Revisjonsnotat høsten 2015

Størrelse: px
Begynne med side:

Download "Revisjonsnotat høsten 2015"

Transkript

1 Revisjonsnotat høsten Innledning Difi har ansvaret for å vedlikeholde en liste over anbefalte og obligatoriske IT-standarder for kommunikasjon med og i forvaltningen. En viktig del av forvaltningsprosessen er en årlig vurdering av behovet for å revidere listens anbefalinger og krav. Dette notatet er revisjonsgjennomgangen for høsten Gjennomgangen tar for seg alle bruksområdene i referansekatalog for IT-standarder og vurderer behovet for revisjon for hvert enkelt av dem. 1.1 Bakgrunn Referansekatalog for IT-standarder i offentlig sektor er en liste over anbefalte og obligatoriske ITstandarder til bruk i kommunikasjon med og i offentlig sektor. Den inneholder krav til bruk av tekniske, semantiske og organisatoriske IT-standarder. Referansekatalogen samler obligatoriske krav om bruk av IT-standarder fra Forskrift om ITstandarder i offentlig sektor og andre forskrifter som setter tverrsektorielle krav til bruk av ITstandarder. I tillegg inneholder den anbefalinger om bruk av IT-standarder i offentlig sektor. De obligatoriske kravene må offentlige virksomheter benytte med mindre de kommer inn under en unntaksordning. De anbefalte kravene må benyttes med mindre man har en god grunn til å la være. Referansekatalogen er etablert for å sikre god samhandling i offentlig sektor, hindre bindinger til enkelt-leverandører og teknologier, sikre tilgang til offentlig informasjon og tjenester uavhengig av programvare og programvareplattform og for å bidra til god konkurranse i IT-markedet. De obligatoriske kravene er vedtatt i forskrifts form av regjeringen, mens de anbefalte kravene er vedtatt av Difi. Det som blir besluttet har vært gjennom en behandling i Standardiseringsrådet. Det er ofte lurt å se anbefalinger og obligatoriske krav i sammenheng når man skal anskaffe eller utvikle nye løsninger eller anvende IT-løsninger i offentlig sektor. Difi anbefaler derfor å benytte referansekatalogen som kilde. Difi er ansvarlig fagorgan som skal ta frem et tilstrekkelig beslutningsunderlag, forankre underlaget i Standardiseringsrådet og gjennomføre en åpen høring av forslagene til anbefalte og obligatoriske ITstandarder før de eventuelt blir vedtatt. Standardiseringsrådet er et bredt sammensatt råd, bestående av medlemmer fra ulike offentlige virksomheter, som gir råd til Difi om behov for justeringer i forskrift eller referansekatalog. Justeringene kan være forslag om nytt innhold eller justering av eksisterende innhold. Alle utredninger Difi eller andre gjør på standardiseringsområdet behandles i rådet for å sikre faglig kvalitet, forankring av vurderingene, validering av standardenes relevans i forhold til offentlige virksomheters behov og kvalitetssikring av administrative og økonomiske konsekvenser. Et godt fungerende Standardiseringsråd er en forutsetning for at Difi skal kunne ivareta sitt fagansvar på standardiseringsområdet.

2 Forslag om å revidere standarder innen et bruksområde kan komme fra hvem som helst via forslagsskjema på standard.difi.no. I tillegg vurderer Difi årlig behovet for å revidere eksisterende anbefalinger og krav i referansekatalogen. I revisjonsgjennomgangen vurderes følgende: Har det kommet nye versjoner av standardene som bør vurderes? Har det kommet nye standarder på bruksområdene som bør vurderes? Har det kommet ny teknologi på områdene som fører til behov for alternative standarder? Er det endrede behov i offentlige virksomheter som får følger for gjeldende anbefalinger? Mindre endringer av anbefalinger som gir små konsekvenser, kan besluttes som en del av revisjonsgjennomgangen. Mindre endringer av obligatoriske krav, må gjennom en konsekvensanalyse som grunnlag for forskriftsendringen. Analysen vil derimot ikke bli omfangsrik, hvis følgen av endringene er små. Er endringsbehovet mer uoversiktlig, av stor betydning og vil kunne medføre store konsekvenser kreves en egen revisjonsutredning på området, med tilhørende samfunnsøkonomisk analyse for obligatoriske krav. Viktige revisjoner vil alltid gå foran prioriterte områder. Mindre viktige revisjoner vil vurderes opp mot behovet for å utrede nye områder. 2 Behov for revisjon av standarder og bruksområder 2.1 Arkiv-standarder Alle standardene under bruksområdet er lovhjemlet gjennom arkivloven med forskrifter, og ligger under Arkivverkets ansvarsområde. Det er identifisert behov for revisjon på området. Arkivverket har startet en revisjonsgjennomgang, der deler av behovet blir håndtert. Arkivverkets arbeid omfatter bl.a. utarbeidelse av regler som bidrar til enklere og mer effektive prosesser knyttet til kassasjon og bevaring i statlig og kommunal sektor. Progresjonen i revisjonsarbeidet vil i stor grad bli styrt av framdriften i prosjekter som understøtter digitalisering i forvaltningen. Forslagene om synkron avlevering og earkiv, og hvordan og i hvilken grad disse elementene realiseres som egne felleskomponenter, vil her kunne være avgjørende for revisjonsprosessen. Det er behov for revisjon. Ansvaret for revisjonsarbeidet ligger hos Arkivverket og deler av revisjonsbehovet er under behandling. 2.2 Begrepsanalyse og definisjonsarbeid Standarden for begrepsdefinisjon er forholdsvis ny, og erfaringene med den nyutviklede standarden gir grunnlag for videreutvikling. Difi har fått tilbakemelding fra flere av brukerne om forbedringer som bør komme. Dette er et område hvor det internasjonalt skjer mye, og det bør også gjøres en nærmere utsjekk av hva som skjer internasjonalt. Det er behov for å revidere bruksområdet.

3 2.3 Beskrivelse av datasett og datakataloger Standarden DCAT AP NO ble anbefalt standard for beskrivelse av datasett og datakataloger sommeren 2015, i visshet om at EU var i ferd med å revidere den Europeiske profilen, DCAT AP. Den norske profilen, DCAT AP NO, må revideres i lys av de endringer som gjøres i DCAT AP. Difi har deltatt i det europeiske revisjonsarbeidet for å ivareta de spesifikke behov vi har adressert i den norske profilen. Difi har selv tatt i bruk standarden for å høste erfaringer. Revisjon på området må starte etter EU s revisjonsarbeid er avsluttet og ta hensyn til de erfaringene som er gjort i bruken av standarden. Det er behov for å revidere bruksområdet. Arbeidet må avvente EU sin revisjon av DCAT AP. 2.4 Bruk av PKI med og i offentlig sektor Siste versjon av kravspesifikasjon for PKI i offentlig sektor, v 2.0 fra 2010, ble tatt inn i referansekatalogens v 3.0. Det har ikke kommet nye versjoner etter denne. I henhold til forvaltningsregimet for kravspesifikasjonen skulle den nå ha gjennomgått en ny revisjon. Forordning for ny eid i Europa ble vedtatt i juli Den slår fast at det skal fastsettes et europeisk interoperabilitetsrammeverk med tre tillitsnivåer. Fristen for dette rammeverket er september Difi deltar i arbeidet med utforming av rammeverket, og revisjon av det norske rammeverket vil benytte resultatene av det europeiske arbeidet. På bakgrunn av dette avventer Difi revisjon av kravspesifikasjon for PKI i offentlig sektor. Det er behov for å revidere bruksområdet, men dette må avvente fremdriften i EU arbeidet. Prosessen er nå fullført på EU-nivå. Det gjenstår imidlertid arbeid for å implementere EUregelverket i norsk regelverk. Det kan bli aktuelt å revidere/revurdere PKI-kravspesifikasjonen i 2016, men det avhenger av fremdriften på den lokale lovreguleringen av området. 2.5 Ebøker Referansekatalogen peker i dag på EPUB 3. Denne standarden har nå gjennomgått mindre justeringer og foreligger i en EPUB 3.01 versjon. Justeringene inkluderer noen nye elementer og mindre endringer av dagens elementer. Verktøystøtten for å lese EPUB blir stadig bedre og inngår i standardutstyr som mobiltelefoner og nettbrett. På PC må derimot slik programvare lastes ned, men her egner også HTML seg godt. Noen leseverktøy som Kindle støtter ikke EPUB. Verktøy støtten for å lage EPUB format er også stadig bedre, men fortsatt begrenset i standard programvare. Vi regner med at det tar litt tid før nye versjon av standarden kommer ut i den programvaren som er aktiv i bruk, og mener derfor at en revisjon av EPUB 3 kan avvente hvert fall til neste revisjonsvurdering. Det er foreløpig ikke behov for revisjon på dette bruksområdet. 2.6 Standarder for e-handel Det pekes på tre ulike EHF-standarder i dagens liste over anbefalte og obligatoriske IT-standarder i offentlig sektor. Disse standardene baserer seg på CEN workshop agreements (CWA) fra CEN. Det foregår nå et arbeid i CEN med å bearbeide CWA-ene og gjøre dem til offisielle CEN standarder. Difi deltar aktivt i arbeidet med de nye standardene og vil ta dagens standarder opp til revisjon etter

4 hvert som de nye oppdaterte CEN standardene kommer på plass. Per dags dato er det ikke behov for revisjon av standardene. Det foreligger ikke behov for revisjon av EHF standarden i denne omgang. 2.7 Grunnleggende datakommunikasjon Kravene til grunnleggende datakommunikasjon var de eneste som ble videreført når NOSIP ble avviklet. Det er fremhevet i Standardiseringsrådet at kravene i NOSIP var mangelfulle, og at de med fordel kunne vært gjenstand for en gjennomgang. I tillegg ble det diskutert at FTP ikke kan benyttes uten ytterligere sikkerhetstiltak og at man burde være forsiktig med å peke på den som standard alene. Siden den gang har nå http/2 blitt utviklet og er snart klar for å ta over etter http/1.1. http/2 ble vedtatt i mai 2015 og er støttet i følgende nettlesere: Chrome, Opera, Firefox, Internet Explorer 11, Safari, Amazon Silk og Edge. Det vil allikevel ta noen år før denne standarden er støttet ute hos alle brukere. Dual stack IPv4 og IPv6 har blitt fremmet som en obligatorisk standard, og på sikkerhetssiden vil vi etter hvert prioritere opp en sikker versjon av FTP. Når det gjelder TCP og UDP så har de gjennomgått mindre justeringer, men det har kommet en rekke utvidelser i årenes løp som er viktig å vurdere. Bruksområdet er modent for vurdering, men det vil foreløpig ikke bli prioritert, fordi andre nye områder anses som viktigere, med unntak av den planlagte vurderingen av sikre FTP varianter. 2.8 Innbyggerskjema på offentlige nettsider Referansekatalogen peker på Elmer 2.1 for både innbygger og næringslivsskjema. I ettertid har Brønnøysundregistrene utviklet Elmer 3. Denne versjonen er foreslått likestilt med Elmer 2.1 i en overgangsperiode, med tanke å gjøre Elmer 3.0 til fast standard over tid. Det er ikke behov for revisjon av innbyggerskjema på offentlige. 2.9 Næringslivsskjema på offentlige nettsider Tilsvarende innbyggerskjema. Det er ikke behov for revisjon Internkontroll/ styringssystem for informasjonssikkerhet Referansekatalogen peker på kravet i eforvaltningsforskriften om å ha et styringssystem for informasjonssikkerhet ihht. beste praksis. I tillegg peker den ut standarden ISO/ IEC 27001:2013 som beste praksis på området. Standarden ble revidert i 2013 og Standardiseringsrådet anbefalte Difi å innføre den nye versjonen nesten umiddelbart. Siden da har det ikke kommet ny versjon av standarden. Det har heller ikke kommet andre standarder som er mer aktuelle å peke på eller andre behov som endrer dagens anbefaling. Det er allikevel kommet frem behov for revisjon på området i forhold til hvordan anbefalingen er utformet og på grunn av nye forlag til prioriteringer.

5 Standard Norge har døpt om standardene for styringssystem til standarder for ledelsessystem. Standardiseringssekretariatet anbefaler derfor å døpe om området til å hete internkontroll/ styringssystem/ ledelsessystem for informasjonssikkerhet Anbefalingen i referansekatalogen sier blant annet følgende: «Det er anbefalt å basere seg på ISO/IEC 27001:2013 ved etablering av internkontroll/styringssystem på informasjonssikkerhetsområdet. I arbeidet med å implementere relevante tiltak (kontroller) anbefales det å følge strukturen i vedlegg A i ISO/IEC 27001:2013 og innholdsmessig støtte seg på ISO/ IEC 27002:2013.» Vi har fått tilbakemelding om at strukturen i vedlegg A ikke fungerer så godt som antatt. Difi ønsker derfor å se nærmere på om det fortsatt er nyttig å henvise til vedlegget av andre årsaker eller om det er hensiktsmessig å ikke vise til vedlegget i det hele tatt. Det anbefales at Difi får klarsignal til å gjøre denne justeringen uten nærmere behandling i Standardiseringsrådet. Den endelige teksten vil utformes som en del av det arbeidet Difi nå gjør med veiledning på området. Difi har fått et forslag om å gjøre ISO/ IEC til en anbefalt standard. ISO/ IEC viser til hvordan risikostyring skal gjøres på overordnet nivå og ISO/ IEC går litt videre i konkretiseringen av dette. Det å peke på ISO/ IEC vil derfor i stor grad være en justering av denne anbefalingen og ikke et nytt område. ISO/ IEC har i 2013 versjonen gått bort i fra å peke på ISO/ IEC alene, men henviser til at den eller andre tilsvarende metoder som fungerer kan benyttes. Sekretariatet mener derfor at den kan være en god ide og ikke nødvendigvis låse seg fast til ISO/ IEC alene. Standardiseringssekretariatet vurderer det også slik at ISO/ IEC egner seg best for de som skal lage en oppskrift for hvordan man skal gjennomføre risikovurderinger. Vi mener at offentlig sektor har behov for en oppskrift og ikke en veileder for de som skal lage oppskrifter. Standardiseringssekretariatet mener referansekatalogen derfor bør peke på en oppskrift for å opprette et styringssystem og gjennomføre risikovurderinger. I 2011/ 2012 når Standardiseringsrådet diskuterte standarder for styring av informasjonssikkerhet, ble det også diskutert standarder for risikovurdering. Den gangen ble det anbefalt at vi skulle legge til grunn en av Difi sine veiledere knyttet til rammeverket for autentisering og uavviselighet. Standardiseringsrådet ønsket at Difi skulle komme tilbake når de hadde bearbeidet veilederen og gjort den mer generell. Difi har nå laget en ny veileder, som baserer seg på ISO/ IEC For risikohåndteringsbiten baserer man seg spesielt på ISO og ISO/ IEC Samtidig som man overordnet baserer seg på disse standardene ligner metoden for risikovurdering på tidligere metoder fra Datatilsynet og Difi. Den nye metoden er noe mer videreutviklet og mer konkret. Difi har en veilederfunksjon på området og jobber tett ut mot offentlige virksomheter. Standardiseringssekretariatet anbefaler at denne veiledere anbefales av Standardiseringsrådet uten en versjonshåndtering. Dette fordi Difi stadig oppdaterer veiledningsmateriellet i dialog med offentlige virksomheter. Det er behov for revisjon på området. Det anbefales at Standardiseringsrådet beslutter følgende: - Navnet på området harmoniseres med de endringer Standard Norge har vedtatt

6 - Henvisningen til strukturen i vedlegg A vurderes av Difi og justeres uten nærmere behandling - Det anbefales å basere seg på Difi sin veileder for etablering av styringssystem for informasjonssikkerhet og gjennomføring av risikovurderinger 2.11 Publisering av multimediainnhold Multimediainnhold er delt opp i fire underkategorier og vi har vurdert hver kategori for seg Skalerbar grafikk Det finnes alternativer til SVG, men vi anser fortsatt denne standarden for å være best egnet for virkelig skalerbar grafikk. Utfordringen til standarden er blant annet begrenset støtte i Internett Explorer 8, noe som holder tilbake bruken av standarden på Internett. Ellers ser vi at standarden også er en del av andre standarder slik som EPUB. Det er vanskelig å vite om SVG er en standard som vil ta av og bli stor eller ikke. Men den gradvis økende støtten i nettlesere tyder på dette. Dagens anbefaling med parallell-publisering er delvis upraktisk for praktisk bruk. Ofte er grafikken man ønsker å legge ut med SVG logoer og lignende, som er uinteressant å parallell-publisere. Det bør kanskje vurderes å sidestille standardene. Med unntak av det ser vi ikke noe behov for revisjon på området. Det er ikke behov for revisjon på området. Vi anbefaler at dagens anbefaling justeres til å sidestille standardene ved publisering som ikke egner seg for parallell-publisering Bildeformater Det har ikke kommet noen nye standarder på området, som utfordrer de standardene det pekes på i dag. JPEG 2000 har vært diskutert tidligere. Denne standarden har foreløpig ikke tatt av, delvis fordi standarden ikke er helt åpen. JPEG er heller ikke lisensfri lengre og har svakheter som dårlig komprimering og liten fargedybde. Den har heller ikke fargesystemet CMYK. Standarden er derimot meget godt innarbeidet og vanskelig å utfordre. Microsoft har forsøkt seg på en lisensfri JPEG XR, som har blitt implementert hos dem uten suksess. Google forsøker seg nå med WebP, men de også har vanskeligheter med å utfordre JPEG. WebP skal senke bildestørrelsen på nett med 40% og bidra til betraktelig raskere surfing. Det anses derimot for noe tidlig å anbefale WebP. Tabellen under viser støtten av WebP i ulike browsere og den er foreløpig for lav til å kunne likestilles med JPEG. Det er ikke behov for revisjon på området.

7 Figur 1 Oversikt over nettleser-støtte for WebP, hentet fra caniuse.com Standarder for Lyd Det er ikke dukket opp noen nye versjoner av standarder eller noen nye standarder som utfordrer dagens anbefaling på lyd-området. Det er ikke behov for revisjon på området Standarder for video Våren 2013 ble det gjennomført en større revisjon av multimediaformater. Det var den gang nye video formater under utvikling, H265 og VP9, for publisering av multimediainnhold. De var derimot for umodne. Nå har det gått to år og standardene er ferdige og i bruk. Første versjon av H.265 ble ferdig rett etter vår revisjon våren 2013, og har senere kommet i andre del-versjon med en rekke utvidelser. VP9 har tatt over etter VP8 og tilbyr veldig god kvalitet blant annet på mobiltelefoner med visse begrensninger. I høringen fikk Difi tilbakemelding om at man burde ta opp igjen vurderingen av formatene H.265 og VP9. Dette blir særs viktig når HTML5 blir ferdigstilt, da disse formatene er støttet av videotaggen i HTML5. I vår revisjonsvurdering i 2014 ble støtten for disse standardene i løsninger for innholdsproduksjon og visning fortsatt vurdert som for liten til at det burde gjennomføres noen revisjon. Etter vår vurdering bør offentlige nettsider være tilgjengelig på nettlesere i hvert fall tilbake til Da snakker vi om versjoner som Internet Explorer 8, Chrome 2 3, Safari 4, Opera 10, SeaMonkey 2, Camino 2, Firefox 3.5 og surf. VP-9 er allerede implementert i Chrome, Androide fra Kitkat 4 og Microsoft sin Edge browser på Windows 10 skal visstnok få støtte for VP9. Youtube har også støtte for VP9. Når det gjelder H.265 er den foreløpig støttet i en del spesialprogramvare. Microsoft har også meldt at H.265 skal støttes i Windows 10. Det er ingen generell nettleserstøtte for H.265. Vi mener at begge disse har for dårlig støtte i nettlesere til at det er nødvendig å gå videre med utredninger på området, og det er støtten i sluttbrukerløsninger som er viktigst i denne sammenheng.

8 Når det gjelder Theora ser vi at standarden har begrenset bruk og forventer egentlig at VP9 vil ta over på sikt. Per dato har derimot Ogg Theora like god støtte i nettlesere, som WebM VP8/VP9. Se tabellen under: Browser MP4 WebM Ogg Internet Explorer YES NO NO Chrome YES YES YES Firefox YES YES YES Safari YES NO NO Opera YES (from Opera YES YES 25) Ser vi på produksjonsutstyr har vi vært i kontakt med NRK og med en leverandør i markedet, som kan fortelle at det fortsatt er et stykke igjen før disse standardene blir utbredt i profesjonelt produksjonsutstyr for store volum. H.265 og VP9 er betraktelig mer effektive enn dagens videoformat og vil bli viktige for HD-video på PC-er, brett og telefoner i årene som kommer. Foreløpig kan det se ut til at VP9 har mest støtte i nettlesere, mens H.265 har mest støtte i spesialprogramvare. Gjennom søk på mer eller mindre seriøse kilder på Internett, får man inntrykk av at H.264 bør være fokus for produksjon og publisering av video per dato. På video-området er det foreløpig ikke behov for å revidere standardene. Må avvente større utbredelse i markedet. Publisering av nettleserbaserte tjenester Dette området har akkurat vært på høring, for å bli vedtatt som en obligatorisk standard. Det er ikke behov for å revidere standarder på dette området. Per dato er det foreslått å benytte HTML 5, men det er fortsatt behov for å kreve testing mot eldre nettlesere for å sikre støtte bakover i tid. HTML 5 mangler støtte i en del eldre nettlesere som fortsatt benyttes i en viss utstrekning.

9 Når det gjelder CSS har vi pekt på versjon 2.1 eller 3. Det er fortsatt behov for å be om betydelig testing mot eldre nettlesere ved bruk av versjon 3. Versjon 2.0 står fortsatt under utfasing, og vi ser ingen grunn til å kreve omlegging av eksisterende løsninger som benytter CSS 2.0. Det er ikke behov for revisjon av området 2.12 Publisering av tekstdokumenter og utveksling av tekstdokumenter som e-postvedlegg. Når det gjelder bruk av HTML og CSS gjelder de samme vurderingene som på publisering av nettleserbaserte tjenester. Når det gjelder bruk av PDF ved utveksling av ferdigstilte dokumenter hvor man ikke må ta vare på formatteringen har det vært vurdert å peke på HTML versjonen som er definert i RFC 2557 (mhtml) eller EPUB. Foreløpig mener vi derimot at PDF bør fortsette som format på området. Det er utfordringer med verktøystøtten for begge de andre formatene. Det er ikke behov for revisjon på området Sikker elektronisk kommunikasjon i helsesektoren Standarden ble tatt inn i Referansekatalogen med tanke på at den kom til å bli en tversektoriell standard over tid. Dette har ikke skjedd. Det foreslås derfor at bruksområdet fjernes fra Referansekatalogen. Kravet om bruk av standarden i helsesektoren er ivaretatt i den sektorspesifikke referansekatalogen. Difi vil lenke til sektorspesifikke referansekataloger i den nye Standardiseringsportalen som snart kommer ut. I den grad kravet skal forbli i katalogen må det oppdateres og rettes til dagens gjeldende versjon. Per dags dato pekes det på en gammel versjon av standarden. Det er behov for revisjon på området. Bruksområdet fjernes fra den tverrsektorielle katalogen, og ivaretas i den sektorspesifikke katalogen for helse Sikre kommunikasjonskanaler På dette området har det skjedd endringer standarden ISO/IEC :2006 for planlegging og valg av protokoll for sikring av kommunikasjonskanaler, er blitt revidert og erstattet med ISO/IEC :2013. Når det gjelder de andre standardene ser de ut til å være stabile og fortsatt relevante på sine områder. Det er behov for revisjon på dette bruksområdet Standardavtaler i offentlig sektor Statens standardavtaler har akkurat vært gjennom et omfattende revisjonsløp og de nye versjonene er lagt inn i Referansekatalogen.

10 Det er ikke behov for revisjon på dette bruksområdet Tegnsett ved utveksling av informasjon og internt i fagsystemer Det har ikke kommet noen nye versjoner eller standarder på området, det har heller ikke kommet ny teknologi eller nye behov som tilsier at kravene på området må revideres. Når dagens krav ble vedtatt i regjeringen, ble det det signalisert at avgrensningen i antall tegn som skulle støttes i utveksling av informasjon var midlertidig. Difi er i ferd med å gjennomføre en utredning som omhandler representasjon av navn og håndtering av tegn. De utredningene som gjennomføres i den sammenheng vil dekke dette behovet. Det er ikke behov for revisjon utover de utredningene som er planlagt i forbindelse med representasjon av navn og håndtering av tegn Tilgjengelighet på nettsider Det har ikke kommet noen nye versjon av WCAG eller andre standarder på bruksområdet som utfordrer WCAG. Det har heller ikke kommet ny teknologi eller nye behov som tilsier at kravene på området må revideres. Det har derimot kommet noen andre utfyllende standarder man kan peke på. Disse er håndtert i prioriteringsnotatet. Det er ikke behov for revisjon på dette bruksområdet Videokonferanser Det har ikke kommet noen nye versjoner eller standarder på området, det har heller ikke kommet ny teknologi eller nye behov som tilsier at kravene på området må revideres. Det er ikke behov for revisjon på dette bruksområdet. 3 Konklusjon revisjonsbehov Difi har gjort en vurdering av de krav som ligger i dagens referansekatalog og funnet behov for følgende revisjoner: 1. Standarder for arkivering: Dette er en oppgave Arkivverket har tatt tak i og er i ferd med å revidere deler av det revisjonsbehovet som er identifisert. 2. Standarder innen PKI-området: Dette må derimot avvente implementering av det nye EU regelverket i norsk lov. 3. Bruksområdet grunnleggende datakommunikasjon: Nye områder. Det er behov for en full gjennomgang, men de kravene som ligger der er allikevel ikke feil og vi prioriterer derfor nye områder fremfor en slik gjennomgang nå. 4. Internkontroll/styring av informasjonssikkerhet. Det anbefales at Standardiseringsrådet beslutter følgende: Navnet på området harmoniseres med de endringer Standard Norge har vedtatt

11 Henvisningen til strukturen i vedlegg A vurderes av Difi og justeres uten nærmere behandling Det anbefales å basere seg på Difi sin veileder for etablering av styringssystem for informasjonssikkerhet og gjennomføring av risikovurderinger 5. Skalerbargrafikk: Det foreslås å likestille kravet til SVG og PNG for skalerbargrafikk, der parallell-publisering er upraktisk. 6. Det foreslås å kutte bruksområdet sikker kommunikasjon i helsesektoren. 7. Sikre kommunikasjonskanaler det foreslås egen utredning på hva endringene består i, før en ny versjon vedtas. Det er det behov for å revidere området, fordi ISO/IEC :2006 for planlegging og valg av protokoll for sikring av kommunikasjonskanaler, er blitt revidert og erstattet med ISO/IEC :2013.

Revisjonsnotat høsten 2014

Revisjonsnotat høsten 2014 Revisjonsnotat høsten 2014 16.10.2014 Bakgrunn Referansekatalog for IT-standarder i offentlig sektor er en liste over anbefalte og obligatoriske tverrsektorielle krav til bruk av IT-standarder i offentlig

Detaljer

Standardiseringsrådsmøte #4 i November 2015

Standardiseringsrådsmøte #4 i November 2015 Standardiseringsrådsmøte #4 i 2015 12. November 2015 Revisjon av referansekatalogen høsten 2015 Kristian Bergem 12. November 2015 Revisjon av referansekatalogen høsten 2015 Difi gjennomfører en årlig vurdering

Detaljer

Revisjonsnotat høsten 2016

Revisjonsnotat høsten 2016 Revisjonsnotat høsten 2016 1 Innledning Difi har ansvaret for å vedlikeholde en liste over anbefalte og obligatoriske IT-standarder for kommunikasjon med og i forvaltningen. En viktig del av forvaltningsprosessen

Detaljer

Standardiseringsarbeidet

Standardiseringsarbeidet Standardiseringsarbeidet Kristian Bergem 10.02.2010 Standardiseringsportalen Dato Totaloversikt standard.difi.no http://standard.difi.no/forvaltningsstandarder Dato 1. Ver av referansekatalogen Kom i desember

Detaljer

Revisjonsnotat Beslutningssak i det 25. standardiseringsrådsmøte

Revisjonsnotat Beslutningssak i det 25. standardiseringsrådsmøte Revisjonsnotat 2010 Beslutningssak i det 25. standardiseringsrådsmøte 22.11.10 Om revisjonsnotat 2010 STI har utført den årlige gjennomgang av de anvendelsesområder som er inkludert i forskrift om IT-standarder

Detaljer

Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015

Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015 Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015 1 Innhold 1. Bakgrunn og innledning... 3 2. Standarder for publisering av nettleserbaserte

Detaljer

Høring av Referansekatalogen v Marit Grønntun og Kristian Bergem

Høring av Referansekatalogen v Marit Grønntun og Kristian Bergem Høring av Referansekatalogen v. 3.1. Marit Grønntun og Kristian Bergem 16.05.2012 Generelle kommentarer Positive til standardisering Flertallet mener de følger standardene Viktig med konsekvensvurderinger,

Detaljer

Forskrift 25. september 2009 nr. 1222 om IT-standarder i offentlig forvaltning

Forskrift 25. september 2009 nr. 1222 om IT-standarder i offentlig forvaltning Forskrift 25. september 2009 nr. 1222 om IT-standarder i offentlig forvaltning Hjemmel: Fastsatt ved kgl.res. 24.06 2011 med hjemmel i lov 10. februar 1967 om behandlingsmåten i forvaltningssaker (forvaltningsloven)

Detaljer

Nasjonal arbeidsgruppe IPv6

Nasjonal arbeidsgruppe IPv6 Nasjonal arbeidsgruppe IPv6 IPv6 i offentlig sektor 25.08.2015 Anbefalte og obligatoriske ITstandarder i offentlig sektor Underbygge god samhandling mellom offentlige virksomheter Underbygge god samhandling

Detaljer

Utkast til Referansekatalog for ITstandarder. i offentlig sektor

Utkast til Referansekatalog for ITstandarder. i offentlig sektor Utkast til Referansekatalog for ITstandarder i offentlig sektor Versjon 3.1 XX.XX.2012 1 Innholdsfortegnelse 1 Bakgrunn og innledning... 4 2 Referansekatalogens anvisninger... 6 2.1 Standarder for samhandling

Detaljer

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi Sentrale krav til IKT-anskaffelser Gardermoen, 16. januar 2014 Kristian Bergem, Difi Poenget Det finnes en liste over anbefalte og obligatoriske IT-standarder i offentlig sektor. Alle kravspesifikasjoner

Detaljer

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen

Detaljer

Hvordan lage gode offentlige nettsider?

Hvordan lage gode offentlige nettsider? Hvordan lage gode offentlige nettsider? Oslo 11. nov 2009 Direktoratet for forvaltning og IKT Velkommen Kristian Bergem 12.11.2009 11. nov 2009 Direktoratet for forvaltning og IKT Direktoratet for forvaltning

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Standardiseringsrådsmøte #4 i 2015. 12. November 2015

Standardiseringsrådsmøte #4 i 2015. 12. November 2015 Standardiseringsrådsmøte #4 i 2015 12. November 2015 Agenda 10:00-10:10 Godkjenning agenda (beslutningssak) 10:10 11:00 Revisjon av referansekatalogen høsten 2015 (beslutningssak) 11:00 11:45 Standard

Detaljer

Revisjonsbehov for 2. versjon av referansekatalog for IT-standarder i offentlig sektor. 30. oktober 2009 UTKAST

Revisjonsbehov for 2. versjon av referansekatalog for IT-standarder i offentlig sektor. 30. oktober 2009 UTKAST Revisjonsbehov for 2. versjon av referansekatalog for IT-standarder i offentlig sektor 30. oktober 2009 UTKAST Innhold 1 Bakgrunn... 1 2 Innspill... 1 2.1 OOXML... 1 2.2 VC-1... 1 2.3 EPUB... 2 3 Vurdering

Detaljer

Referansekatalog for IT-standarder i offentlig sektor

Referansekatalog for IT-standarder i offentlig sektor Referansekatalog for IT-standarder i offentlig sektor Versjon 2.0 25.6.2009 Innholdsfortegnelse 1 Sammendrag... 3 1.1 Obligatoriske standarder... 3 1.2 Anbefalte standarder... 5 2 Bakgrunn... 7 3 Referansekatalogens

Detaljer

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet?

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet? Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet? Samdok konferansen 2013 Gardermoen, 3. desember 2013 Kristian Bergem, Difi Målbildet for offentlig sektor Brukerorientert

Detaljer

Veikart Standardiseringsrådet

Veikart Standardiseringsrådet Veikart Standardiseringsrådet 17.03.2016 Kristian Bergem Direktoratet for forvaltning og IKT Avdeling for digital forvaltning Seksjon for nasjonal arkitektur Mål (endepunkt) Følgende mål er foreslått for

Detaljer

«Standard for begrepsbeskrivelser»

«Standard for begrepsbeskrivelser» «Standard for begrepsbeskrivelser» Standardiseringsrådet, 13. mars 2012 Steinar Skagemo Tema Bakgrunn Behovet for standarder innenfor området metadata/semantikk/begrepsarbeid Spesielt om behovet for standard

Detaljer

Referansekatalog for IT-standarder i offentlig sektor

Referansekatalog for IT-standarder i offentlig sektor Utkast til referansekatalogen v. 3.1 inkl. nye anbefalte krav Referansekatalog for IT-standarder i offentlig sektor Versjon 3.1 30.10.2012 1 Innholdsfortegnelse 1 Bakgrunn og innledning... 4 2 Referansekatalogens

Detaljer

Høringsnotat for nye anbefalte IT-standarder i offentlig sektor mars Høringsnotat for nye anbefalte IT-standarder i offentlig sektor

Høringsnotat for nye anbefalte IT-standarder i offentlig sektor mars Høringsnotat for nye anbefalte IT-standarder i offentlig sektor Høringsnotat for nye anbefalte IT-standarder i offentlig sektor 1 Innhold 1. Bakgrunn og innledning... 4 2. Språkkoder... 4 2.1. Mer om forslaget... 5 2.2. Utredninger knyttet til forslaget... 5 2.3. Økonomiske

Detaljer

Prioritering 2011. 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak

Prioritering 2011. 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak Prioritering 2011 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak Prioriteringsnotat 2011 Gjennomgang av forslag til standardiseringsarbeidet Prioritering i henhold til kriterier Utkast til prioriteringsnotat

Detaljer

Møtereferat fra Standardiseringsrådsmøtet 12.nov. 2015

Møtereferat fra Standardiseringsrådsmøtet 12.nov. 2015 Møtereferat fra Standardiseringsrådsmøtet 12.nov. 2015 Agenda Godkjenning agenda (beslutningssak) Revisjon av referansekatalogen høsten 2015 (beslutningssak) Standard Norge sin rolle i utvikling av standarder

Detaljer

Referansekatalog for IT-standarder i offentlig sektor

Referansekatalog for IT-standarder i offentlig sektor Referansekatalog for IT-standarder i offentlig sektor Versjon 3.0 23.09.2011 Innholdsfortegnelse 1 Sammendrag... 3 2 Bakgrunn... 4 3 Referansekatalogens anvisninger... 6 3.1 Publisering av tekstdokumenter...

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Revisjon av standarder for publisering av multimedia-innhold

Revisjon av standarder for publisering av multimedia-innhold Revisjon av standarder for publisering av multimedia-innhold 1 Sammendrag... 4 2 Innledning... 5 2.1 Fremgangsmåte... 5 2.2 Dokumentstruktur... 6 2.3 Om Difi sitt standardiseringsarbeid... 6 2.3.1 Utredningsmetodikk...

Detaljer

Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for. Møte i Standardiseringsrådet 16. mars 2010

Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for. Møte i Standardiseringsrådet 16. mars 2010 Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for dokumentformater Møte i Standardiseringsrådet 16. mars 2010 Disposisjon Kort historikk behandling av rapporten Forberedende

Detaljer

Standardiseringsrådets forslag til 2.versjon av referansekatalog for IT-standarder i offentlig sektor

Standardiseringsrådets forslag til 2.versjon av referansekatalog for IT-standarder i offentlig sektor 01.12.08 Standardiseringsrådets forslag til 2.versjon av referansekatalog for IT-standarder i offentlig sektor Standardiseringsrådet har på bakgrunn av FAD s vedtatte prioritering for arbeidet med 2. versjon

Detaljer

STANDARDISERINGSRÅDETS ARBEID

STANDARDISERINGSRÅDETS ARBEID S ARBEID OLAF ØSTENSEN STATENS KARTVERK ANDRE BAKGRUNNSDOKUMENTER Arkitektur for elektronisk samhandling i offentlig sektor Bruk av åpne IT-standarder og åpen kildekode i offentlig sektor FAD OPPRETTER

Detaljer

Referansekatalog for IT-standarder i offentlig sektor

Referansekatalog for IT-standarder i offentlig sektor Referansekatalog for IT-standarder i offentlig sektor Versjon 3.0 Utkast 4.5.2010 Innholdsfortegnelse 1 Sammendrag... 3 1.1 Endringer fra versjon 2.0 til 3.0 av referansekatalogen... 3 1.2 Obligatoriske

Detaljer

Dokumentformater 23. møte i Standardiseringsrådet

Dokumentformater 23. møte i Standardiseringsrådet Dokumentformater 23. møte i Standardiseringsrådet Difi, avdeling for IKT styring og samordning (ITS) 3. Juni 2010 Agenda Repetisjon av anbefalinger og aksjonspunkter fra forrige møte Rapporten fra Bouvet

Detaljer

Difi ber særlig om kommentarer og synspunkter på følgende:

Difi ber særlig om kommentarer og synspunkter på følgende: Fra: Sendt: Til: Emne: Vedlegg: Informasjonsavdelingen 15.mars201210:23 Postmottakbyr. finans,eiendomog eierskap VS:Høringom nyeanbefalteit-standarderfor offentlig sektor(vårref: 2012/195) Høringsnotatreferansekatalogenv3

Detaljer

Versjon 1.0 29.06.2012

Versjon 1.0 29.06.2012 Revisjonsvurdering standarder for redigerbare dokumenter Versjon 1.0 29.06.2012 Innholdsfortegnelse 2 Innledning 2 3 Bakgrunn 3 4 Alternative krav til standarder på området 5 Alternativ 0. Beholde dagens

Detaljer

definisjonsarbeid Anbefalinger til standardiseringsrådet

definisjonsarbeid Anbefalinger til standardiseringsrådet Utredning om standarder for definisjonsarbeid Anbefalinger til standardiseringsrådet Disposisjon Bakgrunn Om utredningen Behandlingen av utredningen i sekretariatet t t Utfordringer Relaterte aktiviteter

Detaljer

Referat fra møtet i Standardiseringsrådet mars 2015

Referat fra møtet i Standardiseringsrådet mars 2015 Referat fra møtet i Standardiseringsrådet mars 2015 Tid: 17. mars 2015, kl. 10.00-15:30 Sted: Difi, Grev Wedels plass 9, Oslo Møteleder: Olaf Østensen, Statens kartverk Referent: Kristian Bergem, Difi

Detaljer

Prioriteringsnotat 2016

Prioriteringsnotat 2016 Prioriteringsnotat 2016 1 Oppsummering Difi er ansvarlig for å forvalte et sett med anbefalte og obligatoriske IT-standarder i offentlig sektor. Det skal sikre alle brukere tilgang til offentlig informasjon

Detaljer

Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor

Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor IKT-konferansen Høgskolen i Buskerud 4. november 2010 Kristin Kopland (Difi) (kristin.kopland@difi.no) Agenda Hvilke oppgaver

Detaljer

ELMER for innbyggerskjemaer? Anbefalinger til Standardiseringsrådet

ELMER for innbyggerskjemaer? Anbefalinger til Standardiseringsrådet ELMER for innbyggerskjemaer? Anbefalinger til Standardiseringsrådet 02.06.10 ELMER for innbyggerskjemaer Skal ELMER gjøres til obligatorisk/anbefalt forvaltningsstandard for offentlige skjemaer på Internett,

Detaljer

Norsk standard for beskrivelse av datasett og datakataloger. Møte i Standardiseringsrådet

Norsk standard for beskrivelse av datasett og datakataloger. Møte i Standardiseringsrådet Norsk standard for beskrivelse av datasett og datakataloger Møte i Standardiseringsrådet 17.03.15 Bakgrunn for arbeidet - DCAT (Data Catalog Vocabulary) ble tidlig i 2014 anbefalt av W3C, og EU-kommisjonen

Detaljer

Metodikk for arbeidet i Standardiseringsrådet

Metodikk for arbeidet i Standardiseringsrådet Metodikk for arbeidet i Standardiseringsrådet 1. Bakgrunn Dette er et notat som beskriver Standardiseringsrådets arbeidsmetodikk, og som klargjør rollen Standardiseringsrådet har i forhold til Fornyings-,

Detaljer

Arbeidsgruppas behandling av rapporten

Arbeidsgruppas behandling av rapporten Arbeidsgruppas behandling av rapporten Redigerbare dokumentformater Anbefaling om sammensetning produsert av Bouvet ASA Innledning Bouvet ASA har på oppdrag fra Standardiseringssekretariatet gjort en utredning

Detaljer

Standardiseringsrådsmøte # Standarder for pekere til offentlige ressurser på nett

Standardiseringsrådsmøte # Standarder for pekere til offentlige ressurser på nett Standardiseringsrådsmøte #2 2016 Standarder for pekere til offentlige ressurser på nett 02.06.2016 Kristian Bergem Direktoratet for forvaltning og IKT Innhold Anbefaling Kommentarer Referansegruppens anbefaling

Detaljer

Andre versjon av Referansekatalogen for ITstandarder

Andre versjon av Referansekatalogen for ITstandarder Andre versjon av Referansekatalogen for ITstandarder i offentlig sektor Dette dokumentet inneholder høringsuttalelse fra EDB Business Partner (EDB) ang. forslag til i offentlig sektor. I uttalelsen har

Detaljer

Utredning av standarder for styring av informasjonssikkerhet

Utredning av standarder for styring av informasjonssikkerhet Utredning av standarder for styring av informasjonssikkerhet 26. standardiseringsrådsmøte Beslutningssak 16.03.2011 Bakgrunn I 23.rådsmøte (2.- 3. juni) ble forprosjektsrapporten og arbeidsgruppens innstilling

Detaljer

Oppsummering fra Workshop om IT-standarder Vika konferansesenter 12. november 2010. 25. møte i Standardiseringsrådet 22. og 23.

Oppsummering fra Workshop om IT-standarder Vika konferansesenter 12. november 2010. 25. møte i Standardiseringsrådet 22. og 23. Oppsummering fra Workshop om IT-standarder Vika konferansesenter 12. november 2010 25. møte i Standardiseringsrådet 22. og 23. november 2010 Nøkkeltall 25 påmeldte deltakere 22 forskjellige virksomheter

Detaljer

Referat fra møtet i Standardiseringsrådet mars 2015

Referat fra møtet i Standardiseringsrådet mars 2015 Referat fra møtet i Standardiseringsrådet mars 2015 Tid: 21. mai 2015, kl. 10.00-15:30 Sted: SSB, Akersveien 26, Oslo Møteleder: Olaf Østensen, Statens kartverk Referent: Kristian Bergem, Difi Tilstede:

Detaljer

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

Standarder for publisering av nettleserbaserte tjenester

Standarder for publisering av nettleserbaserte tjenester Standarder for publisering av nettleserbaserte tjenester Standardiseringsrådsmøte #2 2015 21.05.2015 Rådets tidligere beslutning På septembermøte ønsket rådet at HTML ble gjort til anbefalt standard for

Detaljer

Referat fra møtet i Standardiseringsrådet januar 2013

Referat fra møtet i Standardiseringsrådet januar 2013 Referat fra møtet i Standardiseringsrådet januar 2013 Tid: 6. mai. 2013, kl. 10.00-15.00 Sted: Difi, Grev Wedels plass 9, Oslo Møteleder: Olaf Østensen, Statens kartverk Referent: Kristian Bergem (Difi)

Detaljer

Standardiseringsrådsmøte #4 i November 2015

Standardiseringsrådsmøte #4 i November 2015 Standardiseringsrådsmøte #4 i 2015 12. November 2015 Prioritering 2016 Kristian Bergem 12. November 2015 Prioritering 2016 Vi har svært begrensede ressurser til Standardisering, men forsøker å spille på

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Referat fra møtet i Standardiseringsrådet september 2011

Referat fra møtet i Standardiseringsrådet september 2011 Referat fra møtet i Standardiseringsrådet september 2011 Tid: 23-24. november 2011, kl 12.00-14.30 Sted: Molde, Seilet hotell Møteleder: Olaf Østensen, Statens kartverk Referent: Standardiseringssekretariatet

Detaljer

Samordning av IKT i det offentlig. Sesjon A1 på NOKIOS 16. oktober 2008 Jens Nørve (DIFI) og Marianne Andreassen (SSØ) Utvikling gjennom samarbeid

Samordning av IKT i det offentlig. Sesjon A1 på NOKIOS 16. oktober 2008 Jens Nørve (DIFI) og Marianne Andreassen (SSØ) Utvikling gjennom samarbeid Samordning av IKT i det offentlig Sesjon A1 på NOKIOS 16. oktober 2008 Jens Nørve (DIFI) og Marianne Andreassen (SSØ) Utvikling gjennom samarbeid Agenda for sesjonen Utvikling gjennom samarbeid 3 forskjellige

Detaljer

Høringsuttalelser 3.versjon av referansekatalogen og revisjon av standardiseringsforskriften. Møte i Standardiseringsrådet 16.9.10

Høringsuttalelser 3.versjon av referansekatalogen og revisjon av standardiseringsforskriften. Møte i Standardiseringsrådet 16.9.10 Høringsuttalelser 3.versjon av referansekatalogen og revisjon av standardiseringsforskriften Møte i Standardiseringsrådet 16.9.10 Om gjennomgang Et utvalg av synspunkter En evaluering av rådets arbeid

Detaljer

Standardiseringsrådsmøte. 1. nov. 2013

Standardiseringsrådsmøte. 1. nov. 2013 Standardiseringsrådsmøte 1. nov. 2013 Agenda Godkjenning agenda (beslutningssak) Meldingsutveksling internt i forvaltningen (diskusjonssak) Erfaringer ved bruk av Togaf (diskusjonssak) Arkitekturbeskrivelse

Detaljer

Overordnede ITarkitekturprinsipper. sektor. Versjon 2.1 Direktoratet for forvaltning og IKT 17. september 2012

Overordnede ITarkitekturprinsipper. sektor. Versjon 2.1 Direktoratet for forvaltning og IKT 17. september 2012 Overordnede ITarkitekturprinsipper for offentlig sektor Versjon 2.1 Direktoratet for forvaltning og IKT 17. september 2012 Innhold Om prinsippene... 3 Tjenesteorientering... 5 Interoperabilitet... 6 Tilgjengelighet...

Detaljer

Referat Standardiseringsrådet - møte #

Referat Standardiseringsrådet - møte # Standardiseringsekretariatet Standardiseringsrådet - møte # 4 2016 Sted og tid Difi, 16.11.16 kl. 10:00 15:30 Møtetype Tema Ordinært møte i Standardiseringsrådet Se saksliste Innkalling, saksliste og faktisk

Detaljer

Velkommen til Tegnsett seminar

Velkommen til Tegnsett seminar Velkommen til Tegnsett seminar Kristian Bergem, Difi Avdeling for IT-styring og samordning, ITS Faggruppe for standardisering og interoperabilitet, STI 6. desember 2011 Dagens agenda Difi Standardiseringsarbeidet

Detaljer

Referat fra møtet i Standardiseringsrådet mai 2012

Referat fra møtet i Standardiseringsrådet mai 2012 Referat fra møtet i Standardiseringsrådet mai 2012 Tid: 16. mai 2012, kl. 10.00-15.30 Sted: Difi, Grev Wedels plass 9, Oslo Møteleder: Olaf Østensen, Kartverket Referent: Kristian Bergem (Difi) Tilstede:

Detaljer

Vurdering av standarder fra NOSIP. Oktober 2010

Vurdering av standarder fra NOSIP. Oktober 2010 Vurdering av standarder fra NOSIP Oktober 2010 1 Innholdsfortegnelse 1 Sammendrag...4 2 Bakgrunn og formål...4 3 Om gjennomgang av standarder i NOSIP...5 4 Grunnleggende kommunikasjon og interoperabilitet...6

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode Dokumentasjon fra Skate Veikartarbeidet for nasjonale felleskomponenter og -løsninger i offentlig sektor periode 2016-2018 Versjon 1.0 17.11.15 for nasjonale felleskomponenter og løsninger i offentlig

Detaljer

Evaluering av VC-1 for anvendelsesområdet publisering av multimediainnhold

Evaluering av VC-1 for anvendelsesområdet publisering av multimediainnhold Evaluering av VC-1 for anvendelsesområdet publisering av multimediainnhold Innhold 1 Sammendrag... 2 2 Innledning... 3 2.1 Bakgrunn... 3 2.2 Formål... 3 2.3 Oppgaveramme... 3 2.4 Utredningsmetodikk...

Detaljer

Referat fra det 21. møte i Standardiseringsrådet

Referat fra det 21. møte i Standardiseringsrådet Referat fra det 21. møte i Standardiseringsrådet Tid: 25. nov. 2009, kl 10.00-15.00 Sted: Plaza, Oslo Møteleder: Olaf Østensen, Statens kartverket Referent: Kristian Bergem, Difi Tilstede: Forfall: Olaf

Detaljer

Standardiseringsrådsmøte # Veikart

Standardiseringsrådsmøte # Veikart Standardiseringsrådsmøte #2 2016 Veikart 01.06.2016 Kristian Bergem Direktoratet for forvaltning og IKT Nå situasjonen Store tunge fagsystem Kundedialog løsninger som kun er delvis integrert mot fagsystem

Detaljer

Politikk for åpne standarder og fri programvare Linuxdagen - Oslo, 1. juni 2006

Politikk for åpne standarder og fri programvare Linuxdagen - Oslo, 1. juni 2006 Politikk for åpne standarder og fri programvare Linuxdagen - Oslo, 1. juni 2006 Jørund Leknes, politisk rådgiver 1 Politiske målsetninger (utdrag fra Soria Moria) Fornye og utvikle offentlig sektor ved

Detaljer

Hvilke konsekvenser får regjeringens valg av åpne standarder for offentligsektor?

Hvilke konsekvenser får regjeringens valg av åpne standarder for offentligsektor? Hvilke konsekvenser får regjeringens valg av åpne standarder for offentligsektor? Bent Vangli, Arkivverket UiB IT-seminar 17. april 2008 Temaer Historikk Regjeringens mål og ambisjoner Standardiseringsrådet

Detaljer

Prioriteringsnotat 2015

Prioriteringsnotat 2015 Prioriteringsnotat 2015 16.10.2014 1 Oppsummering Difi er fagorganet ansvarlig for å forvalte et sett med anbefalte og obligatoriske IT-standarder i offentlig sektor. Dette gjøres for å sikre alle brukere

Detaljer

«Standard for begrepsbeskrivelser»

«Standard for begrepsbeskrivelser» «Standard for begrepsbeskrivelser» Standardiseringsrådet, 16. mai 2012 Steinar Skagemo Innhold Oppsummering av bakgrunn Utvikling av standarden Gjennomgang av dokumentet «Standard for begrepsbeskrivelser»

Detaljer

Referat fra møtet i Standardiseringsrådet september 2014

Referat fra møtet i Standardiseringsrådet september 2014 Referat fra møtet i Standardiseringsrådet september 2014 Tid: 11. september 2014, kl. 10.00-14.15 Sted: Difi, Grev Wedels plass 9, Oslo Møteleder: Olaf Østensen, Statens kartverk Referent: Kristian Bergem

Detaljer

(historikk) dd.mm.åååå 1 03.01.2013 Opprettelse av dokument Olav 2 11.01.2013 Innspill fra KRB Olav 3 15.01.2013 Påført saksnummer Kristian

(historikk) dd.mm.åååå 1 03.01.2013 Opprettelse av dokument Olav 2 11.01.2013 Innspill fra KRB Olav 3 15.01.2013 Påført saksnummer Kristian Til: Fornyings- administrasjonsog kirkedepartementet Fra: Olav A. Kristiansen Kopi: Kristian Bergem Dato: 03.01.13 Saksnr: 13/000113 Versjon Dato Kort omtale av endring Ansvarlig (historikk) dd.mm.åååå

Detaljer

SAKSFRAMLEGG. Forum: Skate Møtedato:

SAKSFRAMLEGG. Forum: Skate Møtedato: SAKSFRAMLEGG Forum: Skate Møtedato: 22.04.2015 Sak under løpende rapportering og oppfølging Sak 02-2014. Veikart for nasjonale felleskomponenter. I dette møtet: a) Skates styringssystem for prioritering

Detaljer

Sikkert nok - Informasjonssikkerhet som strategi

Sikkert nok - Informasjonssikkerhet som strategi Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007

Detaljer

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert: Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende

Detaljer

Tiltaksliste Informasjonsforvaltning og -utveksling

Tiltaksliste Informasjonsforvaltning og -utveksling Tiltaksliste Informasjonsforvaltning og -utveksling Tabellen gir en oversikt over tiltakene presentert og prioritert av foranalyse informasjonsforvaltning og utveksling. Prioritet Tiltak Beskrivelse 1

Detaljer

Referat fra møtet i Standardiseringsrådet juni 2011

Referat fra møtet i Standardiseringsrådet juni 2011 Referat fra møtet i Standardiseringsrådet juni 2011 Tid: 14. juni 2011, kl 10.00-15.30 Sted: Grev Wedelsplass 9 Møteleder: Olaf Østensen, Statens kartverk Referent: Standardiseringssekretariatet (Difi)

Detaljer

SAKSFRAMLEGG. Forum: Skate Møtedato:

SAKSFRAMLEGG. Forum: Skate Møtedato: SAKSFRAMLEGG Forum: Skate Møtedato: 23.09.2015 Sak 18-2015 Beslutningssak Prosjekt Målbilder og strategier for fellesløsninger i offentlig sektor, leveranse 3: Skisse til strategi og handlingsplan Historikk/bakgrunn

Detaljer

Anskaffelsesregelverk. Kort oppdatering om elektronisk kommunikasjon

Anskaffelsesregelverk. Kort oppdatering om elektronisk kommunikasjon Anskaffelsesregelverk Kort oppdatering om elektronisk kommunikasjon Elektronisk kommunikasjon Hovedregel for kommunikasjon mellom oppdragsgivere og leverandører Kunngjøring, konkurransegrunnlag og innlevering,

Detaljer

Universell utforming Deltakelse og tilgjengelighet

Universell utforming Deltakelse og tilgjengelighet Universell utforming Deltakelse og tilgjengelighet Dagens tema: Deltasenteret Strukturering av tekstdokumenter Filformater for nettpublisering Deltasenteret Statens kompetansesenter for deltakelse og tilgjengelighet

Detaljer

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag

Detaljer

Difi. postboks 8115 Dep. 0032 Oslo. Norges Blindeforbund. Postboks 5900 Majorstuen. 0308 Oslo. saksnummer 2012/195. Innhold

Difi. postboks 8115 Dep. 0032 Oslo. Norges Blindeforbund. Postboks 5900 Majorstuen. 0308 Oslo. saksnummer 2012/195. Innhold Difi postboks 8115 Dep 0032 Oslo Norges Blindeforbund Postboks 5900 Majorstuen 0308 Oslo saksnummer 2012/195 Innhold Innledning... 2 Generelt... 2 Om universell utforming av IKT... 3 Om tekstdokumenter...

Detaljer

Norsk standardisering i samarbeid med EU. Jan Mærøe Seniorrådgiver Direktoratet for forvaltning og IKT (Difi)

Norsk standardisering i samarbeid med EU. Jan Mærøe Seniorrådgiver Direktoratet for forvaltning og IKT (Difi) Norsk standardisering i samarbeid med EU Jan Mærøe Seniorrådgiver Direktoratet for forvaltning og IKT (Difi) OFFENTLIG SEKTOR SOM PÅDRIVER FOR STANDARDISERING OG DIGITALISERING Direktoratet for forvaltning

Detaljer

Høringsuttalelse forskrift om obligatoriske IT-standarder

Høringsuttalelse forskrift om obligatoriske IT-standarder Vår dato Arkivnr 2009-06-07 Vår saksbehandler/referanse Deres dato Deres referanse August Nilsen, Jørgen Birkeland, Knut Lindelien Rudolph Brynn 2009-03-13 200800502 Fornyings- og administrasjonsdepartementet

Detaljer

HØYRING OM NYE IT-STANDARDAR FOR OFFENTLEG SEKTOR

HØYRING OM NYE IT-STANDARDAR FOR OFFENTLEG SEKTOR HORDALAND FYLKESKOMMUNE Organisasjonsavdelinga Arkivsak 201202564-2 Arkivnr. 036 Saksh. Svein Åge Nottveit Saksgang Møtedato Fylkesutvalet 25.04.2012 HØYRING OM NYE IT-STANDARDAR FOR OFFENTLEG SEKTOR SAMANDRAG

Detaljer

Hvorfor digitalisere innkjøpsprosessen? Knut Riise Seniorrådgiver, Difi

Hvorfor digitalisere innkjøpsprosessen? Knut Riise Seniorrådgiver, Difi Hvorfor digitalisere innkjøpsprosessen? Knut Riise Seniorrådgiver, Difi Fra: Omfattende papirdokumentasjon i tilbud Til: Innsending av elektroniske dokumenter Til: Utveksling av strukturert informasjon

Detaljer

Elektronisk faktura. Direktoratet for forvaltning og IKT. Avd. for offentlige anskaffelser. Jens Aabol

Elektronisk faktura. Direktoratet for forvaltning og IKT. Avd. for offentlige anskaffelser. Jens Aabol Elektronisk faktura Avd. for offentlige anskaffelser Jens Aabol Hvem er Difi Difi er et direktorat underlagt FAD - Fornyings, administrasjon og kirkedepartementet. Difi får sine oppgaver fra FAD FAD får

Detaljer

Politikk for åpen kildekode Jørund Leknes, politisk rådgiver

Politikk for åpen kildekode Jørund Leknes, politisk rådgiver Politikk for åpen kildekode Jørund Leknes, politisk rådgiver 4. oktober 2006 Politiske målsetninger (utdrag fra Soria Moria) Fornye og utvikle offentlig sektor ved økt brukermedvirkning, bedre samordning,

Detaljer

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide

Detaljer

Referat fra det 22. møtet i Standardiseringsrådet

Referat fra det 22. møtet i Standardiseringsrådet Referat fra det 22. møtet i Standardiseringsrådet Tid: 16. mars 2010, kl 10.00-15.15 Sted: Rica Oslo Hotell, Oslo Møteleder: Olaf Østensen, Statens kartverk Referent: Kristian Bergem, Difi Tilstede: Olaf

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang

Detaljer

Kristian Bergem. Direktoratet for forvaltning og IKT 05.11.2012

Kristian Bergem. Direktoratet for forvaltning og IKT 05.11.2012 Kristian Bergem Direktoratet for forvaltning og IKT 05.11.2012 Regjeringens mål Et bedre møte med offentlig sektor Frigjøre ressurser til de store oppgavene Norge skal ligge i front internasjonalt 2 På

Detaljer

Nasjonal løsning for elektronisk faktura og e-handel

Nasjonal løsning for elektronisk faktura og e-handel Nasjonal løsning for elektronisk faktura og e-handel Løsningen med størst vekst i Norge Roadshow 2014 Olav Kristiansen, prosjektleder - elektronisk faktura, Difi Per Martin Jøraholmen seksjonssjef, DFØ

Detaljer

Hva skal vi snakke om i denne sesjonen?

Hva skal vi snakke om i denne sesjonen? Martin Bould 21.4.2015 Overgang til elektronisk arkiv, og oppgradering Hva forventer vi som leverandør og hva bør dere ha avklart? Den arkiv- og saksbehandlingsfaglige «greia» Hva skal vi snakke om i denne

Detaljer

Tverrgående arbeidsprosesser i offentlig sektor. Kristian Bergem, Difi 9. september 2014

Tverrgående arbeidsprosesser i offentlig sektor. Kristian Bergem, Difi 9. september 2014 Tverrgående arbeidsprosesser i offentlig sektor Kristian Bergem, Difi 9. september 2014 Standardiseringsportalen/ referansekatalogen Liste over anbefalte og obligatoriske ITstandarder i offentlig sektor

Detaljer

Høringsuttalelse fra SHdir- Referansekatalog over anbefalte og obligatoriske IKTstandarder for offentlige virksomheter

Høringsuttalelse fra SHdir- Referansekatalog over anbefalte og obligatoriske IKTstandarder for offentlige virksomheter Fornyings- og administrasjonsdepartementet Postboks 8004 Dep 0030 OSLO Deres ref: 200601327 Saksbehandler: HAM Vår ref: 07/2806- Dato: 20.08.2007 Høringsuttalelse fra SHdir- Referansekatalog over anbefalte

Detaljer

Prioritering 2012. Møte i Standardiseringsrådet 24. november 2011

Prioritering 2012. Møte i Standardiseringsrådet 24. november 2011 Prioritering 2012 Møte i Standardiseringsrådet 24. november 2011 Prioritering 21 forslag, mottatt gjennom innspill og utredninger Forslagene vurderes i henhold til kriterier i Standardiseringsrådets arbeidsmetodikk

Detaljer