Bijeenkomst werkgroep Uniforme Beveiligingsvoorschriften februari 2021

Datum: 09 februari 2021
Tijd: 10.00 uur - 11.30 uur
Locatie: Online

Programma

  1. Opening
    a. Verslag voorgaande bijeenkomst vaststellen
    Het conceptverslag van de voorgaande bijeenkomst is eerder toegestuurd en zonder aanvulling als concept op Edustandaard geplaatst. De gemaakte afspraken en acties worden ter bevestiging nagelopen.b. Openstaande acties
    Tijdens de vorige bijeenkomst zijn er vier acties genoteerd en deze zijn ook alle afgehandeld. Dat laatste geldt ook voor een aantal andere acties. De status van deze acties wordt kort toegelicht.
    Doel: informeren over de status en waar nodig zorgen voor voortgang.
  2. Update n.a.v. de Architectuurraad
    a. Goedkeuring UBV TLS
    In de architectuurraad is versie 1.0 van UBV – TLS behandeld. Daarbij is het volgende besluit genomen: “De Architectuurraad adviseert de Standaardisatieraad om UBV-TLS 1.0 in beheer te nemen en toe te voegen als een soort PTOLU-afspraak in het Edustandaardportfolio”. Zie voor meer informatie de Verslag Architectuurraad 21-1-2021
    Doel: informeren en gelegenheid om hierover vragen te stellen. 

    b. Veilig en Betrouwbaar e-mailverkeer ter consultatie
    Daarnaast is de UBV-afspraak ‘Veilig en betrouwbaar e-mailverkeer’ door Dirk Linden toegelicht. Daarbij is verzocht om de achterban hierover te informeren en deze afspraak te reviewen. Hier wordt een openbare consultatie voor gestart.
    Doel: informeren en gelegenheid om hierover vragen te stellen.     

  3. Andere onderwerpen
    a. Thema TLS – Impact nieuwe voorschriften NCSC v2.1
    Het NCSC heeft – zoals vooraf aangekondigd – onlangs nieuwe voorschriften voor TLS gepubliceerd (link). De belangrijkste wijzigingen zijn: a) afwaardering TLS 1.2 van ‘Goed’ naar ‘Voldoende’, b) volgorde cipher suites niet verplicht bij ciphers ‘Goed’, en c) ondersteuning van ‘Client-initiated renegotation’ is niet langer ‘Onvoldoende’, maar ‘Voldoende’.
    De wijzigingen hebben geen invloed op de voorschriften van UBV TLS zelf, maar wel op de profielen. Waar verwezen of geciteerd wordt naar NCSC, is de tekst aangepast. Ook zijn de profielen geüpdate op basis van de wijzigingen van NCSC.
    Doel: impact en benodigde wijzigingen vaststellen, zodat op basis daarvan een nieuwe versie (v1.1) gepubliceerd kan worden.    b. Thema ‘Security Headers’
    Het thema ‘Security Headers’ heeft een verdere uitwerking gekregen. De vorm hiervan – niet de inhoud – wordt toegelicht.
    Doel: Informeren over de voortgang en structuur van uitwerking.

     

  4. Afsluiting
    a. Volgende bijeenkomst

 

Bijlage: (WDO-)Beveiligingsstandaarden en thema’