Het Forum Standaardisatie beheert een lijst met open standaarden voor de publieke sector, de zogenaamde  ‘pas toe of leg uit’- lijst. Worden die standaarden gebruikt in de praktijk?

Ja. De Monitor Open Standaarden laat zien dat het gebruik ieder jaar toeneemt. En dat is ook de bedoeling van de ‘pas toe of leg uit’- lijst. Maar het gaat wel erg langzaam. Te langzaam soms. Dat geldt zeker voor een aantal beveiligingsstandaarden zoals met name de strikte DMARC policy  die phishing tegengaat, de voornaamste oorzaak van cyber incidenten. Daarom dringt het Forum Standaardisatie naar aanleiding van de laatste Monitor ook hard aan bij bestuurders om vooral deze strikte DMARC policy zo snel mogelijk te implementeren.

Is het gebruik van open standaarden dan wel zo belangrijk?

Ja. Om verschillende redenen, in het algemeen voor interoperabiliteit en leveranciersonafhankelijkheid. Maar ook voor informatieveiligheid zoals bij het digitale berichtenverkeer. Het toepassen van beveiligingsstandaarden is basishygiëne. Informatieveiligheid is nergens optioneel, die adoptie zou dus 100% moeten zijn. Worden deze standaarden niet toegepast dan staat de deur open voor cybercriminelen, zoals in april 2020 weer eens pijnlijk duidelijk werd in het nieuws. RTL nieuws constateerde onbeveiligde emailadressen bij RIVM en Rijksoverheid, de Betaalvereniging kwam met het bericht dat in 2019 phishing en bankpasfraude toegenomen zijn en de Algemene Rekenkamer kwam met een rapport waaruit blijkt dat de grenscontrole op Schiphol niet genoeg beveiligd is.

Als het zo belangrijk is, waarom is het gebruik van open standaarden dan niet wettelijk verplicht voor de hele publieke sector maar alleen voor overheidsorganisaties? En waarom wordt niet strenger op naleving toegezien?

Terechte vragen. Maar je hebt niet genoeg pagina’s in je magazine voor de uitleg waarom dat niet zo is. Volgende vraag.

Wat moet ik doen?

Kijk naar de Monitor Open Standaarden 2019 en ga na of jouw organisatie onderzocht is.

Interview met Michiel Steltman
Directeur van de stichting Digitale Infrastructuur Nederland en lid van het Forum Standaardisatie.

scroll

scroll

Interview met Michiel Steltman
Directeur van de stichting Digitale Infrastructuur Nederland en lid van het Forum Standaardisatie.

Het Forum Standaardisatie beheert een lijst met open standaarden voor de publieke sector, de zogenaamde  ‘pas toe of leg uit’- lijst. Worden die standaarden gebruikt in de praktijk?

Ja. De Monitor Open Standaarden laat zien dat het gebruik ieder jaar toeneemt. En dat is ook de bedoeling van de ‘pas toe of leg uit’- lijst. Maar het gaat wel erg langzaam. Te langzaam soms. Dat geldt zeker voor een aantal beveiligingsstandaarden zoals met name de strikte DMARC policy  die phishing tegengaat, de voornaamste oorzaak van cyber incidenten. Daarom dringt het Forum Standaardisatie naar aanleiding van de laatste Monitor ook hard aan bij bestuurders om vooral deze strikte DMARC policy zo snel mogelijk te implementeren.

Is het gebruik van open standaarden dan wel zo belangrijk?

Ja. Om verschillende redenen, in het algemeen voor interoperabiliteit en leveranciersonafhankelijkheid. Maar ook voor informatieveiligheid zoals bij het digitale berichtenverkeer. Het toepassen van beveiligingsstandaarden is basishygiëne. Informatieveiligheid is nergens optioneel, die adoptie zou dus 100% moeten zijn. Worden deze standaarden niet toegepast dan staat de deur open voor cybercriminelen, zoals in april 2020 weer eens pijnlijk duidelijk werd in het nieuws. RTL nieuws constateerde onbeveiligde emailadressen bij RIVM en Rijksoverheid, de Betaalvereniging kwam met het bericht dat in 2019 phishing en bankpasfraude toegenomen zijn en de Algemene Rekenkamer kwam met een rapport waaruit blijkt dat de grenscontrole op Schiphol niet genoeg beveiligd is.

Als het zo belangrijk is, waarom is het gebruik van open standaarden dan niet wettelijk verplicht voor de hele publieke sector maar alleen voor overheidsorganisaties? En waarom wordt niet strenger op naleving toegezien?

Terechte vragen. Maar je hebt niet genoeg pagina’s in je magazine voor de uitleg waarom dat niet zo is. Volgende vraag.

Wat moet ik doen?

Kijk naar de Monitor Open Standaarden 2019 en ga na of jouw organisatie onderzocht is.

Meer informatie

Het Forum Standaardisatie heeft als doel om interoperabiliteit en leveranciersonafhankelijkheid te bevorderen via het gebruik van open standaarden voor digitale gegevensuitwisseling in de publieke sector. Het Forum adviseert het Overheidsbreed Beleidsoverleg Digitale Overheid hierover en bestaat uit deskundigen op directeurniveau afkomstig uit diverse overheidsorganisaties, het bedrijfsleven en de wetenschap.

Deel deze publicatie

Stuur deze pagina eenvoudig door of plaats als bericht op social media.

Zoeken in publicaties

Zoek naar een specifieke term in de verschillende publicaties.
Vul minimaal 3 karakters in.

Samen kom je verder

Het Forum standaardisatie gelooft dat je samen verder komt. Het meewegen van allerlei belangen en het creëren van draagvlak is essentieel op het gebied van digitale ontwikkeling en noodzakelijk om de open standaarden ook daadwerkelijk geïmplementeerd te krijgen.
Volledig scherm