58
U

Eigenschap:Adoptieadviezen

Uit NORA Online
Ga naar: navigatie, zoeken
KennismodelForum Standaardisatie
TypeTekst
Geldige waarden
Meerdere waarden toegestaanNee
Weergave op invulformulierenTekstregel
Defaultwaarde
ToelichtingAdviezen vanuit het Forum Standaardisatie aan diverse betrokkenen om de adoptie van de standaard te bevorderen.
Specialisatie van



Deze eigenschap wordt gebruikt door de volgende elementtypen:


Overgenomen van Bureau Forum Standaardisatie

Pagina's die de eigenschap "Adoptieadviezen" gebruiken

Er zijn 33 pagina's die deze eigenschappen gebruiken.

(vorige 50 | volgende 50) (20 | 50 | 100 | 250 | 500) bekijken.

N
NLCS +Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:<br /> Het BIM Loket wordt opgeroepen om begin 2018 de vastgestelde en gepubliceerde beheerdocumentatie onder de aandacht te brengen bij (potentieel) gebruikers van NLCS.<br /> Semipublieke organisaties en waterschappen worden opgeroepen om deel te nemen aan de overlegstructuur van NLCS.<br /> Het BIM Loket wordt opgeroepen om inzichtelijk te maken welke partijen gebruik maken van de NLCS.<br /> Het BIM Loket wordt opgeroepen om een ‘implementatie best practice’ op te stellen voor zowel kleine als grote(re) organisaties.<br /> Het BIM Loket wordt opgeroepen om de interactie tussen (potentieel) gebruikers (opdrachtgevers en opdrachtnemers) en leveranciers te verhogen door bijvoorbeeld gebruikersbijeenkomsten te organiseren.<br /> De Vereniging van Nederlandse Gemeenten (VNG), het Interprovinciaal Overleg (IPO), de Unie van Waterschappen (UvW) CUMELA Nederland, MKB INFRA en Kabel- en Leiding Overleg (KLO) worden opgeroepen om meer bekendheid te geven aan het nut en de noodzaak voor NLCS. Het BIM Loket kan hierbij ondersteunen.<br /> Het Forum Standaardisatie wordt opgeroepen om bij opname van de standaard op de ‘pas toe of leg uit’-lijst duidelijk te stellen waar de verplichting voor deze, en soortgelijke, standaarden ligt.<br /> De opgeroepen partijen worden gevraagd om één jaar na opname van de standaard over de voortgang op deze punten te rapporteren aan het Forum Standaardisatie.  +
NLCS +Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:<br /> Het BIM Loket wordt opgeroepen om begin 2018 de vastgestelde en gepubliceerde beheerdocumentatie onder de aandacht te brengen bij (potentieel) gebruikers van NLCS.<br /> Semipublieke organisaties en waterschappen worden opgeroepen om deel te nemen aan de overlegstructuur van NLCS.<br /> Het BIM Loket wordt opgeroepen om inzichtelijk te maken welke partijen gebruik maken van de NLCS.<br /> Het BIM Loket wordt opgeroepen om een ‘implementatie best practice’ op te stellen voor zowel kleine als grote(re) organisaties.<br /> Het BIM Loket wordt opgeroepen om de interactie tussen (potentieel) gebruikers (opdrachtgevers en opdrachtnemers) en leveranciers te verhogen door bijvoorbeeld gebruikersbijeenkomsten te organiseren.<br /> De Vereniging van Nederlandse Gemeenten (VNG), het Interprovinciaal Overleg (IPO), de Unie van Waterschappen (UvW) CUMELA Nederland, MKB INFRA en Kabel- en Leiding Overleg (KLO) worden opgeroepen om meer bekendheid te geven aan het nut en de noodzaak voor NLCS. Het BIM Loket kan hierbij ondersteunen.<br /> Het Forum Standaardisatie wordt opgeroepen om bij opname van de standaard op de ‘pas toe of leg uit’-lijst duidelijk te stellen waar de verplichting voor deze, en soortgelijke, standaarden ligt.<br /> De opgeroepen partijen worden gevraagd om één jaar na opname van de standaard over de voortgang op deze punten te rapporteren aan het Forum Standaardisatie.  +
NTA9040 +Additionele Forum-adviezen ten aanzien van de adoptie van de standaard:<br /> Het oproepen van het ministerie van EZ de kwaliteit en de duurzaamheid van het beheer te borgen door:<br /> Afstemming met de beheerders van de in de NTA gebruikte standaarden, structureel onderdeel te maken van het beheerproces. Min. EZ wordt gevraagd hierover, een half jaar na opname, te rapporteren aan Forum Standaardisatie.<br /> Voor het eindigen van het programma Ondernemingsdossier in 2016, een onderzoek uit te voeren naar het toekomstige beheer van de standaard, voordat in 2016 wordt besloten de markt het beheer van de standaard over te laten nemen.<br /> Het oproepen van het ministerie van EZ de vergoeding die moet worden betaald voor het verkrijgen van de standaard af te kopen voor minimaal de opstartfase van de standaard (tot 2016).<br /> Het oproepen van het ministerie van EZ een implementatieplan op te stellen, waarin concrete acties en beschikbare middelen worden benoemd die overheden en marktpartijen ondersteunen bij de implementatie van de standaard. Min. EZ wordt gevraagd hierover, een half jaar na opname, te rapporteren aan Forum Standaardisatie.<br /> Het oproepen van het ministerie van EZ om de ontwikkelingen rondom het ‘Omgevingsloket’, dat momenteel ook wordt uitgerold binnen gemeenten, te volgen en hier zo nodig afstemming in te zoeken.<br /> Tot slot wordt het ministerie van EZ opgeroepen om, in overeenstemming met KING, in de volgende versie van de NTA aanvullend de taxonomie van de StUF standaard op te nemen. Zodat die versie volledig StUF-compliant zal zijn. Deze volgende versie van de NTA dient ter toetsing te worden voorgelegd aan Forum en College.<br /> Het oproepen van NEN om de procesafspraken, die gelden bij het beheren en doorontwikkelen van de NTA, onderdeel te maken van de documentatie van de NTA zelf. Specifiek gaat het om de vermelding van de geldigheidsduur van de NTA en de procesafspraken die gelden voor kleine en grote wijzigingen aan de NTA.  +
Naam +Adoptieadviezen  +
O
OAuth +Geadviseerd wordt om eerst een overheidstoepassingsprofiel of handreiking voor de standaard OAuth 2.0 op te stellen voordat de standaard op te nemen op de lijst met open standaarden voor de status ‘pas toe of leg uit’.  +
OAuth +Geadviseerd wordt om eerst een overheidstoepassingsprofiel of handreiking voor de standaard OAuth 2.0 op te stellen voordat de standaard op te nemen op de lijst met open standaarden voor de status ‘pas toe of leg uit’.  +
ODF +Bij de opname op de 'pas-toe-of-leg-uit'' lijst deed het College Standaardisatie de volgende oproepen ten aanzien van de adoptie van de standaard:<br /> Het opnieuw onderschrijven dat burgers en bedrijven mogen eisen dat een overheidsorganisatie een officebestand in ODF aanlevert en dat zij het recht hebben documenten in ODF aan te leveren.<br /> Het door Bureau Standaardisatie laten uitwerken van een plan  voor het voortzetten van de ondersteunende activiteiten rondom de adoptie van ODF (o.a. het actualiseren van de  ‘Handreiking Open Documentformaten voor de Overheid’), zoals werden ontplooid door het programmabureau ‘Nederland Open in Verbinding’. Dit gebeurd samen met partijen in de community (zoals de OpenDoc Society en de ODF gebruikersgroep voor overheden)  Het uitgangspunt hierbij moet zijn dat het Forum  een faciliterende rol heeft en dat de activiteiten zoveel mogelijk een plaats krijgen bij de diverse community-partijen.<br /> Het oproepen van verantwoordelijke ministeries om in regelgeving te verwijzen naar standaarden op de lijst voor ‘pas toe of leg uit’ (en niet naar specifieke producten zoals Microsoft Excel) en waar nodig bestaande regelgeving hier op aan te passen.<br /> Het oproepen van standaardisatie-organisatie OASIS om het versiebeheer van ODF zodanig in te richten dat onduidelijkheid  over verschillende versies kan worden weggenomen.<br />    +
OWMS +Bij de opname heeft het College Standaardisatie de beheerder opgeroepen om een viertal aanvullende acties uit te voeren, namelijk:<br /> Een lijst met leveranciers op te stellen die de standaard ondersteunen;<br /> Een community met gebruikers vorm te geven die op termijn ook bij kunnen dragen aan de financiering van het beheer;<br /> Binnen een jaar na opname ervoor te zorgen dat de waardelijsten ook onderdeel worden van de standaard en de nieuwe versie van de standaard opnieuw aan te melden bij het Forum;<br /> Het initiatief Schema.org en de relatie met OWMS in de gaten te houden. Het Forum te informeren als er hieromtrent relevante ontwikkelingen zijn.<br />    +
P
PDF A1 +Bij de opname op de "pas toe of leg uit"-lijst deed het College Standaardisatie de volgende oproepen ten aanzien van de adoptie van de standaard:<br /> Het oproepen van PDF/A Competence Center om in samenwerking met Bureau Forum Standaardisatie en betrokken experts de ‘Handreiking Open Documentformaten voor de Overheid’ aan te passen aan de laatste stand van zaken ten aanzien van het PDF-formaat.<br /> Het oproepen van verantwoordelijke ministeries om in de toekomst - bij verwijzingen in wet- en regelgeving naar PDF als formaat voor indiening of publicatie - te verwijzen naar documentformaten op de lijst voor ‘pas toe of leg uit’.<br />    +
PDF A2 +Bij de opname op de "pas toe of leg uit"-lijst deed het College Standaardisatie de volgende oproepen ten aanzien van de adoptie van de standaard:<br /> Het oproepen van PDF/A Competence Center om in samenwerking met Bureau Forum Standaardisatie en betrokken experts de ‘Handreiking Open Documentformaten voor de Overheid’ aan te passen aan de laatste stand van zaken ten aanzien van het PDF-formaat.<br /> Het oproepen van verantwoordelijke ministeries om in de toekomst - bij verwijzingen in wet- en regelgeving naar PDF als formaat voor indiening of publicatie - te verwijzen naar documentformaten op de lijst voor ‘pas toe of leg uit’.<br />    +
R
RPKI +Aan NLnet Labs om advies en documentatie over het gebruik van RPKI te communiceren. Dit geldt voor zowel het faciliteren van online documentatie als het adviseren van het gebruik van RPKI. Aan experts van de standaard RPKI om het Forum Standaardisatie actief te informeren over beschikbare vervolgstappen op het gebied van Route Origin Validation. De experts monitoren het speelveld van RPKI en zullen het Forum Standaardisatie actief informeren bij nieuwe ontwikkelingen. Aan Rijkswaterstaat om in de verlenging van de Rijksbrede internetdiensten (het ON2013 raamcontract: https://on2013.nl/) toepassing van RPKI van leveranciers te vereisen. Aan het Forum Standaardisatie om te monitoren op de juiste toepassing van de standaard, met name op het publiceren van ROA’s en het valideren met het principe “invalid = reject”.Het Platform Internetstandaarden wordt opgeroepen om monitoring van RPKI publicaties te faciliteren via het platform internet.nl Aan RIPE NCC om in gesprek te gaan met partijen over de invulling en intensiveren van cursussen over RPKI met partijen die hierin geïnteresseerd zijn.  +
RPKI +Aan NLnet Labs om advies en documentatie over het gebruik van RPKI te communiceren. Dit geldt voor zowel het faciliteren van online documentatie als het adviseren van het gebruik van RPKI. Aan experts van de standaard RPKI om het Forum Standaardisatie actief te informeren over beschikbare vervolgstappen op het gebied van Route Origin Validation. De experts monitoren het speelveld van RPKI en zullen het Forum Standaardisatie actief informeren bij nieuwe ontwikkelingen. Aan Rijkswaterstaat om in de verlenging van de Rijksbrede internetdiensten (het ON2013 raamcontract: https://on2013.nl/) toepassing van RPKI van leveranciers te vereisen. Aan het Forum Standaardisatie om te monitoren op de juiste toepassing van de standaard, met name op het publiceren van ROA’s en het valideren met het principe “invalid = reject”.Het Platform Internetstandaarden wordt opgeroepen om monitoring van RPKI publicaties te faciliteren via het platform internet.nl Aan RIPE NCC om in gesprek te gaan met partijen over de invulling en intensiveren van cursussen over RPKI met partijen die hierin geïnteresseerd zijn.  +
S
S/MIME +Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:<br /> Oproep aan gebruikende organisaties voor het opstellen van een handreiking voor de implementatie/het gebruik van S/MIME bij de meest voorkomende e-mailapplicaties. Bijvoorbeeld opname op internet.nl.<br /> Oproep aan gebruikende organisaties om een businesscase op te stellen. Dit helpt organisaties die nadenken over mogelijk gebruik van de standaard.<br /> Oproep aan softwareleveranciers om bij webmail-omgevingen meer ondersteuning van S/MIME te bieden.  +
SEPA +Bij de opname op de "pas toe of leg uit"-lijst heeft het College Standaardisatie een oproep gedaan aan:<br /> de bancaire sector om initiatief te nemen voor implementatieondersteuning en voor verdere standaardisatie;<br /> SEPA Nederland om operationele aspecten van de migratie te verbeteren en ervoor te zorgen dat ervaringen worden gedeeld.<br /> de Nederlandse overheid om de betrokkenheid van Nederland bij de (door-) ontwikkeling van de SEPA-standaarden te vergroten. Dit kan middels een afvaardiging van de Nederlandse overheid in het Stakeholder Forum of het voordragen van een Nederlands onafhankelijk lid in het Scheme Management Committee. Het ministerie van Financiën lijkt voor beide activiteiten de meest aangewezen partij.<br /> Deze activiteiten zijn opgepakt en ingevuld.  +
SHA-2 +SHA-2 vervangt MD5 op de lijst met gangbare standaarden. MD5 wordt afgeraden i.v.m. beveiligingsproblemen.  +
SIKB 0101 +Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:<br /> Het ministerie van Infrastructuur en Milieu wordt opgeroepen om te onderzoeken of het mogelijk is om het gebruik van SIKB0101 verplicht te stellen voor de elektronische uitwisseling van (milieuhygiënische) bodemgegevens tussen bedrijven en overheden, tussen burgers en overheden en tussen overheden onderling. De digitale levering van gegevens uit door derden uitgevoerd onderzoek zou bijvoorbeeld kunnen worden geborgd in toekomstige wet- en regelgeving, zoals de herziene Wet bodembescherming en de Omgevingswet.<br /> Het ministerie van Infrastructuur en Milieu wordt opgeroepen om ervoor te zorgen dat XML-bestanden worden geaccepteerd in het digitale berichtenverkeer in verband met vergunningsprocessen en Omgevingsloket Online en Activiteitenbesluit Internet Module hierop aan te passen (deze ondersteunen nu alleen PDF-bestanden).<br /> VNG en IPO worden opgeroepen om gemeenten en provincies aan te sporen om onderling afspraken te maken over het aanleveren – conform SIKB0101 – van informatie voor het Bodemloket en zo het Bodemloket een impuls te geven.<br /> Het Bureau Forum Standaardisatie en SIKB worden opgeroepen om gezamenlijk te kijken hoe ze kunnen samenwerken om SIKB0101 onder de aandacht te brengen en adoptie van de standaard te bevorderen.  +
SIKB 0102 +Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:<br /> Aan de SIKB om – nog meer dan nu - zorg te dragen dat met name kleine partijen ondersteuning krijgen.<br /> Aan de SIKB om de betrokkenheid van de archeologische sector te verbeteren door een steviger vertegenwoordiging van systeemleveranciers/ontwikkelaars in het CCvD datastandaarden te realiseren.<br /> Aan KING om SIKB0102 compliant software op te nemen in de gemeentelijke sofware catalogus.<br /> Aan de organisatoren van de Reuvensdagen (De Stichting Reuvens, de Programmacommissie en het organiserend team), de RCE, DANS en de SIKB om de komende jaren tijdens de Reuvensdagen aandacht te besteden aan ontwikkelingen en implementaties van SIKB0102. Dit kan bijvoorbeeld met gerichte call for papers of call for sessions aan de belanghebbenden op dit onderwerp.<br /> Aan de RCE om het Archeologisch Basis Register (ABR) samen met het archeologisch werkveld door te ontwikkelen met gebruikmaking van een goed, participatief model.<br /> Aan de SIKB / het CCvD datastandaarden om de monitoring van de adoptie op te pakken met een nulmeting in 2015 en daarna iedere 2 jaar een voortgangsmeting. De meting moet niet alleen aandacht besteden aan de partijen die wel gebruik maken van de standaard maar ook de partijen die dat niet doen.<br /> Aan de SIKB om voor de langere termijn de wijze van financiering van SIKB0102 duurzaam in richten.  +
SIKB0101 +Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:<br /> Het ministerie van Infrastructuur en Milieu wordt opgeroepen om te onderzoeken of het mogelijk is om het gebruik van SIKB0101 verplicht te stellen voor de elektronische uitwisseling van (milieuhygiënische) bodemgegevens tussen bedrijven en overheden, tussen burgers en overheden en tussen overheden onderling. De digitale levering van gegevens uit door derden uitgevoerd onderzoek zou bijvoorbeeld kunnen worden geborgd in toekomstige wet- en regelgeving, zoals de herziene Wet bodembescherming en de Omgevingswet.<br /> Het ministerie van Infrastructuur en Milieu wordt opgeroepen om ervoor te zorgen dat XML-bestanden worden geaccepteerd in het digitale berichtenverkeer in verband met vergunningsprocessen en Omgevingsloket Online en Activiteitenbesluit Internet Module hierop aan te passen (deze ondersteunen nu alleen PDF-bestanden).<br /> VNG en IPO worden opgeroepen om gemeenten en provincies aan te sporen om onderling afspraken te maken over het aanleveren – conform SIKB0101 – van informatie voor het Bodemloket en zo het Bodemloket een impuls te geven.<br /> Het Bureau Forum Standaardisatie en SIKB worden opgeroepen om gezamenlijk te kijken hoe ze kunnen samenwerken om SIKB0101 onder de aandacht te brengen en adoptie van de standaard te bevorderen.  +
SIKB0102 +Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:<br /> Aan de SIKB om – nog meer dan nu - zorg te dragen dat met name kleine partijen ondersteuning krijgen.<br /> Aan de SIKB om de betrokkenheid van de archeologische sector te verbeteren door een steviger vertegenwoordiging van systeemleveranciers/ontwikkelaars in het CCvD datastandaarden te realiseren.<br /> Aan KING om SIKB0102 compliant software op te nemen in de gemeentelijke sofware catalogus.<br /> Aan de organisatoren van de Reuvensdagen (De Stichting Reuvens, de Programmacommissie en het organiserend team), de RCE, DANS en de SIKB om de komende jaren tijdens de Reuvensdagen aandacht te besteden aan ontwikkelingen en implementaties van SIKB0102. Dit kan bijvoorbeeld met gerichte call for papers of call for sessions aan de belanghebbenden op dit onderwerp.<br /> Aan de RCE om het Archeologisch Basis Register (ABR) samen met het archeologisch werkveld door te ontwikkelen met gebruikmaking van een goed, participatief model.<br /> Aan de SIKB / het CCvD datastandaarden om de monitoring van de adoptie op te pakken met een nulmeting in 2015 en daarna iedere 2 jaar een voortgangsmeting. De meting moet niet alleen aandacht besteden aan de partijen die wel gebruik maken van de standaard maar ook de partijen die dat niet doen.<br /> Aan de SIKB om voor de langere termijn de wijze van financiering van SIKB0102 duurzaam in richten.  +
SKOS +Om de adoptie van SKOS te bevorderen zijn de volgende adviezen meegegeven: <br /> Platform Linked Data Nederland wordt opgeroepen om de mogelijkheid en de behoefte te onderzoeken van een duurzaam register van alle publiek beschikbare KOS.<br /> Platform Linked Data Nederland wordt opgeroepen om aandacht te vragen voor SKOS via publicatie van artikelen in dagbladen /vakbladen/online/etc. De opname op de lijst is een goed moment om dat samen met Bureau Forum Standaardisatie op te pakken.<br /> Platform Linked Data Nederland wordt opgeroepen om te toetsen of opname van SKOS in de NORA mogelijk is.<br /> Platform Linked Data Nederland wordt opgeroepen om trainingen te verzorgen die de implementatie en het gebruik van SKOS moeten bevorderen.<br /> Platform Linked Data Nederland en Bureau Forum Standaardisatie worden opgeroepen om te kijken hoe de voortgang en de mate van adoptie inzichtelijk gemaakt kan worden.<br /> Forum standaardisatie wordt opgeroepen om de relatie tot RDF op de lijst te verduidelijken.  +
SNMP +Waarschuwing van NCSC over mogelijke kwetsbaarheden door onveilige SNMP-configuratie d.d. 1 nov 2012. Zie: https://www.ncsc.nl/actueel/nieuwsberichten/netwerken-kwetsbaar-door-onveilige-snmp-configuratie.html  +
SPF +Zie hiervoor de adoptieadviezen bij DMARC.  +
STARTTLS en DANE +Het Forum en Nationaal Beraad geeft ten aanzien van de adoptie van STARTTLS en DANE de volgende adviezen:<br /> Het Forum Standaardisatie wordt opgeroepen om een infographic over e-mailbeveiligingsstandaarden op te stellen om zodoende de relatie met andere e-mailstandaarden (zoals DKIM en SPF) beter inzichtelijk te maken.<br /> NCSC wordt opgeroepen om, in aanvulling op de whitepaper ‘ICT beveiligingsrichtlijnen voor Transport Layer Security (TLS)’, een advies uit te brengen over het implementeren van STARTTLS en DANE.<br /> Platform Internetstandaarden wordt opgeroepen om het advies van NCSC als uitgangspunt te hanteren in de e-mailtest op Internet.nl.<br /> Forum Standaardisatie wordt opgeroepen bij de mailstandaarden op de lijst met gangbare standaarden die tussen mailclient en mailserver gebruikt kunnen worden (SMTP, IMAP en POP3), aan te geven dat deze bij voorkeur met TLS beveiligd moeten worden.<br /> KING wordt opgeroepen om beveiligingsstandaarden als STARTTLS en DANE op te nemen in de GEMMA Softwarecatalogus.<br /> Forum Standaardisatie worden opgeroepen om met behulp van Internet.nl een overheidsbrede 0-meting te laten uitvoeren naar het gebruik van STARTTLS en DANE.<br /> De Shared Service Centra van het Rijk (zoals SSC-ICT en DICTU) worden opgeroepen om STARTLS en DANE te implementeren en hen hierop via ICCIO of CTO-raad aan te spreken.<br /> Forum Standaardisatie wordt opgeroepen om een jaar na opname van de standaarden te toetsen (in samenspraak met de expertgroep) hoe het verloopt met de implementatie en of het functioneel toepassingsgebied ook moet worden uitgebreid tot uitgaande mailstromen.<br /> NCSC wordt opgeroepen de ontwikkelingen rondom de aanverwante concept-standaard SMTP STS in de gaten te houden en wanneer SMTP STS een ontwikkelde standaard is de relatie tussen de standaarden opnieuw te duiden.<br />    +
STARTTLS en DANE +Het Forum en Nationaal Beraad geeft ten aanzien van de adoptie van STARTTLS en DANE de volgende adviezen:<br /> Het Forum Standaardisatie wordt opgeroepen om een infographic over e-mailbeveiligingsstandaarden op te stellen om zodoende de relatie met andere e-mailstandaarden (zoals DKIM en SPF) beter inzichtelijk te maken.<br /> NCSC wordt opgeroepen om, in aanvulling op de whitepaper ‘ICT beveiligingsrichtlijnen voor Transport Layer Security (TLS)’, een advies uit te brengen over het implementeren van STARTTLS en DANE.<br /> Platform Internetstandaarden wordt opgeroepen om het advies van NCSC als uitgangspunt te hanteren in de e-mailtest op Internet.nl.<br /> Forum Standaardisatie wordt opgeroepen bij de mailstandaarden op de lijst met gangbare standaarden die tussen mailclient en mailserver gebruikt kunnen worden (SMTP, IMAP en POP3), aan te geven dat deze bij voorkeur met TLS beveiligd moeten worden.<br /> KING wordt opgeroepen om beveiligingsstandaarden als STARTTLS en DANE op te nemen in de GEMMA Softwarecatalogus.<br /> Forum Standaardisatie worden opgeroepen om met behulp van Internet.nl een overheidsbrede 0-meting te laten uitvoeren naar het gebruik van STARTTLS en DANE.<br /> De Shared Service Centra van het Rijk (zoals SSC-ICT en DICTU) worden opgeroepen om STARTLS en DANE te implementeren en hen hierop via ICCIO of CTO-raad aan te spreken.<br /> Forum Standaardisatie wordt opgeroepen om een jaar na opname van de standaarden te toetsen (in samenspraak met de expertgroep) hoe het verloopt met de implementatie en of het functioneel toepassingsgebied ook moet worden uitgebreid tot uitgaande mailstromen.<br /> NCSC wordt opgeroepen de ontwikkelingen rondom de aanverwante concept-standaard SMTP STS in de gaten te houden en wanneer SMTP STS een ontwikkelde standaard is de relatie tussen de standaarden opnieuw te duiden.<br />    +
STIX en TAXII +Ten aanzien van de adoptie van STIX 1.2.1 en TAXII 1.1.1 worden de volgende adviezen gegeven:<br /> Het Forum Standaardisatie roept het NCSC op om samen met betrokkenen een leidraad op te stellen, al dan niet als onderdeel van een bestaand kennisproduct, ten behoeve van het eenduidig gebruik van de standaarden. De toepassing van STIX en TAXII zal veel effectiever zijn als ook op het vlak van semantiek standaardisatie plaatsvindt. De leidraad moet dit borgen. Onderdeel van de leidraad dient ook te zijn dat bij het gebruik van STIX en TAXII de toepassing van CybOx wordt geadviseerd.<br /> Het Forum Standaardisatie adviseert het NCSC om mede in de context van het Nationaal Detectie Netwerk (een samenwerking van onder andere het NCSC voor het beter en sneller waarnemen van digitale gevaren en risico's) kennisbijeenkomsten te organiseren voor het verspreiden van kennis over en ervaring met het gebruik van STIX en TAXII.<br /> Het Forum Standaardisatie roept betrokkenen bij SOC’s (security operations centres) en CERT’s (computer emergency response teams) binnen de overheid en publieke sector op om kennis op te doen over de meerwaarde en toepassing van de uitwisseling van gestructureerde dreigingsinformatie met STIX en TAXII.<br /> Het Forum Standaardisatie roept overheden die STIX en TAXII toepassen op om informatie over de meerwaarde van het gebruik voor hen en best practices te delen.<br /> Het Forum Standaardisatie roept KING op om in de GGI (gemeentelijke gemeenschappelijke infrastructuur) STIX en TAXII toe te passen in het SOC (security operations center).<br /> Het Forum Standaardisatie zal de stand van zaken rond de adoptie van STIX en TAXII en de bovenstaande oproepen 2 jaar na opname op de 'pas toe of leg uit' lijst evalueren.  +
T
TLS +Aan overheden: Controleer regelmatig met behulp van beschikbare validatie-tools, zoals de SSLlabs server test , of voor beveiligde verbindingen TLS1.2 en eventueel aanvullend versies 1.0 en 1.1  worden toegepast en controleer ook de veilige configuratie daarvan aan de hand van beschikbare best practices.2 Dat geldt voor alle overheden, maar met name voor organisaties die gemeenschappelijke voorzieningen leveren zoals SSC-ICT, DPC/AZ, DICTU, ICTU en Logius.<br /> Aan NCSC: Ontwikkel en publiceer in samenwerking met experts van andere organisaties, zoals Logius (PKIoverheid) en beheerders van sectorale Baselines Informatiebeveiliging, een richtlijn voor veilige TLS-configuratie en houd deze up-to-date. In deze richtlijn zou het gebruik van versie 1.2 en de relatie tot de andere versies van TLS een belangrijke rol moeten innemen, evenals de te ondersteunen cryptografische algoritmen en het afslaan van bekende aanvallen op TLS. Verder zou het gebruik van bepaalde TLS validatie-tools moeten worden aangeraden. <br /> Aan Logius/PKIoverheid: Breng de genoemde bestaande internationale ‘best practices’ voor veilige TLS-configuratie en straks de NCSC-richtlijn actief onder de aandacht van gebruikers van PKIoverheid.<br /> Aan NCSC: Fungeer als vraagbaak op het gebied van toepassing van TLS voor de primaire doelgroep, de rijksoverheid en de vitale sectoren. Voor de secundaire doelgroep  kan de vraagbaakfunctie worden vormgegeven via de  schakelorganisaties van NCSC (zoals KING/IBD) .<br /> Aan NCSC: Informeer het Forum Standaardisatie en andere overheden wanneer de veiligheidsstatus van de standaard wijzigt.  +
TLS +Aan overheden: Controleer regelmatig met behulp van beschikbare validatie-tools, zoals de SSLlabs server test , of voor beveiligde verbindingen TLS1.2 en eventueel aanvullend versies 1.0 en 1.1  worden toegepast en controleer ook de veilige configuratie daarvan aan de hand van beschikbare best practices.2 Dat geldt voor alle overheden, maar met name voor organisaties die gemeenschappelijke voorzieningen leveren zoals SSC-ICT, DPC/AZ, DICTU, ICTU en Logius.<br /> Aan NCSC: Ontwikkel en publiceer in samenwerking met experts van andere organisaties, zoals Logius (PKIoverheid) en beheerders van sectorale Baselines Informatiebeveiliging, een richtlijn voor veilige TLS-configuratie en houd deze up-to-date. In deze richtlijn zou het gebruik van versie 1.2 en de relatie tot de andere versies van TLS een belangrijke rol moeten innemen, evenals de te ondersteunen cryptografische algoritmen en het afslaan van bekende aanvallen op TLS. Verder zou het gebruik van bepaalde TLS validatie-tools moeten worden aangeraden. <br /> Aan Logius/PKIoverheid: Breng de genoemde bestaande internationale ‘best practices’ voor veilige TLS-configuratie en straks de NCSC-richtlijn actief onder de aandacht van gebruikers van PKIoverheid.<br /> Aan NCSC: Fungeer als vraagbaak op het gebied van toepassing van TLS voor de primaire doelgroep, de rijksoverheid en de vitale sectoren. Voor de secundaire doelgroep  kan de vraagbaakfunctie worden vormgegeven via de  schakelorganisaties van NCSC (zoals KING/IBD) .<br /> Aan NCSC: Informeer het Forum Standaardisatie en andere overheden wanneer de veiligheidsstatus van de standaard wijzigt.  +
V
VISI +Brancheondernemingen en -vertegenwoordigers worden opgeroepen om het gebruik van VISI in de burger en utiliteitsbouw (B&U)-sector een impuls te geven door VISI meer te promoten in deze sector. Bijvoorbeeld door het inzichtelijk maken van de status van adoptie van VISI. Zie punt 5. <br />  <br /> CROW wordt opgeroepen om het VISI-netwerk te mobiliseren om de toegevoegde waarde van VISI te benadrukken, VISI aan te bevelen en het gebruik van de standaard te stimuleren. <br />  <br /> Het Forum Standaardisatie wordt opgeroepen om met name bij gemeenten en provincies het gebruik van VISI (en bouwstandaarden) onder de aandacht te brengen via de leden van het Forum. <br />  <br /> CROW en Bouw Informatie Raad (BIR) worden aanbevolen om de voortgang van de inzet van de adoptie-instrumenten en de mate van adoptie inzichtelijk te maken. <br />  +
VISI +Brancheondernemingen en -vertegenwoordigers worden opgeroepen om het gebruik van VISI in de burger en utiliteitsbouw (B&U)-sector een impuls te geven door VISI meer te promoten in deze sector. Bijvoorbeeld door het inzichtelijk maken van de status van adoptie van VISI. Zie punt 5. <br />  <br /> CROW wordt opgeroepen om het VISI-netwerk te mobiliseren om de toegevoegde waarde van VISI te benadrukken, VISI aan te bevelen en het gebruik van de standaard te stimuleren. <br />  <br /> Het Forum Standaardisatie wordt opgeroepen om met name bij gemeenten en provincies het gebruik van VISI (en bouwstandaarden) onder de aandacht te brengen via de leden van het Forum. <br />  <br /> CROW en Bouw Informatie Raad (BIR) worden aanbevolen om de voortgang van de inzet van de adoptie-instrumenten en de mate van adoptie inzichtelijk te maken. <br />  +
W
WPA2 Enterprise +Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:<br /> De beheerders van de sectorale baselines informatiebeveiliging (zoals de BIR, BIG, IBI en BIWA) en de daarbij behorende handreikingen, te laten overwegen WPA2-Enterprise als te nemen maatregel op te nemen;<br /> Gebruikers (en met name de organisaties die Rijk2Air, Govroam en Eduroam beheren) op te roepen om best practices op te stellen met betrekking tot de installatie en configuratie bij gebruikmaking van WPA2-Enterprise;<br /> Via bestaande monitoringinstrumenten in kaart te brengen wat de concrete stand van adoptie is en de adoptiegraad in de tijd te volgen. Dit kan bijvoorbeeld via de Monitor open standaarden van het Forum Standaardisatie en monitoring vanuit centrale overheid en koepels van decentrale overheden zoals KING/VNG;<br /> Gebruikers (en met name de organisaties die Rijk2Air, govroam en eduroam beheren) op te roepen IEEE aan te moedigen om de standaard permanent royalty-free beschikbaar te stellen.  +
WPA2 Enterprise +Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:<br /> De beheerders van de sectorale baselines informatiebeveiliging (zoals de BIR, BIG, IBI en BIWA) en de daarbij behorende handreikingen, te laten overwegen WPA2-Enterprise als te nemen maatregel op te nemen;<br /> Gebruikers (en met name de organisaties die Rijk2Air, Govroam en Eduroam beheren) op te roepen om best practices op te stellen met betrekking tot de installatie en configuratie bij gebruikmaking van WPA2-Enterprise;<br /> Via bestaande monitoringinstrumenten in kaart te brengen wat de concrete stand van adoptie is en de adoptiegraad in de tijd te volgen. Dit kan bijvoorbeeld via de Monitor open standaarden van het Forum Standaardisatie en monitoring vanuit centrale overheid en koepels van decentrale overheden zoals KING/VNG;<br /> Gebruikers (en met name de organisaties die Rijk2Air, govroam en eduroam beheren) op te roepen IEEE aan te moedigen om de standaard permanent royalty-free beschikbaar te stellen.  +
Webrichtlijnen +De 'pas-toe-of-leg-uit' verplichting voor Webrichtlijnen geldt voor web gebaseerde diensten die een overheidsorganisatie aanbiedt aan burgers, bedrijven en andere overheden. De 'pas-toe-of-leg-uit' verplichting geldt niet voor intranetten en websites die alleen binnen een overheidsorganisatie worden gebruikt. Toegankelijkheid van intranetten is daarom niet onbelangrijk. Door interne websites niet universeel toegankelijk te maken kan een organisatie bepaalde (groepen) werknemers uitsluiten. Ook kan het moeilijker worden voor gebruikers om informatie te vinden en hergebruiken. Het is daarom zeer aan te bevelen om ook voor intranetten, interne websites en web applicaties de Webrichtlijnen toe te passen.  +