Bijeenkomst werkgroep Uniforme Beveiligingsvoorschriften november 2020

Datum: 30 november 2020
Tijd: 13.30 uur - 15.00 uur
Locatie: Online

Programma

  1. Opening
    • Verslag voorgaande bijeenkomst vaststellen
      Het concept verslag van de voorgaande bijeenkomst is eerder toegestuurd en zonder aanvulling als concept op Edustandaard geplaatst. De gemaakte afspraken en acties worden ter bevestiging nagelopen.
    • Openstaande acties
      De vorige bijeenkomst heeft resulteert in twee acties: a) contact leggen met de indienen over op opmerking m.b.t. selfsigned certificaten en b) het verwerken van de laatste opmerkingen in UBV TLS. Deze punten komen aanbod tijdens het bespreken van het volgende agendapunt.
      Doel: informeren over de status en waar nodig zorgen voor voortgang.
  2. TLS-voorschriften
    • Update n.a.v. Architectuurraad
      Tijdens de Architectuurraad van 29 oktober 2020 is een update gegeven over de status van UBV TLS (Zie Update UBV TLS).
      Doel: informeren over de status van UBV TLS en het vervolg voor inwerkingtreding ervan.
    • Laatste wijzigingen n.a.v. commentaar laatste bijeenkomst
      Naar aanleiding van de vorige bijeenkomst en nog binnenkomende reacties op de consultatie, zijn er wijzigingen aangebracht. Deze worden met de werkgroep besproken, zodat op basis daarvan een nieuwe versie gemaakt en gepubliceerd kan worden.
      Doel: laatste wijzigingen bespreken en op basis daarvan vaststellen dat dit de laatste conceptversie is. Deze kan dan voorgelegd worden als 1.0 aan de architectuur- en standaardisatieraad.
  3. Veilig en betrouwbare e-mail
    • Laatste wijzigingen n.a.v. commentaar laatste bijeenkomst
      De werkgroep is gevraagd om commentaar te leveren op de eerste conceptversie UBV Veilig en Betrouwbare e-mail. Deze zijn tijdens de vorige bijeenkomst inhoudelijk besproken en verwerkt in een nieuwe conceptversie. Als we het hierover eens zijn, kan de aanpak hiervan toegevoegd worden.
      Doel: voorschriften vaststellen, zodat op basis daarvan de aanpak geschreven kan worden.
  4. Andere beveiligingsstandaarden
    • Thema ‘Domeinnaambeveiliging’
      Tijdens een vorige bijeenkomst is afgesproken om een discussiestuk te starten voor domeinnaambeveiliging (DNSSEC e.d.). Op basis hiervan kan besloten worden of dit een apart thema moet zijn, of dat dit als algemene maatregel opgenomen kan worden in andere thema’s. Dit is uitgewerkt in het Discussiestuk Domeinnaambeveiliging.
      Doel: voorschriften bespreken en vaststellen. Tevens besluiten waar deze voorschriften een plek moeten krijgen.
    • Thema ‘Security Headers’
      Het thema ‘Security Headers’ moet nog verder uitgewerkt worden, voordat deze besproken kan worden.
      Doel: Informeren en evt. voortgang bespreken.
  5. Afsluiting en volgende bijeenkomst