Bijeenkomst werkgroep Uniforme Beveiligingsvoorschriften december 2020

Datum: 15 december 2020
Tijd: 11.00 uur - 12.30 uur
Locatie: Online

Programma

  1. Opening
    • Verslag voorgaande bijeenkomst vaststellen
      Het concept verslag van de voorgaande bijeenkomst is eerder toegestuurd en zonder aanvulling als concept op Edustandaard geplaatst. De gemaakte afspraken en acties worden ter bevestiging nagelopen.
    • Openstaande acties
      Naar aanleiding van de vorige bijeenkomst zijn er zes acties toegevoegd. Gezien het vertrek van Arnold en Joost zullen we bij een aantal stil moeten staan.
      Doel: status bespreken en acties toewijzen.
  2. Veilig en betrouwbaar e-mailverkeer
    • Opmerkingen bespreken
      Openstaande punten zijn bijgewerkt. Daarnaast is er een gefaseerde aanpak toegevoegd, die gevolgd kan worden voor implementatie. Besproken is om een laatste ronden aan commentaar te verzamelen, zodat de voorschriften afgerond kunnen worden.
      Doel: vragen en opmerkingen in het document bespreken incl. de toegevoegde aanpak voor implementatie.
  3. Andere beveiligingsstandaarden
    • Thema TLS
      De laatste conceptversie is akkoord bevonden door de werkgroep. Terugkoppeling vindt nog plaats richting de indieners van reactie op de consultatie. Wenselijk is om daar ook de laatste wijzigingen o.b.v. de nieuwe versie van de TLS-voorschriften van NCSC (versie 2.1) in mee te nemen. Deze versie is gemaakt na review en wordt binnenkort gepubliceerd. Eerste indruk is dat dit geen gevolgen heeft op onze specifieke voorschriften in UBV TLS. Wel op de profielen, die moeten bijgewerkt worden o.b.v. TLS-voorschriften v2.1 van NCSC.
      Doel: vaststellen impact TLS-voorschriften NCSC versie 2.1 en bespreken op welke wijze de werkgroep aangehaakt kan blijven bij toekomstige reviews en of consultaties.
    • Thema ‘Domeinnaam Beveiliging’
      Voorschriften zijn bijgewerkt. Voorstel hoe deze verwerkt moeten worden, ontbreekt nog. Ook zijn er een aantal opmerkingen geplaatst.
      Doel: bijgewerkt voorschrift vaststellen (DNSSEC) en gemaakte opmerkingen bespreken.
    • Thema ‘Security Headers’
      Het thema ‘Security Headers’ moet nog verder uitgewerkt worden, voordat deze besproken kan worden.
      Doel: Informeren en evt. voortgang bespreken.
  4. Afsluiting
    • Volgende bijeenkomst