Samen kom je verder

Het Forum standaardisatie gelooft dat je samen verder komt. Het meewegen van allerlei belangen en het creëren van draagvlak is essentieel op het gebied van digitale ontwikkeling en noodzakelijk om de open standaarden ook daadwerkelijk geïmplementeerd te krijgen.

Meting
Informatieveiligheidstandaarden

Stand van zaken adoptie onder 563 overheidsdomeinen 

Er zijn drie streefbeeldafspraken. Per afspraak ziet u de stand van zaken met betrekking tot adoptie van de betreffende standaarden.

Gemiddelde adoptie per streefbeeldafspraak

Conclusie tweede streefbeeldafspraak

Deadline eind 2018

Medio 2017 heeft het Nationaal Beraad Digitale Overheid als streefbeeld afgesproken om eind 2018 alle overheidswebsites te hebben beveiligd met behulp van de internetveiligheid-standaarden HTTPS, HSTS en TLS (ingesteld conform de NCSC-richtlijnen) voor de beveiligde verbindingen van websites. De huidige meting toont de stand van zaken begin 2019 en kan daarmee gebruikt worden om het succes van deze afspraak te evalueren.

Adoptiegroei standaarden tweede streefbeeldafspraak

Meting
Informatieveiligheidstandaarden

Er zijn drie streefbeeldafspraken. Per afspraak ziet u de stand van zaken met betrekking tot adoptie van de betreffende standaarden.

13%
87%
20%
78%

Om welke domeinen gaat het?

In totaal zijn in deze meting 563 domeinen
getoetst, bestaande uit: 

Domeinen die horen bij de deelnemers van het Overheidsbreed Beleidsoverleg Digitale Overheid.

De domeinen die horen bij voorzieningen van de Generieke Digitale Infrastructuur.

De 30 best bezochte domeinen van Rijksoverheden (en uitvoerders).

De domeinen van de andere partijen die direct of indirect vertegenwoordigd zijn in het nationaal beraad, zoals: 

  • Uitvoerders (de Manifestpartijen)
  • Gemeenten
  • Provincies en Waterschappen
  • Partijen die behoren tot Klein LEF

De individuele testresultaten zijn terug te vinden in deze PDF

Stand van zaken adoptie onder 563 overheidsdomeinen 

Gemiddelde adoptie per streefbeeldafspraak

Conclusie tweede streefbeeldafspraak

Deadline eind 2018

Adoptiegroei standaarden tweede streefbeeldafspraak

Medio 2017 heeft het Nationaal Beraad Digitale Overheid als streefbeeld afgesproken om eind 2018 alle overheidswebsites te hebben beveiligd met behulp van de internetveiligheid-standaarden HTTPS, HSTS en TLS (ingesteld conform de NCSC-richtlijnen) voor de beveiligde verbindingen van websites. De huidige meting toont de stand van zaken begin 2019 en kan daarmee gebruikt worden om het succes van deze afspraak te evalueren.

Het is opvallend dat de adoptie van de standaard HSTS voor een beveiligde websiteverbinding ten opzichte van de voorgaande meting (79%) niet gestegen is, terwijl hier wel het meeste groeipotentieel zit.

Met betrekking tot deze set standaarden scoren de waterschappen het beste met een gemiddelde adoptiegraad van bijna 95%. De waterschappen scoren onder meer 100% voor HTTPS en 97% voor TLS (ingesteld conform de NCSC-richtlijnen).

De gemiddelde adoptie van de standaarden uit de tweede streefbeeld-afspraak is minimaal gestegen tot 86%, in september 2018 was dit 85%.

Gemiddeld gezien scoort het Rijk het slechtst op deze set standaarden met een adoptiegraad van 70%. Dit komt met name door een significante set doorverwijzende domeinen waar deze standaarden niet zijn toegepast. Het wordt aangeraden om ook doorverwijzende domeinen te beveiligen met informatieveiligheidstandaarden om potentieel misbruik te voorkomen.

De uitvoerders hebben met een adoptiegraad van 63% voor HSTS het slechtste individuele resultaat voor een standaard uit deze set.

Deze meting wijst uit dat er meer bewustwording omtrent nut en noodzaak van HSTS moet worden gekweekt, en dat een ‘één-op-één’-benadering nodig is om de achterblijvers rond HTTPS en TLS over de streep te trekken.