Oplegnotitie adoptie open standaarden

Content

Vergadering: 28 september 2022

Agendapunt: 4

Documentnummer: FS-20220928.4

Aan: Forum Standaardisatie

Van: Stuurgroep Open Standaarden

Bijlagen:

  • 4B Notitie “Meer doen met de Monitor Open Standaarden”
  • 4B1 Artikel “Standaarden verwaarloosd: tijd voor bestuurlijke actie”
  • 4C1 Meting Informatieveiligheidstandaarden overheid voorjaar 2022
  • 4C2 Bijlage: individuele resultaten per internetdomein
  • 4D Agendering, sponsorschap en aanwezigheid

Download hier de PDF versie van deze oplegnotitie. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Rechten: CC0 publieke domein verklaring

Samenvatting

Ter bespreking

  • A. Vertoning video over SKOS (voor meer toegang en openbaarheid)
  • B. Monitor Open Standaarden
    • Presentatie Monitor Open Standaarden 2022 op hoofdlijnen
    • Notitie ‘Meer doen met de Monitor Open Standaarden’ met voorbeeldartikel
  • C. Meting informatieveiligheidsstandaarden voorjaar 2022
  • D. Agendering IV-meting en Monitor OS, sponsorschap door Forumleden, en aanwezigheid

Ter kennisname

  • E. Kennisplatform API’s (voor betere, snellere gegevensuitwisseling)
  • F. Bouwstandaarden (voor betere en digitale samenwerking in de bouw)
    • BIM Loket D-Day 2022
    • Update bouwstandaard VISI
  • G. Keynote Forum Standaardisatie bij jubileumevent Platform Linked Data Nederland (meer toegang en openbaarheid)
  • H. Bestuurlijke tafel semantiek
  • I. Project 'Over Informatie Gesproken'
  • J. Standaarden voor veiliger en beter internet
    • RPKI-test voor websites en mailvoorzieningen via Internet.nl
    • IPv6-cursussen voor overheids-ICT’ers
    • Praktijkverhaal “Hoe ze IPv6 implementeerden bij SSC-ICT”
    • Platform Internetstandaarden, ONE Conference en MESSEU

Ter bespreking

A. Vertoning video over SKOS

Het Forum Standaardisatie wordt gevraagd om:

  • kennis te nemen van de video over de linked data standaard SKOS;
  • de video verder te verspreiden onder uw achterban.

Het Bureau Forum Standaardisatie heeft een video over de linked data standaard SKOS (meer toegang en openbaarheid) laten maken. SKOS is een standaard voor het publiceren van begrippenlijsten, zodat zij via het internet aan elkaar kunnen worden gekoppeld en makkelijker als open data kunnen worden hergebruikt. Doel van de video is om laagdrempelig en publieksvriendelijk de maatschappelijke meerwaarde van SKOS te tonen aan de hand van een praktijkvoorbeeld. De video draagt bij aan de adoptie van SKOS.

De video maakt deel uit van een reeks informatieve video’s die het bureau laat maken. Het bureau werkt sinds 2021 aan video’s over ‘pas toe of leg uit’-standaarden.

De video over SKOS is in première gegaan tijdens het jubileumvent van Platform Linked Data Nederland op 27 september als afsluiting bij de keynote van Larissa Zegveld.

U kunt de video over SKOS delen in uw netwerk ter promotie.

B. Monitor Open Standaarden

Presentatie Monitor Open Standaarden 2022 op hoofdlijnen

Jaap Korpel (ICTU) presenteert de hoofdlijnen van de laatste Monitor Open Standaarden 2022. Het definitieve rapport staat op de agenda van het Forum Standaardisatie op 7 december 2022 met een notitie Duiding en Maatregelen.

Het Forum Standaardisatie wordt gevraagd om kennis te nemen van de presentatie en hierop te reageren, zodat dit meegenomen kan worden in de notitie Duiding en Maatregelen Monitor Open Standaarden 2022.

Notitie ‘Meer doen met de Monitor Open Standaarden’ met voorbeeldartikel

Zie bijlagen 4B en 4B1.

Jaarlijks brengt Forum Standaardisatie de Monitor Open Standaarden uit (het onderzoek naar het gebruik van alle standaarden van de ‘pas toe of leg uit’-lijst) en halfjaarlijks een meting die zich beperkt tot het gebruik van de standaarden voor informatiebeveiliging. Dit levert momentum op om gericht het gesprek aan te gaan met CIO’s, CTO’s danwel CISO’s waarvan het Forum Standaardisatie eerder geadviseerd heeft aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) om structureel bij hen de aandacht voor open standaarden te beleggen. Deze een-op-een gesprekken zijn nodig om tot meer bewustzijn en adoptie te komen van de standaarden op de ‘pas toe of leg uit’- lijst.

Het Forum Standaardisatie wordt gevraagd om te bespreken/besluiten of het haalbaar is om:

  • Minstens een keer per jaar een gesprek te voeren met de CIO/CTO/CISO binnen de eigen organisatie naar aanleiding van de Monitor Open Standaarden en de IV-meting;
  • Om via de communicatiekanalen van de eigen organisatie aandacht te besteden aan nut en noodzaak van het gebruik van open standaarden. Zie als voorbeeld bijgaand (nog ongepubliceerd) artikel.

C. Meting informatieveiligheidsstandaarden voorjaar 2022

Zie bijlagen 4C1 en 4C2.

Tijdens de vorige Forum-vergadering zijn de resultaten van de Meting informatieveiligheidsstandaarden voorjaar 2022 gepresenteerd. Ondertussen is de rapportage gereed en geagendeerd voor de vergadering van het OBDO op 22 september (zie ook agendapunt 2G en bijhorend aanbiedingsformulier). De rapportage inclusief bijlage met meetresultaten per internetdomein vindt u in de bijlagen.

Forum Standaardisatie onderzoekt ieder half jaar op verzoek van OBDO met behulp van Internet.nl het gebruik van verplichte standaarden voor de beveiliging van websites en e-mail bij overheidsorganisaties, en bekijkt daarbij ook of deze via IPv6 bereikbaar zijn. Voor deze standaarden heeft het OBDO overheidsbrede streefbeeldafspraken met uiterste implementatiedata gemaakt.

Het Forum Standaardisatie wordt gevraagd om:

  1. Kennis te nemen van de “Meting Informatieveiligheidstandaarden overheid voorjaar 2022” inclusief de bijlage met meetresultaten pet internetdomein;
  2. De rapportage en daarin opgenomen adviezen actief onder de aandacht te brengen van de eigen achterban.

D. Agendering IV-meting en Monitor OS, sponsorschap door Forumleden, en aanwezigheid

Zie bijlage 4D.

  1. In de bijlage treft u een overzicht aan van de huidige stand van zaken, voor zover bekend, met betrekking tot de verspreiding en agendering van de Monitor Open Standaarden en van de laatste meting informatieveiligheidsstandaarden (hierna: IV-meting).
    1. De leden van het Forum Standaardisatie hebben afgesproken dat ieder Forum-lid de Monitor Open Standaarden en IV-meting actief onder de aandacht brengt bij zijn/haar eigen achterban.
      1. Monitor 2021: voor verspreiding kunt u gebruikmaken van de laatste monitor en daarin opgenomen managementsamenvatting zoals beschikbaar op de pagina over de Monitor Open Standaarden op de website van Forum Standaardisatie.
      2. IV-meting voorjaar 2022: voor de verspreiding van de laatste meting kunt u gebruikmaken van de rapportage incl. bijlage die is bijgevoegd bij de stukken van deze vergadering. Na besluitvorming in OBDO (22 september) zal ook een nieuwsartikel worden gepubliceerd dat gedeeld zal worden met de leden van het Forum Standaardisatie en bruikbaar is voor verderverspreiding.
    2. Daarnaast hebben de leden van het OBDO op 18 maart 2020 herbevestigd om de Monitor Open Standaarden en de IV-meting te agenderen in hun organisatie en hun achterban, inclusief verschillende gremia waar beleid wordt ontwikkeld met een sterke ICT-component. Ook herbevestigden zij aan te sturen op het opnemen van eventuele 'leg uit' in het jaarverslag van hun organisatie dan wel de jaarverslagen van hun achterban.
  2. De Forum-leden zijn ook sponsor van een of meerdere Forum-onderwerpen. Dit is eveneens weergegeven in de bijlage.
  3. Daarnaast is een overzicht bijgevoegd van de aanwezigheid van de Forum-leden bij Forum-vergaderingen sinds 13 juni 2018.

Vraag aan ieder Forum-lid om:

  1. een update te geven over het verspreiden en agenderen van de monitor Open Standaarden en van de IV-meting onder zijn/haar achterban;
  2. een update te geven over hun sponsorschap;
  3. kennis te nemen van het overzicht van de aanwezigheid.

II. Ter kennisname

E. Kennisplatform API’s (voor betere, snellere gegevensuitwisseling)

Na een vierdaagse API-werkweek, organiseert kennisplatform API's op 30 september 2022 een kennissessie. Op de bijeenkomst worden verschillende onderwerpen besproken zoals geo-extensie op de Rest API Design Rules. De Werkgroep (API) Strategie en Beleid, die door het Bureau Forum Standaardisatie begeleid wordt, focust zich op een verdere uitbreiding van hoofdstuk 2 van de API strategie inclusief de verbinding met bestaand beleid. Tevens wordt versie 2 van de API Design Rules besproken met de modulaire aanpak van de standaard. Waarbij extensies op de module mogelijk voorgedragen worden voor de lijst van aanbevolen standaarden. Ook wordt er API’s in de praktijk gedemonstreerd waarbij de open standaarden als REST API Design Rules een cruciale rol in spelen. Voor meer informatie en aanmelding kun je terecht op de website van het Kennisplatform API’s.

Bouwstandaarden (voor betere en digitale samenwerking in de bouw)

BIM Loket D-Day 2022

Op 7 oktober organiseren het BIM Loket en digiGO samen de jaarlijkse D-Day. De D-Day 2022 is bedoeld voor koplopers en beslissers rond digitalisering in de bouw. De voorzitter van het Forum Standaardisatie, Larissa Zegveld, neemt deel aan een paneldiscussie om het belang van digitale standaardisatie in de bouw te behartigen. Op de ‘Pas toe of leg uit’-lijst staan immers drie verplichte bouwstandaarden die bijdragen aan standaardisatie in de bouw. Voor meer informatie en aanmelding kun je terecht op de website van BIM Loket.

Update bouwstandaard VISI

VISI is een bouwstandaard die zich richt op digitale communicatie tussen partijen in een bouwproject. Met behulp van VISI wordt bepaald wanneer (proces), wie (rol), wat (informatie), aan wie (rol) aanlevert. VISI staat sinds 2014 op de ‘Pas toe of leg uit’-lijst. Het doel VISI is om de transparantie en traceerbaarheid van het bouwproces te vergroten en hiermee de kwaliteit en efficiency te verhogen en de doorlooptijd te verkorten. Dit verhoogt arbeidsproductiviteit, vermindert (faal)kosten en versnelt de doorlooptijd.

In 2021 heeft Forum Standaardisatie een evaluatie laten uitvoeren naar de stand van zaken rond VISI en de adoptie daarvan. Een belangrijke aanbeveling is om het aantal softwareleveranciers te verhogen door de standaard toegankelijker te maken. Met de aanbevelingen van het Forum Standaardisatie is de beheerorganisatie van VISI, het BIM Loket, aan de slag gegaan. Het BIM Loket heeft een extern onderzoek uitgevoerd om tot een nieuwe herijking van VISI te komen. Het doel van herijking is om vast te stellen welke rol VISI speelt in het palet van open bouwstandaarden, en hoe de VISI standaard ingericht moet worden om deze breed toepasbaar te maken in applicaties voor de bouw. Het externe onderzoek heeft ertoe geleidt dat het BIM Loket voor de zomer 2022 samen met leveranciers, gemeenten en alle andere belanghebbende bijeen zijn gekomen om na te denken over hoe zij aan de aanbevelingen van het Forum Standaardisatie kunnen voldoen en ook om de aansluiting te vinden bij grote sectorale ontwikkelingen zoals bijvoorbeeld DigiGo. De verwachting is dat het BIM Loket eind dit jaar een verbeterplan heeft om de standaard VISI te verbeteren om zo aan de aanbevelingen van het Forum Standaardisatie te voldoen.

G. Keynote Forum Standaardisatie bij jubileumevent Platform Linked Data Nederland (meer toegang en openbaarheid)

Platform Linked Data Nederland (PLDN) heeft op 27 september bij Beeld en Geluid in Hilversum PLDN Jubileumevent gehouden vanwege het tienjarig bestaan van het platform. Larissa Zegveld heeft vanuit haar rol als voorzitter van Forum Standaardisatie (en directeur van Kennisnet) de keynote-presentatie gegeven. De keynote behandelde het belang van linked data voor besturen van de overheid van het perspectief van creëren van publieke waarden, en de rol van de linked data standaarden hierbij. Dit werd geïllustreerd aan de hand van praktijkcases vanuit Kennisnet. De keynote is afgesloten met de première van de video over SKOS die het Bureau heeft laten maken.

Bureau Forum Standaarden is lid van de stuurgroep PLDN ter bevordering van de adoptie van linked data standaarden. Kennisnet is actieve deelnemer van PLDN van het eerste uur en lid van de stuurgroep PLDN.

H. Bestuurlijke tafel semantiek

De werkconferentie "Een werkende uitkomst voor werklozen" bracht ons inzicht dat verschil in betekenis, proces of gegevensgebruik bij het uitvoeren van wet en regelgeving onnodig kan leiden tot problemen voor burgers. De praktijkverhalen lieten ons zien dat in wetsanalyse, datagedreven werken en “slimme” overeenkomsten kansen biedt voor zowel beleid, wetgeving als uitvoeringspraktijk. In samenwerking, ook tussen publiek en privaat. Op 14 september op het iBestuur jaarcongres deelden we met bestuurders en beleidsmedewerkers de eerste resultaten van de methodiek van wetsanalyse. Voor juristen in opleiding is het van belang om vanuit verschillende oogpunten naar samenloop in regels te kijken. Met zowel begrip van wet en regelgeving als hoe deze zich vertalen naar uitvoeringsprocessen en systemen. De Hogeschool van Amsterdam laat de kansen zien die kunnen worden benut met de ontwikkelingen in het “Legal tech” onderwijs.

Onder leiding van Larissa Zegveld en met onder andere Arre Zuurmond, Regeringscommissaris Informatiehuishouding, Marjan Hammersma (Sg OCW), Hetty Lucassen (BZK), Jacqueline Rutjens (RDDI bespreken we het belang van semantiek voor beleid en creëren we draagvlak voor vervolg. 

I. Project 'Over Informatie Gesproken'

Forum standaardisatie sluit aan bij de Keukentafelsessies van Arre Zuurmond (IHH). Met thema’s van Wob- naar Woo-verzoek, gespannen informatierelatie tussen overheid en burger, Regie op Gegevens voor de burger, haalt Arre informatie op om op te nemen in een plan van aanpak. Met als doel deze op termijn overheidsbreed te implementeren. Lopende thema’s (eenduidige dienstverlening) van Forum Standaardisatie worden op deze manier extra onder de aandacht gebracht.

J. Standaarden voor veiliger en beter internet

RPKI-test voor websites en mailvoorzieningen via Internet.nl

Vanaf 31 augustus kunt u met Internet.nl testen of uw website en mailvoorziening worden beschermd door RPKI. Door toepassing van deze moderne internetstandaard zal u minder snel last hebben van onbedoelde of kwaadwillige internetrouteringsfouten. Fouten die bijvoorbeeld kunnen leiden tot onbereikbaarheid van uw website en mailvoorziening.

Wat is RPKI?

Resource Public Key Infrastructure (RPKI) is een techniek met als doel om bepaalde route-lekken en -hijacks te voorkomen. Het gaat om gevallen waarbij internetverkeer wordt omgeleid naar de systemen van een niet-geautoriseerd netwerk.

Route-lekken en -hijacks

Een omleiding kan per ongeluk ontstaan, bijvoorbeeld door een simpele typefout van een netwerkbeheerder. Maar het kan ook een doelgerichte aanval zijn op de infrastructuur van het internet. Bijvoorbeeld om websites onbereikbaar te maken of om gegevens van internetgebruikers afhandig te maken. Een Nederlands voorbeeld hiervan betreft een incident waarbij een set IP-adressen van het ministerie van Buitenlandse Zaken in 2014 tijdelijk gekaapt is door een Bulgaarse netwerkbeheerder.

Lees het hele nieuwsbericht “RPKI-test voor websites en mailvoorzieningen via Internet.nl”.

IPv6-cursussen voor overheids-ICT’ers

In samenwerking met Forum Standaardisatie biedt RIPE NCC cursussen inclusief online-bijeenkomsten en examens aan overheidsmedewerkers aan om hun kennis en vaardigheden met betrekking tot IPv6 te vergroten. Het gaat om de cursussen "IPv6 Fundamentals" en “IPv6 security” waaraan overheidsmedewerkers kosteloos kunnen deelnemen. RIPE NCC is een non-profit organisatie die verantwoordelijk is voor de uitgifte van IP-adressen in Europa en het Midden-Oosten.

Vanaf 27 september start een ronde voor beide cursussen. Binnenkort zal bekendgemaakt worden hoe geïnteresseerden zich kunnen aanmelden. Eerst zullen de 100 ‘overinschrijvers’ van de vorige cursusronde worden benaderd om deel te nemen.

Praktijkverhaal “Hoe ze IPv6 implementeerden bij SSC-ICT”

Eind 2021 behaalde SSC-ICT, een van de grootste ICT-dienstverleners van en voor de Rijksoverheid, een belangrijke mijlpaal: de websites en e-maildomeinen die zij verzorgen zijn volledig bereikbaar via IPv6. Edwin Veelenturf was als Technisch Projectleider Netwerk betrokken bij de implementatie. ‘Met een hele heldere scope hebben we het behapbaar gemaakt.’

In het praktijkverhaal worden ook de eerdergenoemde IPv6-cursussen van RIPE NCC genoemd. Vanuit SSC-ICT namen verschillende medewerkers deel aan deze cursussen. Projectleider Edwin Veelenturf (SSC-ICT): “Tijdens het proces was Edwin blij verrast door alle beschikbare ondersteuning, bijvoorbeeld in de vorm van informatie en trainingen. […] Ook werd er bijvoorbeeld vanuit RIPE NCC (de Regional Internet Registry voor Europa en het Midden-Oosten) gestuurd op kennisdeling.”

Lees het hele praktijkverhaal “Hoe ze IPv6 implementeerden bij SSC-ICT”.

Platform Internetstandaarden, ONE Conference, en MESSEU

  • Op donderdag 29 september staat een bijeenkomst van Platform Internetstandaarden (Internet.nl) bij RIPE NCC (Amsterdam) gepland. Het centrale onderwerp voor de bijeenkomst is onderwijs en moderne internetstandaarden.
  • Tijdens de ONE Conference organiseert Platform Internetstandaarden op dinsdag 18 oktober een panelsessie over betrouwbaarheid van internetrouting waarin ook de internetveiligheidsstandaard RPKI aan bod komt. Larissa Zegveld zal als Forum-voorzitter bijdragen aan deze sessie.
  • Op donderdag 2 juni 2022 vond een succesvolle virtuele bijeenkomst van het internationale kennisnetwerk “Modern E-mail Security Standards for EU governments” (MESSEU) plaats. BFS werkt nu in samenwerking met de Deense en Portugese overheid aan een volgende bijeenkomst die zal plaatsvinden op 22 november in Lissabon (Portugal).

Documentatie-type

vergaderstuk