Serie ondersteuningsproducten voor open standaarden

Voor alle organisaties binnen de publieke sector geldt een ‘pas-toe-of-leg-uit’ verplichting. Dit betekent dat organisaties bij inkoop van ICT-systemen en -diensten boven € 50.000 moeten vragen naar de relevante open standaarden op de ‘pas-toe-of-leg-uit’ lijst van het Forum Standaardisatie. In het Nationaal Beraad Digitale overheid is afgesproken dat de overheid versneld overgaat tot invoering van de open standaarden in bestaande systemen.

De IBD heeft in de afgelopen tijd samen met gemeenten en in afstemming met bureau Forum Standaardisatie gewerkt aan een set ondersteuningsproducten voor gemeenten. Gemeenten kunnen deze producten gebruiken bij de implementatie van de open beveiligingsstandaarden op de pas-toe-of-leg-uit-lijst.

De gepubliceerde ondersteuningsproducten zijn als volgt:
ISO27001/2 – Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
HTTPS / HSTS – Factsheet veilige verbinding met de gemeentewebsite (inclusief korte variant)
TLS – Factsheet veilige verbinding met de gemeentewebsite (inclusief korte variant)
DNSSEC – Factsheet voorkomen van e-mailfraude (inclusief korte variant)
SPF – Factsheet e-mailauthenticatie (inclusief korte variant)
DKIM – Factsheet e-mailauthenticatie (inclusief korte variant)
DMARC – Factsheet e-mailauthenticatie (inclusief korte variant)
STARTTLS – Factsheet Web- en e-mailverkeer beschermen (inclusief korte variant)
DANE – Factsheet Web- en e-mailverkeer beschermen (inclusief korte variant)
WPA2 – Factsheet Veilige inrichting en toepassing van wifi binnen uw gemeente