Samen kom je verder

Het Forum standaardisatie gelooft dat je samen verder komt. Het meewegen van allerlei belangen en het creëren van draagvlak is essentieel op het gebied van digitale ontwikkeling en noodzakelijk om de open standaarden ook daadwerkelijk geïmplementeerd te krijgen.

Informatieveiligheidstandaarden
Trends per overheidssector 2017
Overheid gemiddeld
Klik op de sectoren of op de pijl naar beneden voor meer informatie. 
82%
79%
63%
79%
77%
80%
Informatieveiligheidstandaarden
Trends Rijk 2017
79%
86%
57%
79%
76%
74%
DNSSEC
TLS
TLS conform NCSC
DKIM
SPF
DMARC
Informatieveiligheidstandaarden
Trends Uitvoerders 2017
72%
68%
64%
85%
74%
96%
DNSSEC
TLS
TLS conform NCSC
DKIM
SPF
DMARC
Informatieveiligheidstandaarden
Trends Provincies 2017
65%
94%
65%
65%
71%
82%
DNSSEC
TLS
TLS conform NCSC
DKIM
SPF
DMARC
Informatieveiligheidstandaarden
Trends Waterschappen 2017
59%
71%
59%
35%
74%
91%
DNSSEC
TLS
TLS conform NCSC
DKIM
SPF
DMARC
Informatieveiligheidstandaarden
Trends Gemeenten 2017
91%
79%
82%
88%
90%
97%
DNSSEC
TLS
TLS conform NCSC
DKIM
SPF
DMARC

De domeinnamen van de Nederlandse gemeenten zijn
voor het eerst meegenomen
in de meting medio 2016.

Informatieveiligheidstandaarden
Trends per overheidssector 2017
Rijk
Uitvoerders
Provincies
Waterschappen
Gemeenten

Conclusie

Sinds de 0-meting medio 2015 hebben alle overheidslagen grote stappen gezet. Deze groei houdt vooralsnog aan.   

Geen enkele overheidslaag heeft echter het volledige streefbeeld van het Nationaal Beraad (100% adoptie van DNSSEC, TLS, DKIM, SPF en DMARC eind 2017) gehaald. 

Gezien de aanhoudende groei is het aannemelijk dat (vrijwel) volledige adoptie binnen afzienbare tijd realiseerbaar is voor gemeenten, provincies, uitvoerders en rijk. Adoptie bij de waterschappen blijft een punt van aandacht.

Overheid gemiddeld
Informatieveiligheidstandaarden
Trends Rijk 2017

Conclusie

Het rijk is de enige overheidslaag waarbij de adoptiegraad van alle gemeten standaarden hoger is dan 70%.

De groei van de adoptie van alle standaarden is in het tweede half jaar van 2017 sterk toegenomen. Het is aannemelijk dat een deel van deze intensivering van de adoptie gerealiseerd is door acties naar aanleiding van de streefbeeld-afspraak van het Nationaal Beraad.

DNSSEC
TLS
TLS conform NCSC
DKIM
SPF
DMARC
Informatieveiligheidstandaarden
Trends Uitvoerders 2017
DNSSEC
TLS
TLS conform NCSC
DKIM
SPF
DMARC

Conclusie

De gemiddelde adoptie is sinds de 0-meting verdrievoudigd.

De adoptie van TLS is inmiddels bijna volledig. Wel is het voor een maximale werking van TLS belangrijk dat het geconfigureerd is volgens de aanbevelingen van NCSC. Op dit punt valt nog winst te behalen. 

De lage adoptiegraad van DKIM komt deels door het hoge aantal domeinen waarvandaan niet gemaild wordt. DKIM is voor dit soort domeinen in principe niet noodzakelijk, maar dan moet het maildomein wel ‘afgesloten’ zijn met behulp van SPF en DMARC.

Informatieveiligheidstandaarden
Trends Provincies 2017
DNSSEC
TLS
TLS conform NCSC
DKIM
SPF
DMARC

Conclusie

Adoptie bij de provincies bleef lang achter bij andere overheidslagen. Sinds de laatste meting zijn ze echter de grootste stijger.

Provincies scoren met afstand het best als het gaat om SPF. Slechts één van de provincies heeft begin 2018 deze standaard niet toegepast.

Informatieveiligheidstandaarden
Trends Waterschappen 2017
DNSSEC
TLS
TLS conform NCSC
DKIM
SPF
DMARC

Conclusie

De Waterschappen zijn goed op weg met versleuteling van websiteverkeer.

Adoptie van de andere standaarden blijft een punt van zorg. De gemiddelde adoptiegraad blijft ruim achter bij de andere overheidslagen.

Met de huidige groei is het niet aannemelijk dat volledige adoptie binnen afzienbare termijn gehaald zal worden.

Informatieveiligheidstandaarden
Trends Gemeenten 2017
DNSSEC
TLS
TLS conform NCSC
DKIM
SPF
DMARC

Conclusie

Begin 2017 hadden gemeenten de hoogste gemiddelde adoptiegraad van alle standaarden – deze positie behouden ze in 2018. Gemiddelde adoptie groeit van 74% naar 82%.

Als de adoptiegraad in hetzelfde tempo blijft stijgen zijn bijna alle standaarden nog in 2018 vrijwel volledig geadopteerd.

DMARC blijft als enige standaard een serieus punt van aandacht.