Adoptie-impuls open standaarden haalt weinig uit

Minister Kamp vindt dat er nog niet optimaal gebruik wordt gemaakt van open standaarden bij ICT-aanbestedingen. Uit de Monitor Open Standaarden Beleid 2016 blijkt dat overheden waaronder gemeenten langzamer progressie maken met de implementatie van beveiligingsstandaarden dan voorheen. Dit terwijl er een jaar geleden door het Nationaal Beraad een adoptie-impuls is afgesproken.

Belang van open standaarden ICT

De monitor laat zien in welke mate door de overheid gebruik wordt gemaakt van open standaarden die voor de overheid zijn voorgeschreven bij ICT-aanbestedingen. Dankzij open standaarden kunnen overheden digitale informatie snel en veilig uitwisselen en hergebruiken. Kamp schrijft in een brief aan de Tweede Kamer dat er goede resultaten zijn geboekt met de implementatie van de standaarden.

In 2016 werd bij 73 procent van de aanbestedingen gevraagd om een of meer relevante standaarden van de door de overheid opgestelde ‘pas toe of leg uit’- lijst. Overheden moeten zich bij nieuwe aanbestedingen aan de open standaarden van deze lijst houden, of anders toelichten waarom ze dat niet doen. Toch is het gebruik ook nog niet optimaal, concludeert de minister.

Snellere adoptie nodig
Het Nationaal Beraad sprak in juni 2016 uit dat een snellere adoptie nodig is en wil dat overheden actief inzetten op de implementatie van de standaarden. De voortgang van de adoptie wordt daarom bijgehouden in een voortgangsrapportage. Onder de open standaarden vallen onder meer DNSSEC, TLS, DKIM, SPF en DMARC. Deze standaarden komen de veiligheid van e-mail ten goede.

Standaarden vaker gebruikt
Uit de toets bij overheden waarononder gemeenten, provincies, waterschappen en uitvoerders blijkt dat TLS het meeste wordt toegepast, namelijk door driekwart, maar in totaal heeft 40 procent deze op de voorgeschreven veilige manier geconfigureerd. ‘De toepassing van DNSSEC en SPF is gegroeid: DNSSEC van 28 procent naar 51 procent en SPF van 35 procent naar 53 procent. De toepassing van DKIM groeide iets minder snel: van 28 procent tot 39 procent.. De toepassing van DMARC (nog niet op de lijst voor ‘pas toe of leg uit’) groeide van 11 procent naar 29 procent’, zo beschrijven de rapporteurs.

Groei valt tegen
Bij de eerste meting in 2015 was de  adoptiegraad van de 5 standaarden op de toen getoetste honderdvijftig domeinen 34,8 procent.  Aan het einde van het jaar was dit 42,2  procent. Inmiddels staat de teller op 49,4 procent. ‘Dit betekent dat ondanks de uitgesproken ambitie van het Nationaal Beraad, de groei het afgelopen halve jaar iets is afgenomen (7,4 procent naar 7,2 procent).