#veiligheidsstandaarden — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #veiligheidsstandaarden, aggregated by home.social.

Digitale Overheid (geautomatiseerd account) @[email protected] · 2024-11-19 · 13:46 UTC
Vernieuwde handreiking betrouwbaarheidsniveaus online
Forum Standaardisatie heeft een vernieuwde versie van de Handreiking Betrouwbaarheidsniveaus gepubliceerd. Deze handreiking helpt overheden en organisaties bij het kiezen van het juiste betrouwbaarheidsniveau voor digitale diensten.
Wat is er nieuw?
De nieuwe handreiking houdt rekening met belangrijke veranderingen in wet- en regelgeving. Denk aan de Wet digitale overheid (Wdo) en de Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening. Deze wetten en regels bepalen welk betrouwbaarheidsniveau nodig is voor overheidsdiensten. De handreiking vult deze wetgeving aan. Het document beschrijft onderwerpen die van belang zijn bij het bepalen van betrouwbaarheidsniveaus, maar buiten de wetgeving vallen.
In de nieuwe versie komen onder andere de volgende onderwerpen aan bod:
- Machtigingen;
- Applicatie-applicatieverkeer;
- Retourstromen;
- Gebruikservaring en eenmalig inloggen;
- Ondertekenen.
Waarom was de actualisatie nodig?
De veranderingen in wet- en regelgeving vereisten een update van de handreiking. Deze nieuwe regels stellen duidelijke eisen voor de beveiliging en authenticatie van digitale overheidsdiensten. De handreiking biedt nu aanvullende informatie en praktische handvatten voor organisaties die de betrouwbaarheid van hun digitale diensten willen waarborgen. Vooral bij complexe zaken zoals machtigingen en digitale ondertekeningen.
Meer informatie
Verschillende experts hielpen bij het opstellen van de nieuwe handreiking. De klankbordgroep bestaat uit vertegenwoordigers van onder andere het ministerie van Binnenlandse Zaken, ministerie van Volksgezond Welzijn en Sport, RVO, VNG, RDI, KVK en Logius. De nieuwe handreiking is nu beschikbaar en kan je downloaden via de website van Forum Standaardisatie. Kijk voor meer informatie op de themapagina van betrouwbaarheidsniveaus.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#forumStandaardisatie #nieuwsbrief202024 #openStandaarden #Standaarden #veiligheidsstandaarden
#forumstandaardisatie #openstandaarden #standaarden #veiligheidsstandaarden #nieuwsbrief202024
Digitale Overheid (geautomatiseerd account) @[email protected] · 2024-07-17 · 12:12 UTC
Internetdomeinnamen overheid nog onvoldoende veilig
Forum Standaardisatie roept op tot meer dwingende sturing op domeinnamen en het beter integreren van open standaarden in het leveranciersmanagement. In februari van dit jaar heeft Forum Standaardisatie onderzoek gedaan naar de stand van zaken rond de afgesproken internetveiligheidstandaarden bij internetdomeinnamen van de overheid. Uit de meting blijkt dat de toepassing van de afgesproken en verplichte veiligheidsstandaarden nog steeds achterblijft bij (mede)overheden.
Onderzoek onder 10.000 domeinnamen
Er zijn 10.943 domeinnamen gecontroleerd. Een verdubbeling ten opzichte van de vorige meting. Dit komt door het toevoegen van het Register Internetdomeinen Overheid (RIO). Hierin staan de domeinen en domeinregistraties van de Rijksoverheid. De domeinnamen van decentrale overheden ontbreken grotendeels. Hierdoor is er nog geen volledig overzicht van alle overheidsdomeinnamen.
Veilig e-mailtransport belangrijk
Onderdeel van de open standaarden zijn de ‘anti‑phishing’ standaarden en ‘veilige e‑mailtransport’ standaarden. Slechts 4 van de 10 e-maildomeinnamen voldoen hieraan. Dit is voor een groot deel te verklaren doordat grote cloudproviders, zoals Microsoft, het DANE protocol nog niet toepassen.
Gebruik beveiligde internetroutering (RPKI) 91 procent
Resource Public Key Infrastructure (RPKI) is een standaard die helpt te voorkomen dat internetverkeer wordt omgeleid naar de systemen van een niet-geautoriseerd netwerk. Logius beheert de uitgave van IPv6-adressen aan overheidsorganisaties. Daarbij geldt voor nieuwe aanvragen de verplichting tot het instellen van RPKI. Dit draagt bij aan de implementatie van RPKI bij overheidswebsites (92 procent) en e-maildomeinnamen (91 procent).
Adviezen voor betere beveiliging
Op basis van de uitkomsten van het onderzoek adviseert Forum Standaardisatie overheden als volgt:
- Maak een afspraak over de aansluiting van decentrale overheden op het centrale Register Internetdomeinen Overheid (RIO).
- Stop de groei van het aantal domeinnamen en krimp in waar mogelijk.
- Inventariseer het gebruik van Microsoft Office 365 Exchange Online. Combineer de configuratie van zowel DANE als IPv6.
- Maak open standaarden onderdeel van leveranciersmanagement. Vraag leveranciers om ondersteuning van standaarden. Verdere implementatie van RPKI.
Meer informatie
- Meting Informatieveiligheidstandaarden overheid begin 2024
- Nauwelijks groei internetveiligheidstandaarden overheid, behalve voor internetroutering (nieuwsbericht Forum Standaardisatie)
Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#DANEProtocol #eMaildomeinnamen #internetdomeinnamen #internetveiligheidstandaarden #leveranciersmanagement #openStandaarden #RegisterInternetdomeinenOverheidRIO_ #ResourcePublicKeyInfrastructureRPKI_ #veiligheidsstandaarden
#daneprotocol #emaildomeinnamen #internetdomeinnamen #internetveiligheidstandaarden #leveranciersmanagement #openstandaarden