Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl

Uit NORA Online
Ga naar: navigatie, zoeken



Deze pagina is onderdeel van Monitor Open Standaardenbeleid 2017.


242


240

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
  • Beschrijft eigenschap van voorziening=Rijksoverheid.nl
  • Toelichting=Hosting leverancier Ordina heeft een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIR-implementatie van het moederdepartement AZ. AZ is het enige departement dat zonder bevindingen door de ADR audits is gekomen.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


241

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=ODF (Open Document Format) 1.2
  • Beschrijft eigenschap van voorziening=Rijksoverheid.nl
  • Toelichting=Het CMS van het Platform Rijksoverheid Online accepteert slechts PDF en ODF (open standaard) formaten. Er zijn wel 'legacy'-bestanden in alleen .doc of .xls formaat. Nieuwe documenten zijn echter altijd tenminste in PDF- of indien bewerkbaar, in ODF-formaat beschikbaar. De PDF-generator die men gebruikt is goed voor het leeuwendeel van de PDF's op de website en genereert PDF-bestanden in PDF/A-1a.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


243

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=PDF 1.7, PDF A/1, PDF A/2
  • Beschrijft eigenschap van voorziening=Rijksoverheid.nl
  • Toelichting=DPC publiceert zelf geen PDF's, maar departementen kunnen PDFs op Rijksoverheid plaatsen. Vooralsnog kan de Rijksoverheid praktisch niet aan deze richtlijn voldoen. DPC is daarover met BZK in gesprek.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


246


236

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=DKIM
  • Beschrijft eigenschap van voorziening=Rijksoverheid.nl
  • Toelichting=DKIM is geïmplementeerd voor de bulk van het mailverkeer. Dit heeft betrekking op de nieuwsbrieven die DPC namens de diverse departementale opdrachtgevers verstuurt. Het gaat om de nieuwsbrieven- en persberichten-service voor de Rijksoverheid en het DPC-mailverkeer. Deze zijn met SPF (Sender Policy Framework)-DKIM-DMARC uitgerust.

DKIM is niet ingericht voor andere DPC-mailstromen, zoals de persoonlijke @rijksoverheid.nl mailboxen (niet in gebruik bij DPC), omdat deze lopen via de SSC-ICT mailservers. Dat betekent dat e-mailverkeer gebruikmakend van @rijksoverheid.nl niet onder beheer van DPC valt. Ook de domain @rijksoverheid.nl voldoet aan DKIM (zie https://internet.nl/mail/rijksoverheid.nl/34858).

  • Toepasbaar=van toepassing
  • Compliancy=voldoet


237

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=DNSSEC
  • Beschrijft eigenschap van voorziening=Rijksoverheid.nl
  • Toelichting=Rijksoverheid.nl is ondertekend met DNSSEC (zie https://internet.nl/site/www.rijksoverheid.nl/86909). DPC biedt DNSSEC ook aan al haar klanten die domeinen via haar registrar-functie afnemen.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


238


239


244

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=SAML (Security Assertion Markup Language)
  • Beschrijft eigenschap van voorziening=Rijksoverheid.nl
  • Toelichting=Er is een soort WeTransfer app binnen het Rijksoverheid online platform. Deze maakt gebruik van SAML voor het authentiseren van gebruikers. Er zijn geen andere diensten die via Rijksoverheid worden aangeboden en inloggen vereisen (met SAML).
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


245


235


234

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=BWB
  • Beschrijft eigenschap van voorziening=Rijksoverheid.nl
  • Toelichting=Binnen de website wordt verwezen naar wetgeving conform de BWB standaard. BWB wordt dus toegepast.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet