toe of leg uit’-standaarden inclusief de cybersecurity standaarden (filmpje, plaatje etc.) in relatie tot use cases.
    • 3.2.14 Aanpak en streefbeeldafspraak geformuleerd voor veilige routering op internet rPKI.
  • 3.3 Adoptie van standaarden voor digitale toegankelijkheid, data, documenten en content (prio-categorie)
    • 3.3.1 Verkennen of voor standaarden voor digitale toegankelijkheid, data, documenten en content een streefbeeldafspraak kan worden gemaakt.
    • 3.3.2 Pleio-community Digitaal Toegankelijk verder activeren en uitbreiden en (bijdragen aan) drie workshops.
    • 3.3.3 Twee vormen van ondersteuningsmateriaal beschikbaar maken (bv. beslisboom, tools, infographic, video) in relatie tot use cases.
    • 3.3.4 Actueel houden en delen van in kaart gebrachte 'beste overwegingen' voor publiceren van content.
    • 3.3.5 Test-tooling (door-)ontwikkelen en metingen (laten) uitvoeren voor toegankelijkheids- en contentstandaarden.
  • 3.4 Adoptie van Digitale Connectiveitstandaarden (prio categorie)
    • 3.4.1 Alsnog halen streefbeeldafspraak IPv6 en (Nader te bepalen) ondersteuning overheids-brede adoptieactiviteiten voor IPv6
    • 3.4.2 API’s
      • 3.4.2.1 Participeren aan bijeenkomsten van het Kennisplatform API's en blijven plaatsnemen in de stuurgroep.
      • 3.4.2.2 Drie keer presentaties over de meerwaarde van API’s
      • 3.4.2.3 Testtooling voor API’s (door-)ontwikkelen en meting (laten) uitvoeren.
  • 3.5 Follow up Bottleneck onderzoek, en met opdrachtgevers, architecten, CIO-adviseurs verkennen van mogelijkheden om gebruik open standaarden te vergroten, mede door het verweven ervan in bestaande kaders als BIO-, CIO-toetskaders, en inkoopvoorwaarden.
  • 3.6 Bijdrage leveren aan Handreiking ICT en wetgeving met betrekking tot standaardisatie, onder andere door aan te sluiten bij een kwaliteitskader als het IAK.
  • 3.7 Bijdrage leveren aan het toezicht op toepassing van IV-standaarden van de 'pas-toe-of-leg-uit'-lijst vervlechten in bestaande kaders.
  • 3.8 Bijdrage leveren aan overleg met / adviseren van Audit Dienst Rijk inzake nadere prioritering van het auditen op implementatie open standaarden inclusief leg uit, het inzetten van een vraag-gestuurde opdracht aan de Rekenkamer daarover, en het benadrukken van de verantwoording open standaarden in de daarop aangepaste Rijksbegrotingsvoorschriften.
  • 3.9 Practice what you preach: Als Forum Standaardisatie zelf voldoen aan alle Internet veiligheidsstandaarden en toegankelijkheidsstandaarden en deelbaar, verbind-baar en machine-leesbaar zijn en dat borgen. Lessons learned daaruit gebruiken voor brede adoptie.
  • 3.10 Presentaties voorzitter in verschillende hoog-ambtelijke en tactische overheids-koepel gremia (conform OBDO besluit maart 2021), minstens 5.
  • 3.11 Bekendheid van het Forum Standaardisatie en de 'pas toe of leg uit'-lijst vergroten
  • 3.12 Afhandelen minstens 100 gebruikers- en toepassingsvragen over standaarden op de 'pas toe of leg uit'-lijst.
  • 3.13 Maatschappelijke meerwaarde PToLU standaarden verduidelijken:
    • 3.13.1 Voor alle standaarden op de PToLU lijst is een (real life) use case beschreven (meerjarig actiepunt).
    • 3.13.2 Inbrengen van perspectief burgers en bedrijven (als maatschappelijke stakeholder) in het Forum (Kafka-brigade, OSF, Mens/Eindgebruiker Centraal)
    • 3.13.3 Kamerstukken waarin Forum Standaardisatie wordt genoemd twee maal per jaar in het Forum Standaardisatie agenderen. In 2022 evalueren wat de doelstelling van deze actie is en of de activiteit gewenst resultaat oplevert.
  • 3.14 Aanpassen van de website van het Forum Standaardisatie aan resultaten gebruikersonderzoek
  • 3.15 Het belang van open standaarden voor digitale autonomie, leveranciers- onafhankelijkheid en transparantie in het publieke domein aan de hand van een concrete praktijkcase aantonen
  • 3.16 Adviseren over aankomende verplichte standaarden in de Wet digitale overheid op functioneel toepassingsgebied, duurzaamheid, het beheer en de ondersteuning van de standaard:
    • 3.16.1 Communicatie plan en middelen ontwikkelen voor aankomende verplichting HTTPS, HTPS en TLS, plan aan de directie Digitale Samenleving van minBZK presenteren uiterlijk eind Q1 en actief communicatieplan uitzetten in Q2 2022.
    • 3.16.2 Meeschrijven met de directie Digitale Samenleving van minBZK aan de aankomende algemene maatregel van bestuur voor verplichtstelling email veiligheidstandaarden.

4. Internationaal

  • 4.1 Participeren in internationale samenwerkingsverbanden en conferenties (zoals IGF, EuroDIG, OneConference en GFCE) met een relatie tot internetstandaarden, en inhoudelijk bijdragen (bijv. via sessie of booth) waar dat de doelstellingen van het Forum Standaardisatie verder helpt.
  • 4.2 Monitoren van internationale standaardisatieontwikkelingen door deelname alle MSP-vergaderingen,
  • 4.3 Verspreiden jaarlijkse update Rolling Plan on Standardisation EU aan betrokken beleidsmedewerkers en waar nodig input ophalen voor het komende jaar.
  • 4.4 Faciliteren bijeenkomsten Sponsorgroep Internationaal en terugkoppeling aan Forum (minstens twee keer per jaar).
  • 4.5 Modern Email Security Standards for EU governments (MESSEU) is een samenwerkingsverband tussen Europese overheden dat tot doel heeft om ervaringen en best practices uit te wisselen m.b.t. het stimuleren van de adoptie van e-mailbeveiligingsstandaarden. Naast deelnemers van verschillende lidstaten zijn ook vertegenwoordigers van de Europese Commissie en een aantal industrie-experts betrokken. (Bureau Forum Standaardisatie is één van de oprichters en huidige trekkers van het initiatief. Bureau Forum Standaardisatie heeft eerder de 2de workshop in Den Haag georganiseerd en heeft geholpen met de organisatie van verschillende andere workshops.) Voor 2022 staat in februari de 7de MESSEU workshop gepland die door Duitsland zal worden gehost en waarbij Nederland (BFS en NCSC) bijdraagt aan de organisatie. In de tweede helft van 2022 zal naar verwachting ook een workshop plaatsvinden.
  • 4.6 Indien Europese Standaardisatiestrategie wordt gepresenteerd in 2022, advies geven op inhoud gepubliceerde strategie en de strategische kansen.

Daarnaast wordt de internationale component telkens integraal meegenomen in de activiteiten in de andere genoemde categorieën.

5. Strategische taken

  • 5.1 Aanpassen werkplan aan de hand van nieuw regeerakkoord, en meewerken aan nieuw meerjarig instellingsbesluit en programmaovereenkomsten.
    • 5.1.1 Beoogd wordt daarbij de activiteiten duidelijker te richten op de maatschappelijke doelen en beleidslijnen. En de adviesrol van het Forum steviger neer te zetten, gericht op verhoging van de toepassing van de pas-toe-of-leg uit standaarden.
    • 5.1.2 Meewerken aan nieuw instellingsbesluit in samenwerking met opdrachtgevers in Q1 en Q2. Beoogd wordt het nieuwe instellingsbesluit uiterlijk 30 juni 2022 te hebben afgestemd en geaccordeerd.
    • 5.1.3 Meewerken aan nieuw jaarplan 2023 gebaseerd op nieuw instellingsbesluit. Concept jaarplan wordt uiterlijk 15 september aan de opdrachtgevers gepresenteerd en uiterlijk in de laatste Forum vergadering voorgelegd aan de Forum leden.

6. Activiteiten voor versterking samenwerking Bureau Forum Standaardisatie en CIO Rijk

  • 6.1 De eerste twee punten zijn onderdeel van de I-strategie Rijk 2021-2025 (Hoofdstuk 3; Bestendigen ICT-landschap en Hoofdstuk 4; Optimaliseren generieke voorzieningen):
  • 6.2 Meer aandacht hebben voor feitelijke implementatie van open standaarden in rijksbrede voorzieningen en rijkskaders (bijvoorbeeld door het maken van een vertaalslag van het concreet toepassen van de open standaard in de voorziening).
  • 6.3 Ondersteuning bieden bij het beheren en ontwikkelen van kaders (bijvoorbeeld bij de actualisering van de Enterprise Architectuur Rijk (EAR)).
  • 6.4 Samenhang duidelijk maken tussen de standaarden van het Forum Standaardisatie en andere nationale en internationale standaarden zoals de Archiefstandaarden (Standaardisatieraad), NEN-normen en W3C (zoals WCAG 2.1 op basis waarvan Digitoegankelijk tot stand is gekomen).

Capaciteitsverdeling en prioritering

In de verdeling van de capaciteit van Forum en haar bureau ten aanzien van deze actiepunten, wordt rekening gehouden met de volgende beleidsprioriteiten en beleidsambities op het gebied van standaardisatie:

  1. Advisering rond het alsnog halen van de streefbeeldafspraken IV-standaarden (web en e-mail), en de streefbeeldafspraak IPv6.
  2. Het adviseren ten aanzien van een streefbeeldafspraak voor veilige routering op internet rPKI.
  3. Stimuleren dat 75% van alle basisregistratie API’s, en alle API’s op developer.overheid.nl zijn ontsloten conform de PToLU standaarden Open Api Specification en Rest Api Design rules. (Dit moet gecheckt worden, eventueel weglaten)
  4. Stimuleren dat in de aanbestedingen uit de monitor is in 95% van de gevallen gevraagd naar minstens 1 relevante standaard.
  5. En stimuleren dat in de GDI voorzieningen uit de monitor het percentage toegepaste relevante standaarden minstens 80% is.
  6. Bijdragen aan het BZK DS beleidstraject herkenbare en veilige digitale overheid door onder andere uitvoeren onderzoek domeinnaambeleid en adviseren Register Internetdomeinnamen Overheid (RIO), en verkennen van de kansen van standaardisatie in het beleidsdossier Regie op Gegevens (incl. berichtenverkeer).
  7. Het tot stand brengen van een meerjarige actieagenda tot stand gebracht op gebied van open standaarden en Nederlandse Digitaliseringsstrategie gericht op de digitale economie (selectie uit Onderzoek en innovatie, Cybersecurity, Digitale Weerbaarheid, Digitale soevereiniteit, Digitale Connectiviteit, Data kwaliteit, Data delen, Data portabiliteit en mogelijk AI).

Documentatie-type