Verslag Forum Standaardisatie 29 september 2021
Content
Vergadering: Forum Standaardisatie 8 december 2021
Agendapunt: 1B
Documentnummer: FS-20211208.1B
Download hier de PDF versie van dit verslag. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.
Details van de vergadering
Vergaderdatum: woensdag 29 september 2021
Vergaderlocatie: Greens in the Park, Den Haag
Vergadertijd: 09:30 tot 13:30 uur (12.00-13.30 uur lunchsessie)
Aanwezig
- Larissa Zegveld (voorzitter)
- Rudi Bekkers (Technische Universiteit Eindhoven)
- Thomas Faber (Ministerie van Economische Zaken en Klimaat, DDE, via Webex)
- Gerard Hartsink (financiële sector)
- Marc van Hilvoorde (namens CIO Rijk, via Webex)
- Floor Jas (SURF)
- Hetty Lucassen (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, DGOO, via Webex)
- Geert Nederhorst (Logius)
- Benno Overeinder (NLnet Labs)
- Friso Penninga (Geonovum)
- Theo Peters (VNG Realisatie)
- Harry Roumen (Ministerie van Financiën, CIO-office)
- Ad Reuijl (Manifestgroep/CIP)
- Michiel Steltman (DINL)
- Rik van Terwisga (NEN)
- Jolien van Zetten (NEN)
Afwezig
- Gijs Boudewijn (Betaalvereniging)
- Cor Franke (Franke Interim Management)
- Joop van Lunteren (adviseur)
- Gerard Smits (Waterschapshuis)
- Anneke Spijker (Interprovinciaal Overleg)
- Rob Verweij (RINIS)
Namens Bureau Forum Standaardisatie
- Redouan Ahaloui (adviseur)
- Reindert Gerding (adviseur)
- Désirée Castillo Gosker (adviseur, via Webex)
- Robin Gelhard (adviseur)
- Evi Gimbrère (Rijks-I-trainee)
- Bart Knubben (adviseur)
- Arianne de Man (gedetacheerd adviseur, via Webex)
- Ludwig Oberendorff (hoofd)
- Annemieke Toersen (adviseur)
- Joram Verspaget (secretaris bureau, notulen)
- Han Zuidweg (adviseur)
Te gast
- Rob de Lange en Coenraad Doeser (Waterschapshuis), agendapunt 3
- Freddy Dezeure, zelfstandig adviseur cyber security, agendapunt 10
1. Opening, agenda, verslag
1A Agenda
Geen opmerkingen.
1B Verslag + actiepunten Forum Standaardisatie 9 juni 2021
Akkoord, met aanpassing bij 3D. dat Geonovum als beheerorganisatie van MIM het predicaat uitstekend beheer toegewezen heeft gekregen (actiepunt).
2. OBDO en Forum Standaardisatie
2A Werkplan Forum Standaardisatie 2022
Het eerste bespreekconcept van het werkplan Forum Standaardisatie 2022 heeft als uitgangspunt om in plaats van het huidige “procedureel” Objective een meer maatschappelijk relevant Objective te formuleren. Van belang hierbij is dan ook dat meer aansluiting wordt gevonden bij de strategische agendapunten afkomstig uit onder andere NL-Digibeter, de I-strategie Rijk, de Nederlandse Digitaliseringsstrategie, de Toekomstverkenning Digitalisering 2030, een te verwachten regeerakkoord en het Digitaal Kompas 2030 (EU).
Dit biedt de ruimte voor het Forum om de aansluiting te houden bij de strategische agenda’s en in dat kader het maatschappelijk belang van standaardisatie en open standaarden gerichter voor het voetlicht te brengen. Daarmee wordt eveneens verduidelijkt dat standaardisatie geen louter technische exercitie is en waarom de adoptie van open standaarden belangrijk is.
In december ligt het werkplan ter definitieve goedkeuring voor in het Forum, op weg naar goedkeuring in het eerste OBDO van 2022. Dat biedt ook ruimte voor nadere input van en afstemming met de beleidsopdrachtgevers BZK en EZK. In de aanpassing neemt het bureau vanzelfsprekend ook de opmerkingen van het Forum deze vergadering mee. Suggesties en opmerkingen kunnen ook na de vergadering aan het bureau worden doorgegeven via info@forumstandaardisatie.nl (actiepunt).
Het Forum geeft de volgende opmerkingen mee:
- Measure 34: Monitoren van internationale standaardisatieontwikkelingen (…). Deze staat nu ingedeeld onder Strategy IV. Monitoren. Onderdeel Bijdragen Rolling Plan kan als Measure worden ondergebracht bij Strategy I. Verkennen en agenderen.
- Het inventariseren welke reacties binnenkomen op de periodieke Euopese consultatie over standaardisatie (zie https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13099-Standardisation-strategy_en)
- Measure 2f: toevoegen dat Forum ook aansluiting zoekt bij (maatschappelijke) discussies over het bereiken van digitale autonomie en welke rol standaardisatie daarbij kan spelen.
- Omgang met architectuurprincipes en het tot standaard verklaren daarvan en wat daarbij komt kijken.
- Hoe om te gaan met standaarden zoals in het kader van de streefbeeldafspraak rond IPv6 en het borgen van kennis.
- Objective: aanpassen in lijn met het maatschappelijk belang wat je als Forum wil bereiken en het uitgangspunt is voor de burger waar het Forum voor staat.
Het bureau verwerkt de opmerkingen voor de volgende versie van het werkplan (actiepunt).
2B Stand van zaken n.a.v. kamerbrief over rapport inventarisatie standaardisatie
Geen opmerkingen.
2C Overzicht Kamerstukken mei 2021 - heden
Geen opmerkingen.
2D Terugkoppeling OBDO 7 juli 2021: agendapunt Standaardisatie
Geen opmerkingen.
3. Presentatie ‘de basis op orde’ en ontwikkeling internetstandaarden
‘De basis op orde’, Rob de Lange, Coenraad Doeser
Naast Rob de Lange is ook Coenraad Doeser (programmamanager bij het Waterschapshuis) aanwezig. Samen geven ze een toelichting op het programma Informatieveiligheid & Privacy van de Waterschappen. Want ook voor de waterschappen geldt de noodzaak om op het gebied van informatieveiligheid de basis op orde te hebben. Hiervoor moeten de waterschappen maatregelen nemen die algemeen voorkomende informatiebeveiligingsrisico’s bij hen afdekken. Een waterschap die niet of niet afdoende maatregelen heeft getroffen komt zichzelf vroeg of laat tegen.
De baseline Basis op orde van de Unie van Waterschappen (UvW) is het minimale ambitieniveau waaraan de waterschappen willen voldoen op het gebied van digitalisering. Waar het gaat om informatieveiligheid verwijst de baseline naar de informatieveiligheidsstandaarden (iv-standaarden) zoals deze op de 'pas toe of leg uit'-lijst staan van het Forum Standaardisatie. Daarnaast heeft de UvW zich via het Overheidsbreed Beleidsoverleg Digitale overheid (OBDO) gecommitteerd aan de streefbeeldafspraken (zie https://www.forumstandaardisatie.nl/thema/veilig-internet/streefbeeldafspraken)
Ook voor waterschappen is het de vraag wat er (wettelijk) nodig is, welke bestuurlijke afspraken er (verder) moeten worden gemaakt om de informatieveiligheid op orde te krijgen en houden en hoe je eenvoudigweg ervoor zorgt dat je de goede dingen doet. Wat in ieder geval helpt is het publiceren van benchmarks (vergelijk de Monitor open standaarden van het Forum Standaardisatie) over en het monitoren van het gebruik van de iv-standaarden door de waterschappen.
Het CERT-WM (Computer Emergency Response Team Water Management) voorziet waterschappen van informatie en handelingsperspectieven over actuele en mogelijke cyberdreigingen. Ook monitort het dagelijks het dreigingsniveau en levert het een maandelijkse detailrapportage op over het gebruik van de iv-standaarden door de waterschappen. Het identificeert kwetsbaarheden en risico's (kans en impact) en adviseert waterschappen hierover, verricht periodieke audits en levert handreikingen. Hierbij gaat het erom dat een waterschap digitaal veilig is en dat hier in gesprek met de desbetreffende partijen normen voor worden gesteld, ook als hiervoor gesloten standaarden nodig zijn (in tegenstelling het alleen compliant zijn met de 'pas toe of leg uit'-lijst). Waterschappen zijn hiervoor ook in gesprek met marktpartijen over wat mogelijk is om specifieke risico’s te beperken ter bescherming van de techniek van waterschappen (gemalen, sluizen et cetera). Hierbij wordt ook gekeken of methodes kunnen worden verheven tot standaarden voor waterschappen.
Het CERT-WM werkt verder actief samen met het Nationaal Cyber Security Center (NCSC) en is partner van het Landelijk Dekkend Stelsel. Onderzocht wordt of het Security Operations Center (SOC) van Rijkswaterstaat diensten aan de waterschappen kan gaan leveren. Daarnaast werkt een projectteam onder regie van het Waterschapshuis en Rijkswaterstaat aan het aanpassen van de Rijkswaterstaat standaard CSIR 2.0 (Cyber Security Implementatie Richtlijn) naar een implementeerbare versie voor de waterschappen. Hierin moeten dan de BIO en IEC 62443 (beveiligingsstandaard dat een systematische en praktische aanpak biedt voor elk aspect van cyberbeveiliging voor industriële systemen) in terugkomen.
De Unie van Waterschappen en het Forum Standaardisatie kunnen verkennen hoe samen verder op te trekken om de informatieveiligheid van waterschappen en overheid verder te versterken (actiepunt). Andere mogelijke partners hierin kunnen de Informatiebeveiligingsdienst (IBD), CERT Zorg, Surf en Rijkswaterstaat zijn.
Ontwikkeling van internetstandaarden, Benno Overeinder
Benno Overeinder – Forum-lid en managing director bij NLnet Labs – is op persoonlijke titel actief in IETF, de Internet Engineering Task Force. Deze grote, open en internationale gemeenschap van netwerkontwerpers, -operators, -leveranciers en -onderzoekers houdt zich bezig met de ontwikkeling van de internetarchitectuur, waaronder open internetstandaarden, en de soepele werking van het internet. Het is een bottom-up-organisatie waarvan de deelnemers op individuele basis betrokken zijn. Doel van IETF is om relevante technische documenten (waaronder open standaarden) van hoge kwaliteit op te leveren die van invloed zijn op hoe men het internet ontwerpt, gebruikt en beheert (zie https://www.rfc-editor.org/info/rfc3935). In verschillende werkgroepen werken de deelnemers aan de totstandkoming en verbetering middels consensus van onder andere de open standaarden van IETF. Het is vervolgens aan de markt en de internetgemeenschap om deze over te nemen en te gebruiken. Vele van de door IETF ontwikkelde internetstandaarden staan op de ‘pas toe of leg uit’-lijst en de lijst aanbevolen standaarden.
Het kunnen hebben van vertrouwen in het integer functioneren van het internet staat hoog in aanzien bij IETF. De onthullingen van Edward Snowden over de grootschalige afluisterpraktijken van internet- en telefoonverkeer door Amerikaanse en Britse inlichtingsdiensten bracht een schok teweeg en leidde tot de beweging ‘Encryption Everywhere’ in de internetgemeenschap. Tegelijk is er discussie over wie afspraken mag maken over internetprotocollen. Vanuit niet-Westerse landen is er druk om in de International Telecommunication Union (ITU) (multilateraal) afspraken te maken. Veelal Westerse landen komen liever via multi stakeholder en consensus tot afspraken. Enkele leden van het Forum zullen met Benno Overeinder deze ontwikkelingen nader verkennen (actiepunt).
4. Open Standaarden, lijsten
Hans Laagland is bij het bureau de nieuwe dossierhouder en het aanspreekpunt voor het beheer van de ‘pas toe of leg uit’-lijst en lijst aanbevolen standaarden.
4A Evaluatie bouwstandaarden
Het Forum Standaardisatie gaat akkoord met de aanbevelingen en het starten met de procedure voor het verwijderen van COINS van de 'pas toe of leg uit'-lijst. De Stuurgroep geeft verder mee dat VISI weinig implementatie en leveranciers kent. Dit is een punt van aandacht. Wel zeggen de diverse partijen welwillend te zijn om de toegankelijkheid van VISI voor nieuwe softwareleveranciers te vergroten.
4B In procedure nemen van Peppol BIS 3 standaarden
Het Forum Standaardisatie gaat akkoord met het in procedure nemen van de Peppol BIS 3 standaarden voor plaatsing op de lijst aanbevolen standaarden.
Opgemerkt wordt dat AS4 als het onderliggende transportprotocol wordt gebruikt voor Peppol BIS 3 standaarden. AS4 (Applicability Statement) is een transportprotocol voor veilige B2B berichtenuitwisseling via het gebruik van webservices. AS4 wordt bij meerdere standaarden gebruikt als transportprotocol. Bovendien geldt dat er een Europese verordening ligt voor gebruik van AS4. In die zin is AS4 op zichzelf al interessant voor zelfstandige opname op de lijst open standaarden.
Opgemerkt wordt deze inzichten te gebruiken bij de toetsingsprocedure van Peppol BIS 3 standaarden. Rob Verweij (RINIS) levert een suggestie voor een expert om hierover te bevragen tijdens de expertsessie van Peppol BIS 3 standaarden.
4C Proces vervanging OWMS door TOOI
Dit punt was ter kennisname. Opgemerkt wordt dat het Kennis- en Exploitatiecentrum voor Officiële Overheidspublicaties (KOOP) werkt aan de overstap van versie 1.1 naar versie 2.0 van DCAT, een wereldwijde metadata standaard van de W3C voor de beschrijving van datasets. Vanuit de Europese Unie is er een toepassingsprofiel van DCAT opgesteld. Het Nederlandse toepassingsprofiel van DCAT is gebaseerd op versie 1.1 van het EU-profiel.
Ten tijde van de Forum-vergadering is er vanuit de Europese Unie nog geen toepassingsprofiel gebaseerd op versie 2.0. In de toetsingsprocedure zal de overweging worden meegenomen over in hoeverre de overstap van KOOP naar versie 2.0 voordat er een EU-profiel is opgesteld een risico vormt.
4D Lopende procedures
Dit punt was ter kennisname. Geen opmerkingen.
5. Open Standaarden, adoptie
5A Agendering IV-meting en Monitor, sponsorschap door Forum-leden, en aanwezigheid
Larissa Zegveld vraagt de Forum-leden de agendering van de IV-meting en Monitor open standaarden in eigen gremia en hun sponsorschappen verder op te pakken en hierover terug te koppelen in een komende Forum-vergadering.
5B Video over NLCIUS (e-factureren) en ontwikkeling video’s over andere open standaarden
De eerste van een reeks informatieve video’s over de maatschappelijk meerwaarde van (sets van) de ‘pas toe of leg uit’-standaarden is opgeleverd. Het betreft de standaard NLCIUS (open standaard voor elektronisch factureren). De video is te vinden via https://www.forumstandaardisatie.nl/open-standaarden/nlcius. De Forum-leden wordt gevraagd de video in eigen achterban te verspreiden.
5C Eerste resultaten van de Monitor Open Standaarden 2021
Jaap Korpel (ICTU) is hoofdonderzoeker van de jaarlijkse Monitor open standaarden. Hij licht de resultaten op hoofdlijnen toe van de Monitor open standaarden 2021.
Dit jaar zijn er veertig aanbestedingen onderzocht: twintig van het Rijk en twintig van de mede-overheden. Omdat met ingang van de volgende Monitor steeds per kalenderjaar wordt gemeten, gaat deze Monitor alleen over de tweede helft van 2020 (de eerste helft zat in de vorige Monitor). En het gaat verder de goede kant op: het aantal ‘slechte’ aantal aanbestedingen (dat wil zeggen aanbestedingen waarin geen of nauwelijks relevante standaarden wordt gevraagd) is verminderd en het aantal ‘goede’ aanbestedingen (dat wil zeggen aanbestedingen waarin 34% of meer van de relevante standaarden wordt gevraagd) is vermeerderd.
Van de voorzieningen is dit jaar de gegevensuitwisseling tussen overheden en onderliggende infrastructuur (19 voorzieningen) onderzocht (vorig jaar was dat de gegevensuitwisseling en communicatie met burgers en bedrijven (17 voorzieningen)). Met 84% van de voorzieningen die volledig, deels of gepland voldoet aan de relevante standaarden is de score gelijk aan twee jaar geleden. Wel is het aantal relevante standaarden (dat moet worden uitgevraagd) hoger dan in 2019 (295 en 218).
Een vraag die gesteld kan worden als het gaat om de uitvraag en het gebruik van relevante standaarden is of het om bewustwording gaat of dat het voor de onderzochte partijen lastig is te voldoen aan het ‘pas toe of leg uit’-principe. Eerder heeft PBLQ hierover uitvoerig gerapporteerd met het onderzoek ‘Knelpunten voor Adoptie’. Daarin kwam onder andere naar voren dat het onduidelijk is wie verantwoordelijk is voor toepassing van de relevante standaarden: de opdrachtgever, de CIO, de CISO, de architect, de inkoper? Hierdoor kan de situatie ontstaan dat gedeelde verantwoordelijkheid leidt tot geen (veronderstelde) verantwoordelijkheid. Een rol voor de CIO kan helpen het gebruik van de relevante open standaarden een adoptie-impuls te geven.
Ook kwam naar voren dat het toepassen van standaarden een bepaald kennisniveau veronderstelt. De vraag is of die kennis paraat is bij het opstellen van een aanbesteding. Ook kan aan niet (juist) gebruik van een of meerdere relevante standaarden een technisch probleem ten grondslag liggen en/of is er mogelijk sprake van een verminderd gevoel van urgentie of relevantie. Een code goed bestuur kan hierbij soelaas bieden.
5D API’s
Dit punt was ter kennisname. Geen opmerkingen van het Forum Standaardisatie.
5E Content-, data- en digitale toegankelijkheidstandaarden
Dit punt was ter kennisname. Geen opmerkingen van het Forum Standaardisatie.
5F Publicatie monitor BIM-standaarden (BIM Loket)
Dit punt was ter kennisname. Geen opmerkingen van het Forum Standaardisatie.
5G Internet- en beveiligingsstandaarden
Dit punt was ter kennisname. Geen opmerkingen van het Forum Standaardisatie.
5H Streefbeeldafspraak IPv6 en IPv6 Team Overheid NL
Dit punt was ter kennisname. Geen opmerkingen van het Forum Standaardisatie.
5I Handreiking Beheer Internetdomeinen
Dit punt was ter kennisname. Geen opmerkingen van het Forum Standaardisatie.
5J Levensgebeurtenis van Werkloosheid naar Werk
Dit punt was ter kennisname. Geen opmerkingen van het Forum Standaardisatie.
5K Handreiking Vragen om open standaarden bij aanschaf van ICT
Dit punt was ter kennisname. Geen opmerkingen van het Forum Standaardisatie.
6. Opvolging rapport internationale standaardisatie
De sponsors internationaal zijn naar aanleiding van het onderzoeksrapport internationale standaardisatie gevraagd om een voorstel uit te werken hoe opvolging kan worden gegeven aan het onderzoek.
Het Forum Standaardisatie wordt gevraagd om instemming met voorliggend voorstel, in het bijzonder met:
- De uitgangspunten t.a.v. rol Forum en verhouding tot governance GDI;
- Het uitvoeren van een tweejaarlijkse inventarisatie boven-sectorale standaardisatieontwikkelingen;
- Het in kaart brengen van blinde vlekken Forum door mapping van de Forumleden ten opzichte van de Rolling Plan thema’s;
- De voortzetting van jaarlijkse bijdrage aan totstandkoming Rolling Plan;
- Het instellen van de sponsorgroep Internationaal.
Rob Verweij licht namens de sponsorgroep Internationaal het voorstel toe.
Het Forum stemt zonder verdere opmerkingen in met het voorstel.
7. Voortgang en communicatie
7A Doorontwikkeling lijst van aanbevolen standaarden
Dit punt was ter kennisname. Geen opmerkingen van het Forum Standaardisatie.
7B Overzicht columns Larissa Zegveld in iBestuur
Dit punt was ter kennisname. Geen opmerkingen van het Forum Standaardisatie.
7C Communicatie
Dit punt was ter kennisname over de film over de standaard NLCIUS, de oorkonde en het Jaarcongres IBestuur 2021. Geen opmerkingen van het Forum Standaardisatie.
8. Rondvraag
Geen punten voor de rondvraag.
9. Sluiting
10. Lunchsessie: digitale autonomie
Freddy Dezeure geeft een toelichting op het rapport Nederlandse strategische autonomie en cybersecurity. In opdracht van de Cyber Security Raad hebben Freddy Dezeure en Paul Timmers de studie ‘Nederlandse Strategische Autonomie en Cybersecurity’ uitgevoerd. Met name paragraaf 3.4 Standaardisatie en marktstandaardisatie (vanaf pagina 35) is met het oog op het werk van het Forum Standaardisatie interessant.
Kan het Forum Standaardisatie uit de voeten met invulling van het begrip digitale autonomie? Dekt het de waarden waar het Forum voor staat (van oudsher interoperabiliteit en leveranciersonafhankelijkheid)?
Cyber security en cyber risk management draait niet alleen om informatie- en internetveiligheid. Het gaat in toenemende mate ook over en is essentieel voor digitale soevereiniteit of digitale autonomie. Het gaat niet (meer) om een technisch vraagstuk, maar om een strategisch vraagstuk met een langetermijnperspectief. Want wat op het spel staat is het verlies van strategisch autonomie (controle) en inbreuk op (digitale) soevereiniteit. Grote staten bezien het daarom ook steeds meer als een integraal onderdeel van hun eigen militaire macht en weerbaarheid. Verkiezingen en kiezers worden beïnvloed door het lekken van privéinformatie en desinformatie. Grootschalige digitale afpersing (ransomware) vormt steeds meer een dreiging voor de nationale veiligheid. Vertrouwensbronnen (digitale certificaten, 2FA, firmware) worden gecompromitteerd en remote access systems (bijvoorbeeld SolarWinds, Microsoft Exchange en Pulsesecure) zijn doelwit van grootschalige aanvallen, al dan niet door staatsactoren.
Europese landen raken ook in toenemende mate afhankelijk van Amerikaanse en Chinese cloudaanbieders voor de opslag van data. De servers waar deze data op staat, staan of op niet-Europese bodem of, wanneer ze dat wel doen, zijn door de niet-Europese aanbieders de facto te benaderen. Frankrijk heeft daarom in de nasleep van de duikbootaffaire besloten dat alle Franse overheidsorganisaties geen gebruik meer mogen maken van MS365. Ook heeft Frankrijk Amazon en Google verplicht hun diensten draaien op Franse hardware te laten draaien. Voor plaatsbepaling is Europa ook afhankelijk van het Amerikaanse GPS. Om deze ontwikkelingen en situaties aan te pakken wordt binnen de Europese Unie gewerkt aan een eigen plaatsbepalingssysteem (Galileo) en cloudoplossing (GAIA-X).
Ook standaardisatie en standaarden staan onder druk en wordt onderdeel van het geostrategische spel. Staatsactoren proberen strategische positie te verwerven in internationale standaardisatieorganisaties en grote marktpartijen dwingen de facto industriële standaarden af. Conform de Nederlandse Digitaliseringsstrategie 2021 zal de Nederlandse overheid actiever moeten deelnemen in standaardisatieorganisaties als ITU en ETSI.
Het Forum verkent of in een komende vergadering nader kan worden ingegaan op dit onderwerp. Enkele Forum-leden zullen het onderwerp verder voorbereiden en uitwerken (actiepunt).
Actiepunten
Openstaande actiepunten
Nummer |
Actiepunt |
Wie |
Per datum |
Status |
---|---|---|---|---|
96 |
Gesprek aangaan over vertrouwelijkheid en governance totstandkoming internetstandaarden en digitale autonomie |
Benno Overeinder en klein comité Forum |
29 september 2021 |
Follow up lezing heeft 23 november plaatsgevonden. |
95 |
Verkennen hoe samen op te trekken om informatieveiligheid waterschappen en overheid verder te versterken |
Forum en UvW |
29 september 2021 |
PM |
92 |
In PLIS agenderen van Quic / HTTP/3 |
BFS/PLIS |
9 juni 2021 |
Op de agenda van de bijeenkomst van Platform Internetstandaarden op 16 januari staat een presentatie door Benno Overeinder (NLnet Labs / Form-lid) over QUIC / HTTP/3. |
91 |
Verkend wordt op welke wijze de meerwaarde van open standaarden en het werk van het Forum kan worden overgebracht aan DiZa , oa. via de StasBZK |
BFS |
9 juni 2021 |
T.z.t. |
88 |
Nader bespreken Rolling Plan for ICT Standardization in Forum |
Rob Verweij / BFS |
21 april 2021 |
Nader te bespreken in op te richten sponsorgroep Forum (na akkoord Forum) |
86 |
Nieuwe updates over WDO in Forum |
BZK |
21 april 2021 |
Doorlopend als er nieuws te melden is |
85 |
Aanpak Informatieveiligheid VNG en IBD aan de orde in een volgend Forum |
Theo Peters BFS |
21 april 2021 |
Vergadering 29 september of december |
84 |
Wens: Rijksprogramma voor Duurzaam Digitale Informatiehuishouding in een volgende Forum-vergadering |
Theo Peters BFS |
21 april 2021 |
t.z.t. |
82 |
In beeld brengen internationale relaties leden Forum |
Forum + BFS |
10 maart 2021 |
Op agenda Forum 29 september |
81 |
bepalen hoe het Forum (verder) kan bijdragen aan ontwikkelingen van en bij internationale standaardisatie-organisaties. |
Forum (Rob Verweij en …) |
10 maart 2021 |
- |
80 |
Verbinding leggen naar bestuurders die op papier verantwoordelijkheid dragen voor de aangestipte onderwerpen in het rapport Inventarisatie standaardisatie, maar in de praktijk hierover beperkte kennis (kunnen) hebben. |
BZK/DS |
10 maart 2021 |
- |
79 |
Zich nader uitspreken over hoe het Forum zijn rol kan oppakken bij het ondersteunen van departementen bij het (bestuurlijk en beleidsmatig) aanhaken op internationale ontwikkelingen. |
Forum |
10 maart 2021 |
- |
77 |
Duidelijkheid verschaffen over verschil tussen open standaarden en open source |
BFS (Ludwig) |
10 maart 2021 |
Opgenomen op website forumstandaardisatie.nl/open-standaarden-open-source-software Komt daarnaast terug in FAQ onderdeel van communicatieverhaal voor managers/bestuurders |
76 |
Vormgeven in klein comité hoe Forum verder vorm kan geven uit de te leren lessen over de cyberaanval op Hof van Twente |
Theo Peters, Floor Jas, Yvonne van der Brugge en Michiel Steltman |
10 maart 2021 |
Beoogd in FS vergadering december (relatie met actiepunt 85) |
74 |
Baseline Basis op orde van de waterschappen delen met Forum |
BFS |
10 maart 2021 |
Presentatie in FS vergadering september |
73 |
Bewaken dat ‘de standaardisatietaak’ weer bij evt. nieuwe governance instellingsbesluiten goed wordt meegenomen, zoals in het huidige OBDO-besluit. |
BZK/D |
10 maart 2021 |
Loopt. Overleg met o.a. BZK/DS over geweest. |
71 |
Opstellen overzicht stakeholders inzake dossier semantiek |
BFS |
10 maart 2021 |
In overleg met sponsoren wordt gewerkt aan een concept-oplegger voor de vergadering van december 2021. |
69 |
Contact opnemen met Gerard Hartsink inzake Identity Management |
BFS |
10 maart 2021 |
Afgehandeld: Gerard is 1 van de sponsoren van werkgroepje IDm (actiepunt 87). |
68 |
Agenderen APIs voor een komende Forum-vergadering |
Cor Franke, Friso Penninga en Theo Peters |
9 december 2020 |
Wordt agendeerd in Förum december of eerstvolgende 2022 |
67 |
“Cloud + rol overheid + Gaia X revisited” agenderen voor Forum I of II 2021, incl. betrokkenheid EZK |
Michiel Steltman, Thomas Faber, Theo Peters, BFS |
9 december 2020 |
In een komende vergadering. |
66 |
Cloud-initiatief VNG R: waar speelt standaardisatie een rol |
Theo Peters met Larissa Zegveld en Gerard Smits |
9 december 2020 |
Presentatie overheidsstrategieën Cloud in een komende Forumvergadering |
65 |
Inbreng leveren aan ministeriële regeling betrouwbaarheidsniveaus en update handreiking |
Gerard Hartsink, BFS |
9 december 2020 |
Forumreactie op consultatie afgerond. Traject in kaart brengen mitigerende maatregelen loopt. |
64 |
Contact houden met Logius/machtigen bij uitwerking handreiking betrouwbaarheidsniveaus |
BFS, Logius |
9 december 2020 |
Loopt. |
63 |
Aandacht voor internationale aspect in volgende versie inkoop en open standaarden en contact met NEVI |
BFS, Gerard Hartsink |
9 december 2020 |
Volgt. |
62 |
Meehelpen aan intensiveren gebruik DigiNetwerk voor overheden i.p.v. internet |
BFS |
9 december 2020 |
Beoogd voor Forumvergadering december 2021 |
53 |
Toelichten hoe profiel OAuth2.0 en andere (als en i.c.m. REST API Design Rules en aangekondigde profiel OIDC) in de praktijk toegepast kunnen worden en wat de onderlinge samenhang is. |
BFS (Redouan) |
6 mei 2020 |
Loopt. |
46 |
Toelichting op hoe standaard REST API Design Rules in de praktijk kan worden toegepast. |
BFS |
6 mei 2020 |
REST API Design Rules-pagina op site. Gewerkt wordt aan info over relatie tussen REST API's, Digikoppeling en StUF i.s.m. Logius. |
28 |
Forumleden geven aanvullingen/correcties door op sponsorschap lijst. |
Forum |
doorlopend |
Doorlopend. |
Afgeronde actiepunten
90 |
Contact met Agentschap Telecom inzake onderzoek standaardisatieproces en invloed derde partijen |
BFS |
9 juni 2021 |
Bart Knubben is vanuit (B)FS betrokken. |
94 |
Aanpassen eerste bespreekversie werkplan op basis van opmerkingen Forum |
BFS |
29 september 2021 |
Aangepast. |
93 |
Aanpassen verslag juni met de opmerking dat Geonovum als beheerorganisatie van MIM het predicaat uitstekend beheer toegewezen heeft gekregen |
BFS |
29 september 2021 |
Aangepast en gepubliceerd op site. |
89 |
Verkennen mogelijke aanpassing procedures intakes met het oog op aanmelding alleen namens organisatie (niet op persoonlijke titel). |
BFS |
9 juni 2021 |
Aanpassing van de procedures is niet nodig. De procedures zijn helder op dit punt. Hoogstens zal BFS zelf scherper op naleving toezien. |
87 |
Afspraak over Identity Management |
BFS met Gerard Hartsink, Joop van Lunteren en Cor Franke |
21 april 2021 |
Eerste 2 bijeenkomsten hebben plaatsgevonden (31-5 & 25-8) |
83 |
Nieuwe updates domeinnaamregie/beheer in Forum |
BFS/BZK |
21 april 2021 |
t.z.t. |