Brede meting informatieveiligheidstandaarden vindt achterblijvers

manager in pak wijst iets aan

Uit de laatste meting van Forum Standaardisatie blijkt dat ongeveer de helft van alle domeinnamen niet voldoet aan de verplichte informatieveiligheidstandaarden. Voor het eerst werd met een grotere set overheidsdomeinnamen gemeten en daardoor kwam dit nu wel boven water.

De nieuw toegevoegde domeinnamen scoorden minder goed dan domeinnamen die al onderdeel uitmaakten van eerdere metingen. Ministeries die een beperkt domeinnaamportfolio hebben en/of actief sturen op de toepassing van open standaarden, bereiken vaak een hogere adoptiegraad. De meting van mei 2022 is breder ten opzichte van de vorige keren. De meting gebeurt nu met meer domeinen en bevat naast de informatieveiligheidstandaarden ook de bereikbaarheid via IPv6.

Standaarden blijven achter

Uit de meting blijkt dat 53% voldoet aan alle verplichte websitestandaarden. E-mailstandaarden bleven verder achter. Slechts 44% van die domeinnamen voldeden aan de afspraken. Over beide sets standaarden zijn in het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) adoptieafspraken, waarvan de deadlines (respectievelijk eind 2019 en 2021) inmiddels zijn verlopen.

Voor de uitbreiding van het aantal domeinnamen dat meedoet aan de meting put het forum uit lijsten waar voornamelijk domeinnamen van de centrale overheid op staan. Bij decentrale overheden lijkt regie op domeinnamen achter te lopen, waardoor er alleen primaire domeinennamen (hoofddomeinen, bijvoorbeeld ‘amsterdam.nl’) in de meting voorkomen, terwijl het aannemelijk is dat decentrale overheden ook veel andere domeinnamen hebben.

Voor de centrale overheid is daardoor een veel grotere set domeinnamen beschikbaar dan voor decentrale overheden. Het Forum adviseert alle overheidsorganisaties om de regie op hun domeinnamen te verbeteren en meer overzicht te krijgen.
Verantwoordelijkheid bij gemeenschappelijke regelingen.

Verplichte standaarden

Gemeenschappelijke regelingen blijven duidelijk achter qua adoptie van de verplichte standaarden. In deze organisaties werken gemeenten onderling en/of met andere overheden samen. Hieruit blijkt dat de verantwoordelijkheid voor adoptie van verplichte standaarden bij veel van deze samenwerkingen niet goed is. Het Forum adviseert gemeenschappelijke regelingen op dit punt duidelijk afspraken te maken.

Ook nieuw in deze meting is een verdere uitsplitsing op rijksniveau, namelijk een overzicht van scores per ministerie. Hiermee wordt duidelijk waar binnen het Rijk er nog de meeste kansen voor verbetering liggen. Het ministerie van Algemene Zaken scoort het best en kan als voorbeeld dienen voor de andere ministeries.

Lees ook:

Gerelateerde berichten...