Meting
Informatieveiligheidstandaarden
Stand van zaken adoptie onder 563 overheidsdomeinen
Gemiddelde adoptie per streefbeeldafspraak
Er zijn drie streefbeeldafspraken. Per afspraak ziet u de stand van zaken met betrekking tot adoptie van de betreffende standaarden.
Conclusie tweede streefbeeldafspraak
Deadline eind 2018
Adoptiegroei standaarden tweede streefbeeldafspraak
Medio 2017 heeft het Nationaal Beraad Digitale Overheid als streefbeeld afgesproken om eind 2018 alle overheidswebsites te hebben beveiligd met behulp van de internetveiligheid-standaarden HTTPS, HSTS en TLS (ingesteld conform de NCSC-richtlijnen) voor de beveiligde verbindingen van websites. De huidige meting toont de stand van zaken begin 2019 en kan daarmee gebruikt worden om het succes van deze afspraak te evalueren.
Meting
Informatieveiligheidstandaarden
Stand van zaken adoptie onder 563 overheidsdomeinen
Gemiddelde adoptie per streefbeeldafspraak
Er zijn drie streefbeeldafspraken. Per afspraak ziet u de stand van zaken met betrekking tot adoptie van de betreffende standaarden.
Om welke domeinen gaat het?
In totaal zijn in deze meting 563 domeinen
getoetst, bestaande uit:
Domeinen die horen bij de deelnemers van het Overheidsbreed Beleidsoverleg Digitale Overheid.
De domeinen die horen bij voorzieningen van de Generieke Digitale Infrastructuur.
De 30 best bezochte domeinen van Rijksoverheden (en uitvoerders).
De domeinen van de andere partijen die direct of indirect vertegenwoordigd zijn in het nationaal beraad, zoals:
- Uitvoerders (de Manifestpartijen)
- Gemeenten
- Provincies en Waterschappen
- Partijen die behoren tot Klein LEF
De individuele testresultaten zijn terug te vinden in deze PDF
Conclusie tweede streefbeeldafspraak
Deadline eind 2018
Adoptiegroei standaarden tweede streefbeeldafspraak
Medio 2017 heeft het Nationaal Beraad Digitale Overheid als streefbeeld afgesproken om eind 2018 alle overheidswebsites te hebben beveiligd met behulp van de internetveiligheid-standaarden HTTPS, HSTS en TLS (ingesteld conform de NCSC-richtlijnen) voor de beveiligde verbindingen van websites. De huidige meting toont de stand van zaken begin 2019 en kan daarmee gebruikt worden om het succes van deze afspraak te evalueren.
De gemiddelde adoptie van de standaarden uit de tweede streefbeeld-afspraak is minimaal gestegen tot 86%, in september 2018 was dit 85%.
Het is opvallend dat de adoptie van de standaard HSTS voor een beveiligde websiteverbinding ten opzichte van de voorgaande meting (79%) niet gestegen is, terwijl hier wel het meeste groeipotentieel zit.
Met betrekking tot deze set standaarden scoren de waterschappen het beste met een gemiddelde adoptiegraad van bijna 95%. De waterschappen scoren onder meer 100% voor HTTPS en 97% voor TLS (ingesteld conform de NCSC-richtlijnen).
Gemiddeld gezien scoort het Rijk het slechtst op deze set standaarden met een adoptiegraad van 70%. Dit komt met name door een significante set doorverwijzende domeinen waar deze standaarden niet zijn toegepast. Het wordt aangeraden om ook doorverwijzende domeinen te beveiligen met informatieveiligheidstandaarden om potentieel misbruik te voorkomen.
De uitvoerders hebben met een adoptiegraad van 63% voor HSTS het slechtste individuele resultaat voor een standaard uit deze set.
Deze meting wijst uit dat er meer bewustwording omtrent nut en noodzaak van HSTS moet worden gekweekt, en dat een ‘één-op-één’-benadering nodig is om de achterblijvers rond HTTPS en TLS over de streep te trekken.
