Agendering IV-meting en Monitor, sponsorschap en aanwezigheid Forum-leden

-Voorzitter

-1 overheidsdomein- naamextensie

-Digitoegankelijk

OBDO 22/4/2019, CTO-raad

22/5/2019, CIO-beraad 11/7/2019

CIO-beraad GEPLAND 16/11/2022; CTO-raad GEPLAND 12/10/2022; OBDO 7/4/2022;

College voor Dienstverleningszaken 9/7/2020, CTO-raad: 16/9/2020, Vooroverleg CIO- beraad 12/10/2020, CIO- beraad: 4/11/2020

StasBZK 6/7/2022 (werk Forum); StasBZK 9/5/2022 (eenduidige overheid); OBDO 10-2-2022 (eenduidige overheid); Directeurenoverleg 1- overheid- domeinnaamextensie 18/1/2021, MCU-

inspiratiegroep toekomstbestendige

dienstverlening: 30/11/2020 en 27/1/2021,

Gijs

Boudewijn

Toegetreden tot stuurgroep

VEC

Yvonne van der Brugge / Peter den

Held

-Secretaris

-Digitoegankelijk

-(Identity mngt)

Thomas

Faber

x/x/2021 (datum en gremium

nader te bepalen)

-API’s

-Ptolu Next Level

-identitymngt

-Mens Centraal

-Semantiek

ICC

(International Chamber of Commerce)

-Internationaal

-Financieel

- Identity Management

- levensgebeurtenis/semantiek

Follow up PBLQ rapport ‘Europese benchmark’; Deelname in de Forumbegeleidingsgroep van het onderzoek Internationale standaardisatie

- Rapportage over ISO TC 307

Blockchain ontwikkelingen”

CTO-raad 22/5/2019, 16/9/2020, CIO-beraad 11/7/2019, 4/11/2020, ICIA

28 november 2019, Nota

CIO-Rijk & AZ/DPC aan CTO raad 18/3/2019, eTIB: 10/10/2019

CIO-beraad GEPLAND 16/11/2022; CTO-raad GEPLAND 12/10/2022; CISO- raad (GEPLAND TKN)

CIO beraad 23 sept 2020,

CTO-raad: 16/9/2020, SIB / CISO overleg (Strategisch Informatiebeveiligings

Beraad): x/x/2020

Opdrachtgever technische impact analyse 1- domeinnaamextensie rond 25/1/2022;

Directeurenoverleg 1-

overheid- domeinnaamextensie 18/1/2021;

-Stuurgroep lijsten & adoptie

-Platform Internet Standaarden

-Ptolu Next Level

Aandacht gevraagd voor iv- standaarden in voorjaar 2020 voor doelgroep (n.a.v. ransomwareaanval

Universiteit Maastricht); tijdens presentatie voor CIOnet 9 juni 2020 aandacht gevraagd voor veilige / betrouwbare domeinnamen (en internet.nl).

1 april grap (2022) met de IV- metingen (conform internet.nl) die we altijd aan

het begin van het kwartaal verspreiden. We hebben de metingen verspreid (doen we normaal de eerste maandag van het kwartaal) en de meeste scores opeens op 100% gezet. Levert interessante reacties. Onder andere: mensen die denken dat dit komt omdat Microsoft dingen verbeterd heeft in Office365, mensen die al taart willen bestellen voor de afdeling, en ja ook mensen die meetfouten vermoeden of een 1 april grap). In ieder geval een dagje volop aandacht voor de (niet altijd even jofele scores op de ) IV- standaarden.

SURF voert al enkele jaren ieder kwartaal internet- veiligheidsmetingen uit, de IV-metingen (internet.nl API), om in kaart te brengen in hoeverre onderwijs- en onderzoeksinstellingen voldoen aan de lijst van

verplichte standaarden. Rijks- en semioverheid moeten zich aan de standaarden op deze lijst houden bij de aanschaf en inrichting van ICT- systemen. SURF participeert

in het Forum Standaardisatie,dat deze lijst heeft opgesteld. De resultaten van de laatste versie is gepubliceerd in juni 2022 en is hier te vinden: https://www.surf.nl/cyberdreigingsbeeld-onderwijs-en-onderzoek-2021-2022

Naast het Cyberdreigingsbeeld ondersteunt SURF de aangesloten instellingen in het beoordelen van hun

volwassenheid ten aanzien van

informatiebeveiliging en privacy. Hiervoor wordt het Normenkader Informatiebeveiliging Hoger Onderwijs gebruikt, dat is afgeleid van ISO27002:2013 en een toetsingskader gebaseerd op Volwassenheidsmodel Informatiebeveiliging v2.0 van de NBA.

Zie: https://www.surf.nl/surfaudit-inzicht-in-je-

informatiebeveiliging-en-privacy. De resultaten van de (benchmark)metingen SURFaudit zijn niet openbaar.

-Opdracht-geverschap

-Inventarisatie standaardisatie

-Quick Scan Data delen

CIO & CISO BZK (n.a.v.

OBDO 12 februari 2019)

OBDO 23 april 2019

StasBZK 6/7/2022 (werk Forum); StasBZK 9/5/2022 (eenduidige overheid); OBDO 10-2-2022 (eenduidige overheid); (via MT collega Desiree Geerts) Directeurenoverleg 1- overheid- domeinnaamextensie 18/1/2021

Implementatietraject internetstandaarden CIO-BZK

-Identity management

-Ptolu next level

-Mens Centraal

- levensgebeurtenis/semantiek

-Stuurgroep lijsten & adoptie

-Internationaal

-Platform internet standaarden

-Ptolu next level

-Monitor open standaarden

-API’s

-Stuurgroep lijsten & adoptie

-Semantiek

-API’s

-Stuurgroep lijsten & adoptie

-(Cloud)

College van dienstverleningszaken: 9/7/2020, VNG Taskforce Samen Organiseren: x/x/2020, VNG Adviesraad

IBD: x/x/2020

Acht keer een halfjaarsmeting verstuurd aan CIP-achterban in de vorm van persoonlijke mails. Inmiddels aan ca. 800 organisaties, 80% overheid, 20% markt. Laatste keer iets duidelijker verbeteringen geconstateerd over de hele linie. Eerstkomende meting volgt in april 2022.Relevante standaarden Ptolu lijst

onderdeel van Inkoop veilige hard- & software

-Na agendering in het OBDO staat de meting/monitor op de agenda van het CIO-overleg van financiën, op de agenda van de architectuurboard van Financiën en het overleg van de CISO’s van Financiën. Op die manier bereiken we op diverse niveaus zowel het beleidsdepartement, de

Belastingdienst als ook Toeslagen en Douane. De voortgang

van eventuele maatregelen op gebied van de standaarden

voor informatiebeveiliging wordt gerapporteerd door de CISO’s van de organisatieonderdelen.

Afgelopen 2 jaar dit besproken in: 1) Unie van waterschappen, werkgroep Digitale overheid; 2) Waterschapshuis, in programma informatieveiligheid en

privacy. En dus ook in het landelijk CISO-overleg dat verbonden is aan dit programma; 3) Waterschappen in het i- platform: het landelijke overleg van i-managers en i- adviseurs. En vanuit deze 3 ingangen is het besproken in de waterschappen. 1) Waterschapshuis: inkoop belooft standaarden van het Forum zo veel als mogelijk in aanbestedingen mee te nemen.

Ook dit rapport wordt besproken in: 1) Unie van waterschappen, werkgroep Digitale overheid; 2) Waterschapshuis in programma informatieveiligheid en

privacy. En dus ook in het landelijk CISO-overleg dat verbonden zijn aan dit programma; 3) Waterschappen in het i- platform het landelijke overleg van i-managers en i- adviseurs. En vanuit deze 3 ingangen wordt het besproken in de waterschappen. 1) Waterschapshuis: continue aandacht bij inkoop voor meer aanbestedingen met OS; 2) Waterschapshuis: Programma organisatie en Samenwerking, is beheerder van de WILMA (Waterschaps Informatie & Logisch Model Architectuur) en van de zojuist opgeleverde Softwarecatalogus; onderzoekt welke delen in de WILMA moeten worden opgenomen.

De uitkomsten van de metingen hebben geleid tot discussies over het volgen van de PTOLU-lijst versus het bereiken van het doel.

Waterschappen kiezen voor het bereiken van het doel

liefst met de lijst. Hierover is discussie gevoerd met het bureau FS. CERT-WM monitort intussen niet alleen de 23 domeinen van de meting, maar ook alle aanpalende domeinen (240 stuks). In gesprek met de waterschappen en Microsoft voor het aangaan van een frameovereenkomst gelijk als (liefst beter) Rijskoverheid en VNG gedaan hebben.

Met inkoop van het Waterschapshuis afgesproken dat (open) standaarden en normering (NEN en ISO) meegenomen worden in de markt- consultaties voor opname in de aanbesteding. Bij reacties dan worden OS echt meegenomen. WILMA Softwarecatalogus, die nu landelijk door alle waterschappen wordt gevuld, ondersteunt hierbij.

Vanuit het programma informatie veiligheid en privacy loopt in samenspraak met de Unie van Waterschappen, een discussie op landelijk niveau met de secretaris directeuren over informatieveiligheid: waar staat men en kan er nog een tandje bij? Dit nav situatie bij de Waterunie

(follow the money)

- Ptolu next level

- Knelpunten adoptie

Begeleidingscommissie onderzoek Inventarisatie Standaardisatie (VKA/Berenschot; 2019) Begeleidingscommissie onderzoek Inventarisatie Standaardisatie (VKA/Berenschot; 2019), Michiel staat op de cover en met een interview in het Magazine Monitor Open Standaarden 2019 en in de zomer met interview in

Publiek Denken.

NEN draagt graag bij aan het dossier Internationaal met onderwerpen als CEN/CLC/ETSI, ISO/IEC en

Rolling Plan.

NEN is lid van de stuurgroep open standaarden

Werkgroep architectuur van Manifestgroep (2018). In 2019 is samen met het bureau van het Forum een specifieke selectie uit de monitor gemaakt voor de leden van de Manifestgroep. Deze is gedeeld met de voorzitter van de Manifestgroep en het secretariaat om dit te

delen in de nieuwsbrief.

Manifestgroep: Rob heeft medio 2021 in agendacommissie een verhaal gehouden over het Forum Standaardisatie.

Inventarisatie

contactpersonen die standaardisatie in hun pakket hebben loopt. Rob heeft bij de reeds bekende contactpersonen de API-

consultatie uitgezet.

13/6

2018

10/10

2018

12/12

2018

13/3

2019

24/4

2019

12/6

2019

9/10

2019

11/12

2019

4/3

2020

6/5

2020

24/6

2020

7/10

2020

9/12

2020

10/3

2021

21/4

2021

6/6

2021

29/9

2021

9/12

2021

9/3

2022

20/4

2022

8/6

2022

Larissa Zegveld (per maart

2019)

Yvonne van der Brugge /

Geert Nederhorst / Peter den Held (Logius)

Hetty Lucassen BZK (per

mrt 2020), Gé Linssen (BZK) (tot mrt 2020)

Thomas Faber (EZK) (per okt 2019), Geert Moelker

(EZK) (tot okt 2019)

College van dienstverleningszaken:

9/7/2020

CIO-beraad: 11/7/2019, 3/6/2020, 4/11/2020,

x/x/2021, Vooroverleg CIO- beraad 12/10/2020, CTO- raad: 22/5/2019, 16/9/2020, x/x/2021, EZK/LNV CIO-raad: x/x/2020

SIB / CISO overleg (Strategisch Informatiebeveiligings Beraad): x/x/2020, eTIB: 10/10/2019

Interdepartementaal Overleg Cybersecurity (IOCS) van 10

november 2021

Ambtelijke Adviescommissie MTH

(Milieu, Toezicht en Handhaving), x/x/2020

Coördinatoren Informatieveiligheid Waterschappen (CIW):

x/x/2020

IMO (directeuren inkoop uitvoeringsorganisaties Rijk): 6/2/2020 en daarna

over een half jaar

NORA gebruikersraad 26

maart 2020