OT2010

Uit NORA Online
Ga naar: navigatie, zoeken


Rijksvoorziening.png

Naam: OT2010

Type: Rijksvoorziening


Beschrijving

Dit is een Rijksvoorziening, tijdelijk opgenomen in de NORA om de relaties met standaarden aan te kunnen geven. Meer informatie over OT2010 vind je in de EAR op de pagina http://www.earonline.nl/index.php/OT2010

Toepassing standaarden

StandaardToelichtingOordeelRelevantieVolgens bronGemeten op
In het OT2010 contract wordt van leveranciers geëist dat ze DKIM kunnen ondersteunen. Of de end-user devices DKIM bij ontvangst gebruiken is afhankelijk van de MDM implementatie van het departement.voldoetvan toepassingMonitor Open Standaardenbeleid 201516 december 2015
In het OT2010 contract wordt van leveranciers geëist dat ze DNSSEC-validatie ondersteunen voor mobiele datacommunicatie.voldoetvan toepassingMonitor Open Standaardenbeleid 201516 december 2015
In de specificaties van de OT2010 contracten wordt IPv6 geëist.voldoetvan toepassingMonitor Open Standaardenbeleid 201516 december 2015
Is als eis opgenomen in de specificaties voor de end-user devices. Kan echter alleen ingevuld worden door een specifieke app hiervoor te installeren.voldoetvan toepassingMonitor Open Standaardenbeleid 201516 december 2015
Het voldoen aan de BIR is na publicatie en gunning van het project OT2010 als voorwaarde ingebracht. Aan elke nieuwe dienst onder het staatscontract ‘OT2010/Mobiele communicatiediensten’ en in het bijzonder ‘mobile device management (MDM) dienstverlening’, wordt getoetst. Deze toetsing gebeurt door het Nationaal Bureau voor Verbindingsbeveiliging (NBV) in opdracht van de Staat. NBV toetst of wordt voldaan de BIR (‘BIR Compliant’).

Pas na goedkeuring door het NBV (en daarmee vrijgave conform inzetbeleid) wordt door de HIS een nieuwe dienst middels de DVV procedure (Dienst Verbetering Voorstel) geaccordeerd en vrijgegeven voor inzet door deelnemers. Indien een deelnemer toch een dienst in heeft gezet zonder vrijgave van NBV, wordt de desbetreffende deelnemer door de HIS aangesproken en geadviseerd. Het is aan de deelnemer om het advies over te nemen.

Onder genoemd contract zijn de Mobile Device Management-diensten (MDM-diensten) BlackBerry/BES en GOOD, BIR compliant (statement afgegeven het NBC) en wordt Mobile Iron door het NBV afrondend getoetst. Deze toets is naar verwachting in 3Q 2015 afgerond.

In OT2010 is een clausule opgenomen het mogelijk maakt bij de opdrachtnemers een risicoanalyse en beveiligingsplan op te vragen waaruit blijkt welke zwakke punten bedreigingen er zijn die invloed hebben op de dienstverlening.
voldoetvan toepassingMonitor Open Standaardenbeleid 201516 december 2015
Is als eis opgenomen in de specificaties voor de end-user devices. Kan echter alleen ingevuld worden door een specifieke app hiervoor te installeren.voldoetvan toepassingMonitor Open Standaardenbeleid 201516 december 2015
TLS wordt niet voorgeschreven in OT2010. Echter, doordat in OT2010 een clausule is opgenomen die het mogelijk maakt bij de opdrachtnemers een risicoanalyse en beveiligingsplan op te vragen (zie NEN-ISO/IEC 27001/27002) kunnen opdrachtgevers achterhalen of opdrachtnemers TLS toepassen. In de contracten is expliciet opgenomen dat communicatie dient te gebeuren met het HTTPS-protocol, maar niet dat dat specifiek met TLS gebeurt. De webhostingleverancier van OT2010 past TLS 1.1 en 1.2 toe.voldoet nietvan toepassingMonitor Open Standaardenbeleid 201516 december 2015
Is als eis opgenomen in de specificaties voor de end-user devices. Kan echter alleen ingevuld worden door een specifieke app hiervoor te installeren.voldoetvan toepassingMonitor Open Standaardenbeleid 201516 december 2015
Is als eis opgenomen in de specificaties voor de end-user devices. Kan echter alleen ingevuld worden door een specifieke app hiervoor te installeren.voldoetvan toepassingMonitor Open Standaardenbeleid 201516 december 2015
Is als eis opgenomen in de specificaties voor de end-user devices. Kan echter alleen ingevuld worden door een specifieke app hiervoor te installeren.voldoetvan toepassingMonitor Open Standaardenbeleid 201516 december 2015
Opgenomen als eis in de specificaties voor de mobiele communicatiediensten (authenticatie met mobiele variant DWR).voldoetvan toepassingMonitor Open Standaardenbeleid 201516 december 2015
Is als eis opgenomen in de specificaties voor de end-user devices. Kan echter alleen ingevuld worden door een specifieke app hiervoor te installeren.voldoetvan toepassingMonitor Open Standaardenbeleid 201516 december 2015

Toelichting: Bouwstenen en gebruikte standaarden