Oplegnotitie Adoptie Open Standaarden

Content

Vergadering: Forum Standaardisatie 20 april 2022

Agendapunt: 3

Documentnummer: FS-20220420.3

Aan: Forum Standaardisatie

Van: Stuurgroep Open Standaarden

Bijlagen:

Download hier de PDF versie van deze oplegnotitie. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Rechten: CC0 publieke domein verklaring

Samenvatting

Ter bespreking

  • A. Onderzoek overheidsbreed internetdomeinnaambeleid (presentatie Evi Gimbrère)
  • B. Vertoning video over API-standaarden (voor betere, snellere gegevensuitwisseling en samenwerking)
  • C. Gesprekken Monitor Open Standaarden 2021
  • D. Agendering IV-meting en Monitor OS, sponsorschap door Forumleden, en aanwezigheid

Ter kennisname

  • E. Standaarden voor veiliger internet
    • Overleg Betrouwbare OverheidsMail (BOM)
    • DANE-verificatie geactiveerd door SSC-ICT en DICTU (veilige e-mail)
    • nl sneller, stabieler en accurater
    • NCSC-onderzoek “betrouwbaarheid van DNS-Infrastructuur Nederlandse Overheid”
    • EU-onderzoek naar DNS-misbruik
    • Internetrouteringsincident door Russische ISP en waarde van RPKI-standaard
  • F. IPv6 (voor duurzame bereikbaarheid en innovatie)
    • IPv6-cursussen voor overheids-ICT’ers
    • Bijeenkomst Platform Internetstandaarden & voormalige IPv6 Task Force
  • G. Eenduidige dienstverlening
    • Werkconferentie: “Een werkende uitkomst voor werklozen!”
    • Spoor 1: “Toekomstbestendige dienstverlening” (WAU)
  • H. Open spreekuur Open standaarden
  • I. Rijksinkoop Architectuurboard en open standaarden

Ter bespreking

Ad A. Onderzoek overheidsbreed internetdomeinbeleid (presentatie Evi Gimbrère)

Het Forum Standaardisatie wordt gevraagd om:

  1. kennis te nemen van de presentatie over het onderzoek naar overheidsbreed internetdomeinbeleid;
  2. mee te denken over hoe vervolgstappen eruit kunnen zien.

Toelichting

De overheid worstelt al jaren met een wildgroei aan internetdomeinen, en huidige afspraken omtrent domeinnaambeleid lijken dit niet effectief genoeg tegen te gaan. Overheidsorganisaties hebben vaak geen goed overzicht van hun domeinnamen en hebben daardoor weinig grip op kwaliteitsaspecten (zoals veiligheid, herkenbaarheid, toegankelijkheid, rechtmatigheid en effectiviteit) van de domeinnamen, en de online middelen die daar achter zitten.

Beleidsmakers zijn zich er steeds meer van bewust dat onvoldoende beheersing van het domeinnaamportfolio significante risico’s met zich meebrengt. Om de risico’s te beperken is het van belang dat de overheid meer regie voert op het gebruik van internetdomeinen. Staatssecretaris Knops schreef op 18 maart 2021 aan de Kamer: “Overheidsbreed wordt de komende jaren gewerkt aan verankering van afspraken op het gebied van domeinnaambeleid via bijvoorbeeld de BIO en het Forum Standaardisatie. De eerder verrichte onderzoeken ter verbetering van de herkenbaarheid en betrouwbaarheid van overheidswebsites en e-mails, worden betrokken bij de verankering van afspraken op het gebied van domeinnaambeleid.”

In aansluiting op deze toezegging aan de Tweede Kamer voert Bureau Forum Standaardisatie in opdracht van directie Digitale Samenleving van het ministerie van BZK (BZK/DS) een onderzoek uit naar de regie op internetdomeinen binnen de overheid. Dit onderzoek richt zich op de vraag, ‘Hoe zou toekomstig overheidsbreed internetdomeinbeleid er idealiter uitzien?’ en leidt tot een adviesrapport dat kan fungeren als basis voor overheidsbreed internetdomeinbeleid. Met effectief beleid voor het gebruik van internetdomeinen kan de overheid beter sturen op de kwaliteit en het beheer van internetdomeinen en achterliggende online middelen.

Het onderzoek richt zich op:

  1. Het inzichtelijk krijgen van de stand van zaken van domeinnaambeheer binnen de overheid, en de behoeften en belangen van overheden evalueren;
  2. Het evalueren hoe overheden beter aangestuurd kunnen worden om overzicht en inzicht te verkrijgen in hun domeinnamen en verantwoordelijkheid te nemen voor goed domeinnaambeheer;
  3. Het adviseren over het opstellen van richtlijnen, randvoorwaarden en/of kaders voor toepassing van domeinnaambeleid in de praktijk;
  4. Analyseren hoe de adoptiegraad van de pas-toe-of-leg-uit-lijst van het Forum Standaardisatie en andere verplichte richtlijnen verhoogd kan worden;
  5. Het adviseren over opties en oplossingsrichtingen om wildgroei te beperken en kwaliteitsaspecten als veiligheid en herkenbaarheid te verbeteren.

Het onderzoek is opgedeeld in twee consultatiefases met stakeholders en andere relevante betrokkenen. In de eerste fase zijn knelpunten in de beleidsvoering en in de uitvoering van internetdomeinbeheer bij zowel Rijksorganisaties als decentrale overheden geïdentificeerd. Hiervan is een rapport opgesteld en dit legde de basis voor de tweede fase.

In de tweede fase zijn oplossingsrichtingen verkend. Deze oplossingsrichtingen zijn voorgelegd bij Rijksorganisaties en decentrale overheden. De resultaten hiervan zijn in een rapport vastgelegd en vormen de basis voor het uiteindelijke advies.

Eind april wordt het definitieve adviesrapport opgeleverd aan BZK/DS. Het adviesrapport bestaat uit adviesscenario’s en aanbevelingen, die voortbouwen op de resultaten uit de eerste twee fases. In het rapport is er aandacht onder andere voor het Register Internetdomeinen Overheid (RIO) en het gebruik van een uniforme domeinnaamextensie (zoals *.gov.nl).

Hoe het vervolg eruit ziet is nog onderwerp van gesprek. Het is een logische stap om vanuit het advies toe te werken naar een overheidsbreed internetdomeinbeleid en richting implementatie van oplossingsrichtingen te gaan. BZK/DS zal het vervolgtraject gaan trekken.

Ad B. Vertoning video over API-standaarden (voor betere, snellere gegevensuitwisseling)

Het Forum Standaardisatie wordt gevraagd om:

  1. kennis te nemen van de video over de open API-standaarden;
  2. de video verder te verspreiden onder uw achterban.

Toelichting

Bureau Forum Standaardisatie werkt sinds afgelopen jaar aan het maken van informatieve video’s over alle ‘pas toe of leg uit’-standaarden. Het doel is om aan de kijker duidelijk te maken wat de toegevoegde maatschappelijke waarde van de standaard is en waarom het belangrijk is deze (waar van toepassing) te gebruiken.

De laatste video gaat over de open standaarden REST-API Design Rules en de Open API Specification. Deze standaarden zijn cruciaal voor betere, snellere gegevensuitwisseling en samenwerking tussen overheden onderling en tussen overheden en bedrijven.

Tijdens de vergadering van 20 april wordt de video over API-standaarden getoond aan het Forum Standaardisatie. De video is nu al te bekijken op de website van het Forum Standaardisatie. U wordt verzocht deze link in uw netwerk te delen ter promotie van de video.

Ad C. Gesprekken Monitor Open Standaarden 2021

Vraag aan Forum Standaardisatie om de gespreksnotities te bespreken aan de hand van de volgende vragen:

  1. Wat valt u op aan de gesprekken die gevoerd zijn in het kader van de Monitor Open Standaarden 2021? Welke opmerkingen vindt u belangrijk en waarom?
  2. Wat betekent dit voor uw organisatie en uw rol, en voor het Forum Standaardisatie?

Toelichting

In het kader van de Monitor Open Standaarden 2021 zijn reacties ontvangen van 17 aanbesteders op de melding over de beoordeling van hun aanbesteding. Bovendien zijn eind 2021 met zes aanbesteders gesprekken gevoerd. Daarnaast hebben gesprekken plaatsgevonden met beheerders van voorzieningen en met projectleiders van een aantal grote ICT-projecten. De uitspraken zijn heel divers maar de volgende punten komen regelmatig terug. 

  • De inhoud van het ‘pas toe of leg uit’- beleid is met name in de aanbestedingswereld vaak nog onbekend. De bestuursbesluiten landen hier dus niet goed.
  • Open standaarden worden nog wel eens verward met open source.
  • De Metingen Informatieveiligheidstandaarden en de Monitor Open Standaarden helpen om het ‘pas toe of leg uit’-beleid bekender te maken.
  • Vaak is het binnen organisaties niet duidelijk bij wie of waar de verantwoordelijkheid ligt voor het voldoen aan de juiste open standaarden of het uitleggen hierover. De rol van de CIO lijkt hiervoor het meest voor de hand te liggen. Dit is dan ook als maatregel voorgesteld aan het OBDO naar aanleiding van de duiding van de Monitor Open Standaarden van 2021.

De volgende punten vertonen overeenkomsten met de aanbevelingen uit het onderzoek van Paul Dam naar de doorontwikkeling de lijsten met open standaarden (dat onder agendapunt 4 in deze vergadering aan de orde komt).

  • Het concrete maatschappelijk nut van standaarden (naast de meer abstracte begrippen interoperabiliteit en leveranciersonafhankelijkheid), moet beter gecommuniceerd worden. Onder andere via een betere clustering van de standaarden op de lijsten. De indeling in de huidige domeinen wordt gewaardeerd maar moet – gelet op de verschillende doelgroepen- nog verder worden doorontwikkeld.
  • Er is behoefte aan een podium voor aanvullende voorzieningen/best practices/ aanpalende standaarden. Bijvoorbeeld als het gaat om de eenduidige identificatie van organisaties. Kan het Forum Standaardisatie hierin een rol spelen?
  • Uitleggen wanneer niet is voldaan aan verplichte standaarden kan meer en beter en doet dezelfde vraag rijzen: Kan het Forum Standaardisatie dit stimuleren?

Ad D. Agendering IV-meting en Monitor OS, sponsorschap door Forumleden, en aanwezigheid

Vraag aan ieder Forum-lid om:

  1. een update te geven over het verspreiden en agenderen van de monitor Open Standaarden en IV-meting onder zijn/haar achterban;
  2. een update te geven over hun sponsorschap;
  3. kennis te nemen van het overzicht van de aanwezigheid.

Toelichting

  1. In de bijlage treft u een overzicht aan van de huidige stand van zaken, voor zover bekend, met betrekking tot de verspreiding en agendering van de Monitor Open Standaarden en van de laatste meting informatieveiligheidsstandaarden (hierna: IV-meting).
    • A. De leden van het Forum Standaardisatie hebben afgesproken dat ieder Forum-lid de Monitor Open Standaarden en IV-meting actief onder de aandacht brengt bij zijn/haar eigen achterban.
      • GGMonitor 2021: voor verspreiding kunt u gebruikmaken van de laatste monitor en daarin opgenomen managementsamenvatting zoals beschikbaar op de pagina over de Monitor Open Standaarden op de website van Forum Standaardisatie.
      • GGIV-meting medio 2021: voor de verspreiding van de laatste meting van september 2021 kunt u gebruikmaken van het nieuwsbericht “Overheid kwetsbaar door onvoldoende ondersteuning informatieveiligheidstandaarden” waarin ook wordt verwezen naar het achterliggende rapport.
    • B. Daarnaast hebben de leden van het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) op 18 maart 2020 herbevestigd om de Monitor Open Standaarden en de IV-meting te agenderen in hun organisatie en hun achterban, inclusief verschillende gremia waar beleid wordt ontwikkeld met een sterke ICT-component. Tevens herbevestigden zij aan te sturen op het opnemen van eventuele 'leg uit' in het jaarverslag van hun organisatie dan wel de jaarverslagen van hun achterban.
  2. De Forumleden zijn ook sponsor van een of meerdere Forum-onderwerpen. Dit is eveneens weergegeven in bijgaand overzicht.
  3. Tevens is een overzicht bijgevoegd van de aanwezigheid van de Forumleden bij Forum-vergaderingen sinds 13 juni 2018.

Ter kennisname

Ad E. Standaarden voor veiliger internet

Overleg Betrouwbare OverheidsMail (BOM)

In het door Bureau Forum Standaardisatie georganiseerde overleg Betrouwbare OverheidsMail (BOM) komen e-mailbeheerders en e-mailspecialisten van de overheid samen om kennis en ervaringen te delen over e-mailbeveiligingsstandaarden. Bij het overleg zitten o.a. Belastingdienst, DICTU, SSC-ICT, MinAZ/DPC, MinJenV, MinBZK, MinVWS, UWV, NCSC, Logius, Politie, VNG/IBD en gemeente Den Haag aan tafel.

Op donderdag 10 maart is het 30e BOM-overleg gehouden. Tijdens dit overleg is uitgebreid stilgestaan bij de adoptie van de standaarden, in het bijzonder IPv6. Bart Knubben (Bureau Forum Standaardisatie) heeft de IPv6-meting en een meting informatieveiligheidstandaarden onder de BOM-deelnemers gepresenteerd, waarna een rondje langs de deelnemers is gemaakt om te horen over de planning en voortgang van de IPv6-implementatie. Verschillende deelnemers (zoals Rijkswaterstaat en gemeente Den Haag) die nu nog niet volledig voldoen lieten weten eraan te werken en bijna klaar te zijn. Martijn Veldman (SSC-ICT) gaf tips and tricks voor IPv6-implementatie.

Yvonne van de Vegte (Politie) vertelde hoe je de omgeving in beweging kunt krijgen. De politie, die veel informatie uitwisselt met gemeenten, heeft een groot aantal gemeenten een brief gestuurd met het verzoek om de e-mailbeveiliging op orde te brengen. Dit heeft voor veel aandacht gezorgd voor de e-mailbeveiligingsstandaarden en verder toegenomen adoptie.

Maartje de Groot (Motiv) was te gast om een toelichting te geven op haar blog over TLS-configuratie in Cisco Email Security Appliance (ESA). In haar blog beschrijft zij een cipher string, die 100% scoort op Internet.nl en in de praktijk goed werkt.

Verder kon worden gemeld dat een aantal openstaande issues bij leveranciers/dienstverleners (zoals bij Cisco en Infoblox) is gesloten, waardoor gebruik van de standaarden weer beter mogelijk is, en is gesproken over de voor- en nadelen van communicatieplatform Zivver en andere, vergelijkbare alternatieven voor e-mail.

DANE-verificatie geactiveerd door SSC-ICT en DICTU (veilige e-mail)

Onlangs heeft SSC-ICT, in navolging van DICTU, op haar e-mailservers verificatie voor de open standaard DANE geactiveerd. Daardoor zijn e-mail die vanaf de mailservers van SSC-ICT en van DICTU verstuurd worden naar ontvangers met DANE-ondersteuning beter beveiligd tegen onderschepping (d.w.z. ‘afluisteren’). In de oorspronkelijke DANE-implementatie die zowel SSC-ICT als DICTU gebruiken, zat een ernstige fout. DICTU heeft, in afstemming met Bureau Forum Standaardisatie, hierover uitgebreid contact gehad met de leverancier om de fout op te lossen. De leverancier heeft DICTU publiekelijk bedankt voor haar inspanningen.

Internet.nl sneller, stabieler en accurater

Platform Internetstandaarden heeft een nieuwe, verbeterde versie van Internet.nl gepubliceerd. In deze nieuwe versie is de onderliggende, hergebruikte software geüpgraded. Ook zijn er verbeteringen aan de documentatie en softwarecode doorgevoerd.

De verbeteringen maken Internet.nl stabieler en sneller. Bovendien kunnen andere ontwikkelaars de Internet.nl-software eenvoudiger zelf installeren of code bijdragen aan het project. Tot slot is er een klein aantal inhoudelijke wijzigingen en bugfixes geïmplementeerd waardoor de testen en begeleidende teksten accurater zijn.

NCSC-onderzoek “betrouwbaarheid van DNS-Infrastructuur Nederlandse Overheid”

Het Nationaal Cyber Security Centrum (NCSC) heeft onafhankelijke academisch onderzoek laten verrichten naar de betrouwbaarheid van de DNS-infrastructuur van de Nederlandse overheid bij bereikbaarheidsproblemen. De antwoord-kant van DNS is cruciaal voor de beschikbaarheid van de digitale overheid. Met dit in gedachte zijn onderzoekers van Stichting Internet Domeinregistratie Nederland Labs (SIDN Labs) en Universiteit Twente door het NCSC gevraagd om via een meetstudie de betrouwbaarheid van de DNS-infrastructuur van de Nederlandse overheid te onderzoeken en om te evalueren of, operationeel gezien, algemeen bekende en door experts vastgelegde best practices om weerbaarheid te verhogen worden nageleefd. Organisaties kunnen de onderzoeksresultaten gebruiken bij inkoop, review of bij het opstellen van beleid door te verwijzen naar de best practices van de onderzoekers.

NCSC heeft op 28 maart het adviesrapport met bevindingen en aanbevelingen besproken in de overheidsbrede verdiepingssessie connectiviteit onder voorzitterschap van Logius. Aanwezig waren o.a. architecten vanuit de gemeenten en VNG, provincies en IPO, waterschappen en CERT-WM, de rijksoverheid en CIO-rijk, de grote uitvoerders en Bureau Forum Standaardisatie. Het NCSC ziet serieuze aandachtspunten voor een betrouwbare DNS-infrastructuur, ook al beschrijft het rapport geen acute problemen. Begin april worden resultaten aangeboden aan de directie Digitale Samenleving van BZK. Daarnaast worden de resultaten gepresenteerd bij geïnteresseerde publieke partners en verschillende overheidslagen.

Om verantwoordelijke overheidslagen de gelegenheid te geven om beschreven risico's te duiden en al dan niet benodigde acties uit te voeren blijft het adviesrapport vertrouwelijk tot uiterlijk 17 maart 2023, of zoveel korter als redelijkerwijs mogelijk. De onderzoekers werken tevens aan een technisch inhoudelijke academische publicatie, deze zal naar verwachting in najaar 2022 verschijnen.

EU-onderzoek naar DNS-misbruik

De Europese Commissie heeft recentelijk het onderzoeksdocument “Study on Domain Name System (DNS) abuse” gepubliceerd. Het doel van het onderzoek was drieledig:

  • een goed overzicht te krijgen van wat DNS abuse is, middels een definitie, soorten DNS misbruik, rollen en actoren die hierbij betrokken zijn;
  • overzicht van staand beleid, wetgeving en industrie (zelf)regulerend kader;
  • identificeren van technische en beleidsmatige maatregelen om DNS abuse tegen te gaan.

Enkele uitkomsten:

  • Definitie: “DNS abuse is any activity that makes use of domain names or the DNS protocol to carry out harmful or illegal activity”. Kritiek hierop van community is dat het te breed wordt bevonden.
  • Belangrijk onderscheid is kwaadaardig geregistreerde domeinnamen en gecompromitteerde domeinnamen. Het kan bijv. voorkomen dat iemands domainnaam wordt misbruikt om daar vanaf spam of phishing content te sturen. Dit onderscheid heeft ook gevolgen voor wie maatregelen moet treffen tegen dit misbruik: de registry, registrar of hosting provider of allemaal.
  • Over het algemeen doen EU ccTLD’s (zoals .nl) het erg goed in het tegengaan van DNS abuse. Van alle “abused domains” is 0,8% afkomstig van EU ccTLD’s. Vooral bij TLD’s waarbij je nagenoeg gratis en in bulk domeinnamen kunt registreren, komen veel kwaadaardig geregistreerde domeinnamen voor. (zie tabellen hieronder).
  • SIDN werd positief uitgelicht vanwege het incentive programma dat ze hebben, waarbij korting op domeinnamen wordt gegeven als er gebruik wordt gemaakt van de internetbeveiligingsstandaard DNSSEC.

In het onderzoek worden ook verschillende concept-aanbevelingen met betrekking tot de open standaarden DNSSEC en SPF/DMARC gedaan, ook aan de lidstaten. Relevante citaten:

“ Require registrars to support DNSSEC signing for registrants. Domain administrators (registrants) should have easy access to DNSSEC signing of domain names within the TLD.”

“22. Intensify efforts to continuously measure the adoption of Sender Policy Framework (SPF) and Domain-based Message Authentication Reporting and Conformance (DMARC) protocols. Correct and strict SPF and DMARC rules can mitigate email spoofing and provide the first line of defence against Business Email Compromise (BEC) scams.”

Internetrouteringsincident door Russische ISP en waarde van RPKI

Een deel van het wereldwijde internetverkeer van en naar Twitter werd op 28 maart 2022 kortstondig door Rusland geleid, nadat een grote ISP in dat land een fout had gemaakt in de routeringstabel van het internet. Waarschijnlijk was het doel van de ISP om het gebruik van Twitter binnen Rusland te blokkeren en/of wellicht om verkeer te onderscheppen. De doorgevoerde foutconfiguratie had echter ook effect buiten Rusland. Gelukkig bleef het effect relatief beperkt en leidde het niet tot wereldwijde onbeschikbaarheid van Twitter, doordat Twitter en steeds meer netwerken de open standaard RPKI (voor routeringsbeveiliging) die ook op de ‘pas toe of leg uit’-lijst staat, ondersteunen. Deze standaarden zijn ook onderdeel van MANRS dat vorige Forum-vergadering te sprake kwam en dit soort routeringsincidenten beoogt tegen te gaan door good practices voor veilige routering te promoten. Voor meer details zie ”Lesson Learned: Twitter Shored Up Its Routing Security”.

Ad F. IPv6 (voor duurzame bereikbaarheid en innovatie)

IPv6-cursussen voor overheids-ICT’ers

In samenwerking met Forum Standaardisatie biedt RIPE NCC cursussen en examens aan om overheidsmedewerkers vaardigheden met betrekking tot IPv6 bij te brengen. Het gaat om de cursussen en examens "IPv6 Fundamentals" en “IPv6 security”. De volgende "IPv6 Fundamentals" cursus gaat op donderdag 12 mei van start. Deelname is kosteloos. Geïnteresseerden kunnen meer informatie opvragen via info@forumstandaardisatie.nl.

Bijeenkomst Platform Internetstandaarden en voormalige IPv6 Task Force

Op 17 februari vond de eerste bijeenkomst van het Platform Internetstandaarden van dit jaar plaats. De online bijeenkomst stond geheel in het teken van IPv6, daarom waren ook de voormalige IPv6 Task Force deelnemers uitgenodigd. Het verslag van de bijeenkomst is inmiddels online beschikbaar: “Platform Internetstandaarden: ‘Aandacht voor verdere adoptie IPv6 blijft hard nodig!’”

Ad G. Eenduidige dienstverlening

Werkconferentie: “Een werkende uitkomst voor werklozen!”

In samenwerking met de Belastingdienst, de Nationale politie, het Kadaster, Divosa en het programma mens Centraal is door Forum Standaardisatie de werkconferentie “Een werkbare uitkomst voor werklozen” georganiseerd. De conferentie heeft op dinsdag 5 april 2022 fysiek plaatsgevonden met 50 deelnemers. Voor deelname zijn gericht mensen aangeschreven op bestuurlijk en strategisch niveau bij o.a. VNG, Divosa, SZW, BZK, BD, UWV, DUO, SVB, Kadaster, Nationale Politie, CAK, AP.

Tijdens de werkconferentie stonden het belang en de kansen van semantiek en standaardisatie centraal. Hoe kan semantiek organisaties helpen in regels, gegevens en de daarop gebaseerde besluiten? En wat is er nodig om begrijpelijke regels en uitkomsten voor burgers te maken?

Op de werkconferentie hebben deelnemers allereerst via een serious game zelf ervaren hoe het voelt om opeens in de bijstand te belanden. Vervolgens is er in de onderstaande drie parallelsessies middels praktijkcases het gesprek gevoerd over waar kansen liggen voor verandering. Daarbij ging het om vragen zoals: Wat kan semantiek betekenen voor wetgeving, gegevens en besluiten? Hoe helpt dit burgers én de overheid zelf? En hoe brengen we dit samen in de praktijk?

  • Sessie 1: Wetsanalyse en ICT; zicht op betekenis (Mariëtte Lokin, Belastingdienst / Kaspar van den Ham, DUO)
  • Sessie 2: Data gedreven werken; de relatie tussen gegevens en wat ervoor nodig is om deze succesvol in te zetten (Tjeerd Schoemaker, Nationale Politie)
  • Sessie 3: Stressvrij dankzij een ‘slimme’ overeenkomst (Arjen Santema, Kadaster / Leon Roseleur, Zorgeloos Vastgoed)

Van ieder van de sessies is een verslag gepubliceerd op werkconferentie-pagina op de website van het Forum Standaardisatie. Het doel is om hieraan concreet vervolg te geven tijdens het iBestuur-jaarcongres op 14 september 2022.

Spoor 1: “toekomstbestendige dienstverlening” (WAU)

In het streven naar laagdrempelige en hoogwaardige dienstverlening van de digitale overheid worden in het kader van de werkagenda Werk aan Uitvoering (WAU) inspiratiesessies gevoerd om concrete verbeteringen in het leven van mensen te realiseren. Forum Standaardisatie draagt met haar expertise rondom standaardisatie en semantiek hieraan bij. Op de behoefte aan praktijkvoorbeelden die tijdens de laatste sessie 10 maart jl. werd geuit, sluit de aanstaande, door Forum Standaardisatie georganiseerde werkconferentie “Een werkende uitkomst voor werklozen!” goed aan. Een aantal bij de inspiratiesessies betrokken partijen (SvB, RVO, SZW, UWV, VNG, CAK) heeft dan ook deelgenomen aan de werkconferentie op 5 april.

Ad H. Open spreekuur Open standaarden

Vanaf woensdag 9 maart organiseert Bureau Forum Standaardisatie om de week op woensdag om 14.00 uur een open spreekuur over open standaarden. Iedereen is welkom via deze Webex-link, aanmelden vooraf is niet nodig.

Inmiddels hebben twee edities plaatsgevonden, namelijk op 9 maart met Koos Steenbergen (BZK) over open source en op 23 maart met Wilfred Nas (accesibility officer BFS) over Digitoegankelijk. Op de eerste kwamen 6 externe deelnemers af en bij de tweede waren 16 externe deelnemers aanwezig.

Voor de komende periode zijn de volgende open spreekuren gepland:

  • 6 april: Beheer- en OntwikkelModel voor Open Standaarden (BOMOS) met Gül Isik (Logius)
  • 20 april: IPv6

Ad I. Rijksinkoop Architectuurboard en open standaarden

Op uitnodiging van RVO presenteerde Bureau Forum Standaardisatie haar hulpmiddelen en diensten aan de Rijksinkoop Architectuurboard. De board behandelt het gehele landschap van inkoop, contractmanagement, e-facturatie tot credit management.

De board wil kunnen verwijzen naar het Rijksinkoop Enterprise Architectuur (RIEA). Dit laatste zijn architectuurafspraken binnen de Enterprise Architectuur Rijk (EAR) die zijn gericht op de primaire processen van het domein Inkoop (zie pagina 19 en 24 van de Strategische I-agenda Rijksdienst 2019-2021). Daarin wordt ook verwezen naar de Nederlandse Overheid Referentie Architectuur (NORA). In de architectuurdocumenten wordt verwezen naar de ‘pas toe of leg uit’-lijst waarop verschillende open standaarden (zoals NLCIUS en SETU) staan die relevant zijn voor het inkoopdomein.

Documentatie-type

vergaderstuk