Waarom informatie-
veiligheidstandaarden?
Welke informatie-
veiligheidstandaarden?
De afspraak
Geteste domeinen
De meting
Waarom informatie-
veiligheidstandaarden?
Cybercriminaliteit neemt toe. De Cyber Security Raad, het Nationaal Cyber Security Centrum en de Fraudehelpdesk waarschuwen er eenstemmig voor. De rijksoverheid, gemeenten en andere overheden kunnen veel schade ondervinden van online fraude. De overheid moet de gegevens die zij heeft over haar burgers en bedrijven, en zichzelf, beschermen tegen cybercriminaliteit door het toepassen van onder meer informatieveiligheid-standaarden.
Welke informatie-
veiligheidstandaarden?
We meten het gebruik van vijf belangrijke informatieveiligheidstandaarden: DNSSEC voorkomt dat cybercriminelen het internetverkeer van uw organisatie kunnen omleiden naar valse websites of e-mail postbussen. TLS zorgt ervoor dat hackers de internetverbinding met een website of e-mail server niet kunnen afluisteren en zo gevoelige informatie kunnen onderscheppen. De combinatie van SPF, DKIM en DMARC bestrijdt e-mailfraude waaronder phishing en de verspreiding van gijzelsoftware.
De afspraak
Het Nationaal Beraad Digitale Overheid maakte in februari 2016 de afspraak dat hele overheid uiterlijk 1 januari 2018 de vijf informatieveiligheidstandaarden - daar waar van toepassing- heeft ingezet bij haar websites en e-mails.
Geteste domeinen
We testen TLS en DNSSEC op ongeveer 550 domeinen van overheidswebsites. We testen SPF, DKIM en DMARC op hetzelfde aantal e-maildomeinen van overheden. De mailstandaarden testen we ook op domeinen waarvan geen e-mail wordt verzonden, want ook die domeinen kan een cybercrimineel misbruiken voor e-mailfraude.
De meting
Voor de meting maken wij gebruik van Internet.nl van het Platform Internetstandaarden, waarvan het Forum Standaardisatie medeoprichter is. Internet.nl test de informatieveiligheidstandaarden volgens de richtlijnen van het Nationaal Cyber Security Centrum.