Monitor Open Standaardenbeleid 2017/ODC-Noord
- Deze pagina is onderdeel van
- Monitor Open Standaardenbeleid 2017.
185
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/ODC-Noord
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- ODC-Noord maakt voor het interne systeem geen gebruik van SAML. Bij het ontwikkelen van diensten ten bate van klanten (SaaS) wordt SAML onderzocht en waar mogelijk toegepast.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
176
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/ODC-Noord
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- Digitoegankelijk (EN 301 549 met WCAG 2.1)
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- Websites van ODC-Noord die aan het internet ontsloten zijn, voldoen in principe aan Digitoegankelijk, dit is een inrichtingseis. ODC heeft de website niet laten toetsen. Het waarmerk drempelvrij is dan ook niet behaald. De WCAG checker op http://checkers.eiii.eu/ geeft bijvoorbeeld bij https://www.odc-noord.nl/over-odc-noord een hoge, maar onvolledige, score van 107/112.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
181
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/ODC-Noord
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- ODC-Noord implementeert op dit moment de BIR. Er is nog geen in control statement. De leveranciers van de rekencentra voldoen beide aan ISO 27001. Een BIR-audit op housing is uitgevoerd eind 2014.
Er werd in 2016 een ADR (Audit Dienst Rijk) onderzoek uitgevoerd per departement. Dit richt zich o.a. op de opvolging die de departementen hebben gegeven aan nog uit te voeren activiteiten genoemd o.a. in de bevindingen uit het BIR onderzoek van de ADR over 2015 (bijvoorbeeld in de vorm van verbeterplannen verankerd in jaarplannen), en op de onderbouwing (dossiervorming) bij de systemen voor het wel of niet voldoen aan de BIR. Het onderzoek is in januari 2017 gepubliceerd, en er loopt op dit moment een verbeterplan met betrekking tot de ADR bevindingen. Er is echter nog geen concrete datum bekend.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
187
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/ODC-Noord
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- Het beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
177
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/ODC-Noord
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- DKIM
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- DKIM is nog niet geïmplementeerd voor ODC-Noord. Voor e-mail maakt ODC-Noord vooralsnog gebruik van de mail-faciliteiten van DUO. Er zou een eigen e-mailinfrastructuur vanaf eind 2015 komen, maar dit is nog niet in gang gebracht. In het kader van de beweging van OCW naar één werkplekconcept is het mogelijk dat op termijn een multi-tenant mail-oplossing aangeboden wordt, maar dit is nog niet in gang. Planning is om dit eind 2018 afgerond te hebben.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
178
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/ODC-Noord
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- ODC-Noord heeft sinds het onderzoek uit 2015 een eigen DNS ingericht, die DNSSEC gebruikt.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
184
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/ODC-Noord
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- PDF 1.7, PDF A/1, PDF A/2
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- V.w.b. uitwisseling van (definitieve) documenten met externe partijen wordt gebruik gemaakt van PDF. PDFCreator van Windows wordt als printoptie in de kantoorautomatiseringsomgeving aangeboden. De standaardinstelling is PDF versie 1.4,? optioneel is 1.5. Vooralsnog wordt er bij DUO nog voor gekozen om de gratis variant van PDF-creator beschikbaar te stellen. Deze biedt maximaal PDF 1.5.
Gebruikers van LibreOffice (dat is het meest gebruikte Office-pakket binnen de operationele omgeving van ODC-Noord) kunnen documenten exporteren naar PDF/A-1. Op dit moment is dat nog geen standaard werkwijze.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
188
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/ODC-Noord
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- WPA2 Enterprise
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- Deze standaard is toegepast waar ODC-Noord wifi gebruikt.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
182
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/ODC-Noord
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- ODF
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- In de operatie van ODC-Noord wordt over het algemeen gebruik gemaakt van documenten in ODF-formaat. Vanwege opmaak- en interoperabiliteitsproblemen wordt dit voor communicatie met externen beperkt gebruikt.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
179
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/ODC-Noord
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- HTTPS en HSTS
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- De cloud dashboards zijn allemaal uitsluitend via HTTPS benaderbaar een aantal websites draaien op HSTS. De overige websites worden in de loop van 2017 aangepast.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
183
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/ODC-Noord
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- OWMS
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- Hier is nog aandacht voor geweest in versie 1.0 van de ODC-Noord website. OWMS wordt meegenomen in de volgende versie. De update hiervoor is voor 2018 verwacht.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
180
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/ODC-Noord
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- Intern wordt IPv6 gebruikt op een specifiek netwerk. Nog niet alle benodigde producten worden met IPv6 aangeboden. Zodra de markt alles op het juiste niveau kan aanbieden zal dit geïmplementeerd worden en de systemen die vanaf het internet benaderbaar zijn ook worden ontsloten via IPv6.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels