Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Login
  • Nieuws

Striktere domeinnaamregistratie voor overheden onder nieuwe NIS2 wetgeving

  • 26 januari 2024
  • Nieuws, NIS2

Overheden staan voor de uitdaging om hun beheer van internetdomeinen aan te scherpen met de invoering van de NIS2 richtlijn in oktober 2024. Deze nieuwe Europese wetgeving introduceert striktere eisen voor de registratie van domeinnamen, een relevante ontwikkeling gezien overheden vaak eigenaar zijn van een aanzienlijk aantal domeinnamen zonder een duidelijk overzicht hiervan te hebben.

Michiel Henneke, domeinnamenspecialist bij de Stichting Internetdomeinregistratie Nederland (SIDN), benadrukt het belang voor overheden om deze kwestie serieus te nemen en de nodige voorbereidingen te treffen om te voldoen aan de NIS2-vereisten.

Wildgroei: 9000 geregistreerde domeinen

De omvang van het probleem wordt geïllustreerd door de wildgroei van domeinnamen binnen de Rijksoverheid, met in 2021 al zo’n negenduizend (!) geregistreerde domeinen. Veel overheidsorganisaties hebben geen volledig zicht op de domeinen die ze bezitten, wat risico’s met zich meebrengt.

Domeinnamen die op persoonlijke namen van ambtenaren of zelfs op namen van niet langer bestaande leveranciers staan geregistreerd, vormen een veiligheidsrisico. Indien domeinregistraties niet correct geïdentificeerd kunnen worden als eigendom van de juiste organisatie, kunnen deze door providers buiten gebruik worden gesteld.

Voorkom problemen met toegang en beheer

Hoewel Henneke niet direct strenge handhaving van de NIS2 richtlijn na oktober 2024 verwacht, wijst hij op het belang van proactieve aanpassing door overheidsorganisaties. Het gaat hierbij niet alleen om publiekelijk toegankelijke websites, maar ook om interne applicaties en systemen die essentieel zijn voor de operationele functies van overheidsinstanties. Het identificeren en correct registreren van alle relevante domeinnamen is een complexe taak, zoals blijkt uit SIDN’s ervaringen met het in kaart brengen van domeinnamen voor gemeenten.

Henneke benadrukt verder het belang van het registeren van domeinnamen direct op naam van de overheidsinstantie, in plaats van op naam van leveranciers, om problemen met toegang en beheer in de toekomst te voorkomen. Dit advies is van cruciaal belang om te voorkomen dat domeinnamen verloren gaan door faillissementen van leveranciers of problemen in de zakelijke relatie.

Voorbereiden op NIS2: tijdrovend proces

Het voorbereiden op de NIS2 betekent voor overheden dat ze een duidelijk overzicht moeten krijgen van alle domeinnamen die van belang zijn en zorgen dat de registratiegegevens bij hun providers up-to-date zijn. Dit proces, hoewel mogelijk tijdrovend, is essentieel om te voldoen aan de nieuwe Europese regelgeving en om de digitale infrastructuur van de overheid veilig en operationeel te houden.

(Bron: iBestuur.nl)

Terug naar nieuwsoverzicht
  • Laatste nieuws
  • 22-07
De toegankelijke taal van het NIS2 Quality Mark volgens cybersecurity redacteur Jan Meijroos
  • 15-07
Automatische updates ontbreken bij veel kleine bedrijven
  • 10-07
10 Miljard wachtwoorden gelekt
  • 09-07
Cybersecuritymonitor 2023: kleinschalige bedrijven hebben werk te doenCybersecuritymonitor 2023: kleinschalige bedrijven hebben werk te doen
  • 04-07
Internetconsultatie NIS2 afgerond
Meer nieuws
  • Meld je aan voor de gratis nieuwsbrief

Heel veel bedrijven krijgen te maken met NIS2. Lees hier waarom.

  • Samen Digitaal Veilig

Wij maken NIS2 eenvoudig

Een initiatief van
© 2024 Samen Digitaal Veilig | Alle rechten voorbehouden
In samenwerking met