Veel plezier en veel succes voor alle deelnemers aan het hackersfestival #WHY2025!

En ben je erbij? Bezoek ons en Geonovum op onze stand (op het Pink terrein).

Volg ook de sessie van onze collega over de testtool internet.nl (in Cassiopeia) over do’s en don’ts bij het configureren van moderne #veiligheidsstandaarden voor je domeinnamen: https://program.why2025.org/why2025/talk/XVET7C/.

En denk ook bij het hacken om #openstandaarden

@internet_nl

Vernieuwde handreiking betrouwbaarheidsniveaus online

Forum Standaardisatie heeft een vernieuwde versie van de Handreiking Betrouwbaarheidsniveaus gepubliceerd. Deze handreiking helpt overheden en organisaties bij het kiezen van het juiste betrouwbaarheidsniveau voor digitale diensten.

Wat is er nieuw?

De nieuwe handreiking houdt rekening met belangrijke veranderingen in wet- en regelgeving. Denk aan de Wet digitale overheid (Wdo) en de Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening. Deze wetten en regels bepalen welk betrouwbaarheidsniveau nodig is voor overheidsdiensten. De handreiking vult deze wetgeving aan. Het document beschrijft onderwerpen die van belang zijn bij het bepalen van betrouwbaarheidsniveaus, maar buiten de wetgeving vallen.

In de nieuwe versie komen onder andere de volgende onderwerpen aan bod:

• Machtigingen;
• Applicatie-applicatieverkeer;
• Retourstromen;
• Gebruikservaring en eenmalig inloggen;
• Ondertekenen.

Waarom was de actualisatie nodig?

De veranderingen in wet- en regelgeving vereisten een update van de handreiking. Deze nieuwe regels stellen duidelijke eisen voor de beveiliging en authenticatie van digitale overheidsdiensten. De handreiking biedt nu aanvullende informatie en praktische handvatten voor organisaties die de betrouwbaarheid van hun digitale diensten willen waarborgen. Vooral bij complexe zaken zoals machtigingen en digitale ondertekeningen.

Meer informatie

Verschillende experts hielpen bij het opstellen van de nieuwe handreiking. De klankbordgroep bestaat uit vertegenwoordigers van onder andere het ministerie van Binnenlandse Zaken, ministerie van Volksgezond Welzijn en Sport, RVO, VNG, RDI, KVK en Logius. De nieuwe handreiking is nu beschikbaar en kan je downloaden via de website van Forum Standaardisatie. Kijk voor meer informatie  op de themapagina van betrouwbaarheidsniveaus.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#forumStandaardisatie #nieuwsbrief202024 #openStandaarden #Standaarden #veiligheidsstandaarden

Internetdomeinnamen overheid nog onvoldoende veilig

Forum Standaardisatie roept op tot meer dwingende sturing op domeinnamen en het beter integreren van open standaarden in het leveranciersmanagement. In februari van dit jaar heeft Forum Standaardisatie onderzoek gedaan naar de stand van zaken rond de afgesproken internetveiligheidstandaarden bij internetdomeinnamen van de overheid. Uit de meting blijkt dat de toepassing van de afgesproken en verplichte veiligheidsstandaarden nog steeds achterblijft bij (mede)overheden.

Onderzoek onder 10.000 domeinnamen

Er zijn 10.943 domeinnamen gecontroleerd. Een verdubbeling ten opzichte van de vorige meting. Dit komt door het toevoegen van het Register Internetdomeinen Overheid (RIO). Hierin staan de domeinen en domeinregistraties van de Rijksoverheid. De domeinnamen van decentrale overheden ontbreken grotendeels. Hierdoor is er nog geen volledig overzicht van alle overheidsdomeinnamen.

Veilig e-mailtransport belangrijk

Onderdeel van de open standaarden zijn de ‘anti‑phishing’ standaarden en ‘veilige e‑mailtransport’ standaarden. Slechts 4 van de 10 e-maildomeinnamen voldoen hieraan. Dit is voor een groot deel te verklaren doordat grote cloudproviders, zoals Microsoft, het DANE protocol nog niet toepassen.

Gebruik beveiligde internetroutering (RPKI) 91 procent

Resource Public Key Infrastructure (RPKI) is een standaard die helpt te voorkomen dat internetverkeer wordt omgeleid naar de systemen van een niet-geautoriseerd netwerk. Logius beheert de uitgave van IPv6-adressen aan overheidsorganisaties. Daarbij geldt voor nieuwe aanvragen de verplichting tot het instellen van RPKI. Dit draagt bij aan de implementatie van RPKI bij overheidswebsites (92 procent) en e-maildomeinnamen (91 procent).

Adviezen voor betere beveiliging

Op basis van de uitkomsten van het onderzoek adviseert Forum Standaardisatie overheden als volgt:

• Maak een afspraak over de aansluiting van decentrale overheden op het centrale Register Internetdomeinen Overheid (RIO).
• Stop de groei van het aantal domeinnamen en krimp in waar mogelijk.
• Inventariseer het gebruik van Microsoft Office 365 Exchange Online. Combineer de configuratie van zowel DANE als IPv6.
• Maak open standaarden onderdeel van leveranciersmanagement. Vraag leveranciers om ondersteuning van standaarden. Verdere implementatie van RPKI.

Meer informatie

• Meting Informatieveiligheidstandaarden overheid begin 2024
• Nauwelijks groei internetveiligheidstandaarden overheid, behalve voor internetroutering (nieuwsbericht Forum Standaardisatie)

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#DANEProtocol #eMaildomeinnamen #internetdomeinnamen #internetveiligheidstandaarden #leveranciersmanagement #openStandaarden #RegisterInternetdomeinenOverheidRIO_ #ResourcePublicKeyInfrastructureRPKI_ #veiligheidsstandaarden