Bijeenkomst werkgroep Uniforme Beveiligingsvoorschriften december 2021

Datum: 07 december 2021
Tijd: 10.30 uur - 12.00 uur
Locatie: Online

Programma

Agenda

  1. Opening
    a. Verslag voorgaande bijeenkomst vaststellen
    Het conceptverslag van de voorgaande bijeenkomst is eerder toegestuurd en zonder aanvulling als concept op Edustandaard geplaatst. De gemaakte afspraken en acties worden ter bevestiging nagelopen.
    b. 
    Openstaande acties
    Tijdens de vorige bijeenkomst zijn drie acties genoteerd. Deze zijn allen afgehandeld. De status van deze acties wordt kort toegelicht. Actie m.b.t. de verwerking van het discussiestuk Domeinnaambeveiliging, wordt behandeld onder punt 3a. UBV TLS. 
    Doel: informeren over de status en waar nodig zorgen voor voortgang.
  2. Stand van zaken
    a.  UBV Veilig en Betrouwbaar e-mailverkeer voor inbeheername
    Tijdens het voorgaande overleg zijn de reacties op de consultatie besproken. Deze zijn verwerkt en hebben geleid tot een versie 0.9. Deze is ingediend als nieuwe afspraak en is door bureau Edustandaard beoordeeld. Uitkomst is positief, met aandachtpunten: a) expliciet opnemen van hyperlinks naar bestaande standaarden, b) niet voor alle voorschriften is een implementatie aanpak; dat zou nog bijgevoegd kunnen worden t.b.v. implementeerbaarheid; en c) inzichtelijk maken en periodiek bespreken van DNSSEC/DANE. Op basis van deze aanbeveling het voorstel om:
    Ad a) hyperlinks van standaarden toe te voegen.
    Ad b) dit op basis van feedback mee te nemen in een volgende versie.
    Ad c) voor de meeste gebruikte platformen – Google en Office 365 – dit te vermelden op de pagina van de standaard en te verwijzen naar aanvullende informatie.
    N.B. De inbeheername staat op de agenda tijdens de Bijeenkomst Standaardisatieraad december 2021.
    Doel: Bespreken en informeren van de werkgroep over de voorstellen n.a.v. de aanbevelingen van Bureau Edustandaard.
    b. UBV Security Headers
    De consultatie heeft geen reacties opgeleverd. Werkgroepleden is gevraagd om eventueel intern reacties op te halen.
    N.B. In tegenstelling tot de andere documenten, betreft dit geen voorschrift maar hulpmiddel incl. aanbevelingen.
    Doel: vaststellen of wijzigingen nodig zijn en of deze versie voorgelegd kan worden aan de Architectuurraad. 
  3. Inhoudelijk
    a. UBV – TLS n.a.v. voorschriften voor domeinnaambeveiliging
    De voorschriften voor Domeinnaambeveiliging lenen zich niet voor een apart document. Daarover is de werkgroep eerder op de hoogte gebracht. Voorstel is om deze in UBV TLS op te nemen onder paragraaf 2.4 ‘Integriteit van DNS-informatie’ en 5.5 ‘CAA-record’. Daarnaast is een bronvermelding toegevoegd m.b.t. de risico’s van wildcard certificaten en is één wijziging doorgevoerd n.a.v. de Digikoppeling Beveiligingsstandaard en voorschriften versie 1.4. m.b.t. verplicht gebruik van PKIoverheid root certificaat.
    Doel: wijzigingsvoorstellen bespreken en vaststellen als nieuwe versie.
  4. Afsluiting
    a. Volgende bijeenkomst, indien nodig

 

Bijlage: (WDO-)Beveiligingsstandaarden en thema’s