Forum Standaardisatie heeft de meting van mei 2022 breder ingezet dan vorige keren. Waar eerder met een selectie van ongeveer 550 domeinnamen gemeten werd, is nu gemeten met meer dan 2.500 domeinen. In de meting is naast de informatieveiligheidstandaarden ook de bereikbaarheid via IPv6 gemeten.
Veel websites van overheden nog altijd slecht beveiligd
Niet alle ministeries voldoen aan de ‘anti-phishing’ standaarden. | Beeld: Shutterstock
Twee opvallende zaken:
- de nieuw toegevoegde domeinnamen scoorden minder goed dan domeinnamen die al onderdeel uitmaakten van eerdere metingen.
- ministeries met een beperkt domeinnaamportfolio of actieve sturing op toepassing van standaarden bereiken een hogere adoptiegraad.
Bron: Forum Standaardisatie
Deadlines verlopen
Van de gemeten domeinnamen voldeed 53 procent aan alle verplichte websitestandaarden. E-mailstandaarden bleven verder achter. Slechts 44 procent van die domeinnamen voldeed aan de afspraken. Over beide sets standaarden zijn destijds in het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) adoptieafspraken gemaakt, waarvan de deadlines (respectievelijk eind 2019 en 2021) inmiddels zijn verlopen.
Grote verschillen per ministerie
Het rapport van Forum Standaardisatie biedt ook overzicht van scores per ministerie. Het ministerie van Algemene Zaken scoort het best en kan als voorbeeld dienen voor de andere ministeries, bijvoorbeeld als het gaat om het voldoen aan ‘anti-phishing’ standaarden. In het volledige rapport zijn ook grafieken met de resultaten van andere standaarden per ministerie opgenomen.
Bron: Forum Standaardisatie
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Zolang websites als wegwerpartikelen worden behandeld, en zaken als beveiliging en privacy niet serieus worden genomen, komen we niet op de 100%. De benchmark tussen de ministeries is een mooie reflectie van managementkeuzes. Hulde voor AZ en SZW!