Meting Informatieveiligheidstandaarden

Over de meting

In het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) is afgesproken om met behulp van moderne internetveiligheidstandaarden websites en e-maildomeinen beter te beveiligen. 

Onderdeel hiervan is ook de juiste configuratie van deze standaarden. Hiervoor lopen nu drie streefbeeldafspraken met verschillende deadlines. De huidige meting toont de stand van zaken met betrekking tot de adoptie van de standaarden begin 2019. De individuele testresultaten op de 563 domeinnamen zijn terug te vinden in deze PDF. Klik hieronder op ‘Lees meer’ voor de samenvatting van deze meting.

Meting
Informatieveiligheidstandaarden

Over de meting

In het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) is afgesproken om met behulp van moderne internetveiligheid-
standaarden websites en
e-maildomeinen beter te beveiligen. 

Onderdeel hiervan is ook de juiste configuratie van deze standaarden. Hiervoor lopen nu drie streefbeeldafspraken met verschillende deadlines. De huidige meting toont de stand van zaken met betrekking tot de adoptie van de standaarden medio 2018. De individuele testresultaten op de 563 domeinnamen zijn terug te vinden in deze PDF.

Samenvatting

Het gebruik van de informatieveiligheidstandaarden is afgelopen halfjaar met gemiddeld 4% gegroeid. Het gebruik van de mailstandaarden groeit harder door dan dat van de webstandaarden.

De groei in adoptie van webstandaarden zwakt af; de gemiddelde adoptiegraad is 89%. Er zit met name voor webstandaard HSTS nog rek in de groei; de adoptiegraad van HSTS is in het afgelopen halfjaar niet gestegen.

De adoptiegraden van mailstandaarden DMARC met strikte policy en DANE zijn afgelopen halfjaar gestegen, maar laten nog ruimte voor groei. De adoptie van DNSSEC MX (71%) bepaalt de groeipotentie van DANE.

Eind 2018 is de deadline van de tweede streefbeeldafspraak gepasseerd. Het betreft een afspraak rond de implementatie van de standaarden HTTPS, HSTS en TLS (ingesteld conform de NCSC-richtlijnen) voor de beveiligde verbindingen van alle overheidswebsites. De gemiddelde adoptiegraad van deze set webstandaarden is 86%, waarbij HSTS de voornaamste achterblijver is. Hiermee is het streefbeeld niet gerealiseerd.

We zien dat voor sommige standaarden de individuele overheidslagen 100% scoren. Alle provincies maken gebruik van de anti-phishing standaard SPF en passen bovendien de juiste policy toe. Daarnaast maken alle waterschappen gebruik van de standaarden voor beveiligde verbindingen van websites HTTPS en TLS.

Samen kom je verder

Het Forum standaardisatie gelooft dat je samen verder komt. Het meewegen van allerlei belangen en het creëren van draagvlak is essentieel op het gebied van digitale ontwikkeling en noodzakelijk om de open standaarden ook daadwerkelijk geïmplementeerd te krijgen.
Volledig scherm