Monitor Open Standaardenbeleid 2017/ODC-Noord

Uit NORA Online
< Monitor Open Standaardenbeleid 2017
Ga naar: navigatie, zoeken




Deze pagina is onderdeel van
Monitor Open Standaardenbeleid 2017.


185

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • Publicatiedatum=2018-03-08
  • Beschrijft toepassing van=SAML (Security Assertion Markup Language)
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=ODC-Noord maakt voor het interne systeem geen gebruik van SAML. Bij het ontwikkelen van diensten ten bate van klanten (SaaS) wordt SAML onderzocht en waar mogelijk toegepast.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet niet


176


181

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • Publicatiedatum=2018-03-08
  • Beschrijft toepassing van=NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=ODC-Noord implementeert op dit moment de BIR. Er is nog geen in control statement. De leveranciers van de rekencentra voldoen beide aan ISO 27001. Een BIR-audit op housing is uitgevoerd eind 2014.

Er werd in 2016 een ADR (Audit Dienst Rijk) onderzoek uitgevoerd per departement. Dit richt zich o.a. op de opvolging die de departementen hebben gegeven aan nog uit te voeren activiteiten genoemd o.a. in de bevindingen uit het BIR onderzoek van de ADR over 2015 (bijvoorbeeld in de vorm van verbeterplannen verankerd in jaarplannen), en op de onderbouwing (dossiervorming) bij de systemen voor het wel of niet voldoen aan de BIR. Het onderzoek is in januari 2017 gepubliceerd, en er loopt op dit moment een verbeterplan met betrekking tot de ADR bevindingen. Er is echter nog geen concrete datum bekend.

  • Toepasbaar=van toepassing
  • Compliancy=voldoet niet


187

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • Publicatiedatum=2018-03-08
  • Beschrijft toepassing van=TLS
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=Het beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


177

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • Publicatiedatum=2018-03-08
  • Beschrijft toepassing van=DKIM
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=DKIM is nog niet geïmplementeerd voor ODC-Noord. Voor e-mail maakt ODC-Noord vooralsnog gebruik van de mail-faciliteiten van DUO. Er zou een eigen e-mailinfrastructuur vanaf eind 2015 komen, maar dit is nog niet in gang gebracht. In het kader van de beweging van OCW naar één werkplekconcept is het mogelijk dat op termijn een multi-tenant mail-oplossing aangeboden wordt, maar dit is nog niet in gang. Planning is om dit eind 2018 afgerond te hebben.
  • Toepasbaar=van toepassing
  • Compliancy=gepland


178

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • Publicatiedatum=2018-03-08
  • Beschrijft toepassing van=DNSSEC
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=ODC-Noord heeft sinds het onderzoek uit 2015 een eigen DNS ingericht, die DNSSEC gebruikt.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


184

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • Publicatiedatum=2018-03-08
  • Beschrijft toepassing van=PDF 1.7, PDF A/1, PDF A/2
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=V.w.b. uitwisseling van (definitieve) documenten met externe partijen wordt gebruik gemaakt van PDF. PDFCreator van Windows wordt als printoptie in de kantoorautomatiseringsomgeving aangeboden. De standaardinstelling is PDF versie 1.4,? optioneel is 1.5. Vooralsnog wordt er bij DUO nog voor gekozen om de gratis variant van PDF-creator beschikbaar te stellen. Deze biedt maximaal PDF 1.5.

Gebruikers van LibreOffice (dat is het meest gebruikte Office-pakket binnen de operationele omgeving van ODC-Noord) kunnen documenten exporteren naar PDF/A-1. Op dit moment is dat nog geen standaard werkwijze.

  • Toepasbaar=van toepassing
  • Compliancy=voldoet deels


188


182

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • Publicatiedatum=2018-03-08
  • Beschrijft toepassing van=ODF (Open Document Format) 1.2
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=In de operatie van ODC-Noord wordt over het algemeen gebruik gemaakt van documenten in ODF-formaat. Vanwege opmaak- en interoperabiliteitsproblemen wordt dit voor communicatie met externen beperkt gebruikt.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


179

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • Publicatiedatum=2018-03-08
  • Beschrijft toepassing van=HTTPS en HSTS
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=De cloud dashboards zijn allemaal uitsluitend via HTTPS benaderbaar een aantal websites draaien op HSTS. De overige websites worden in de loop van 2017 aangepast.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet deels


183


180

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/ODC-Noord
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • Publicatiedatum=2018-03-08
  • Beschrijft toepassing van=IPv6 en IPv4
  • Beschrijft eigenschap van voorziening=ODC-Noord
  • Toelichting=Intern wordt IPv6 gebruikt op een specifiek netwerk. Nog niet alle benodigde producten worden met IPv6 aangeboden. Zodra de markt alles op het juiste niveau kan aanbieden zal dit geïmplementeerd worden en de systemen die vanaf het internet benaderbaar zijn ook worden ontsloten via IPv6.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet deels