Høringsnotat for nye anbefalte IT-standarder i offentlig sektor mars Høringsnotat for nye anbefalte IT-standarder i offentlig sektor

Størrelse: px
Begynne med side:

Download "Høringsnotat for nye anbefalte IT-standarder i offentlig sektor mars Høringsnotat for nye anbefalte IT-standarder i offentlig sektor"

Transkript

1 Høringsnotat for nye anbefalte IT-standarder i offentlig sektor 1

2 Innhold 1. Bakgrunn og innledning Språkkoder Mer om forslaget Utredninger knyttet til forslaget Økonomiske og administrative konsekvenser Innbyggerskjema Mer om forslaget Utredninger knyttet til forslaget Økonomiske og administrative konsekvenser Avgrensning EPUB Mer om forslaget Utredninger knyttet til forslaget Økonomiske og administrative konsekvenser Utveksling av tekstdokumenter mellom offentlige virksomheter Mer om forslaget Utredninger knyttet til forslaget Økonomiske og administrative konsekvenser Definisjonsarbeid Mer om forslaget Utredninger knyttet til forslaget Økonomiske og administrative konsekvenser Videokonferanse Mer om forslaget Utredninger knyttet til forslaget Økonomiske og administrative konsekvenser Avgrensning Grunnleggende datakommunikasjon Mer om forslaget Utredninger knyttet til forslaget Økonomiske og administrative konsekvenser Annet Styringssystem for informasjonssikkerhet

3 9.1. Mer om forslaget Utredninger knyttet til forslaget Økonomiske og administrative konsekvenser Sikre kommunikasjonskanaler (VPN) Mer om forslaget Utredninger knyttet til forslaget Økonomiske og administrative konsekvenser

4 1. Bakgrunn og innledning På vegne av Fornyings-, administrasjons- og kirkedepartementet (FAD) har Direktoratet for forvaltning og IKT (Difi) fått i oppgave å forvalte Referansekatalogen for IT-standarder i offentlig sektor. Difi utreder og beslutter anbefalte krav til bruk av IT-standarder i offentlig sektor. Regjeringen beslutter de obligatoriske kravene, ved å vedta revidert Forskrift om ITstandarder i offentlig sektor. FAD legger frem revidert forskrift for regjeringen på bakgrunn av et konsekvensvurdert og hørt utkast fra Difi. Referansekatalogen for IT-standarder i offentlig sektor (Standardiseringsportalen) inneholder både anbefalte og obligatoriske krav. Dette inkluderer også obligatoriske krav til standarder fastsatt gjennom annet regelverk enn forskrift om IT-standarder i offentlig sektor. Nye obligatoriske krav fører til en ny versjon av referansekatalogen (for eksempel 2.0 til 3.0 versjon). Nye anbefalte krav fører til en ny delversjon av referansekatalogen (for eksempel 3.0 til 3.1 versjon). Denne høring inneholder forslag fra Difi om nye anbefalte standarder som skal inngå i versjon 3.1 av Referansekatalogen. Etter høringen vil Difi beslutte hvilke standarder som skal bli anbefalte forvaltningsstandarder. De anbefalinger som gis i referansekatalogen bør offentlige virksomheter benytte med mindre de har en god grunn til å avvike fra dette. De obligatoriske standardene som er gitt i Forskrift om IT-standarder i forvaltningen, kan derimot ikke avvikes, med mindre avviket kommer innunder en spesifikk unntaksordning i forskriften. Denne høring inneholder kun forslag til standarder som er tenkt gjort anbefalte i en ny 3.1 versjon av Referansekatalogen. Forslagene til nye standarder finnes i utkast til referansekatalogen versjon 3.1. Nærmere informasjon om forslaget samt økonomiske og administrative konsekvenser for hvert anvendelsesområde, beskrives i dette høringsnotatet. Hvert enkelt forslag til nye standarder har vært gjennom utredning med åpne, offentlige høringer underveis i prosessen, samt behandling i Standardiseringsrådet og Difi. Alle disse utredningene med saksdokumenter og kommentarer/høringssvar er tilgjengelige på Standardiseringsportalen, og for detaljert informasjon om forslagene henvises til de enkelte sakene på Standardiseringsportalen. Se lenke til de ulike sakene under hvert enkelt anvendelsesområde i dette høringsnotatet. 2. Språkkoder Difi foreslår at ISO 639 gjøres til anbefalt forvaltningsstandard i referansekatalogen, for anvendelsesområdet publisering av tekstdokumenter. For den konkrete formuleringen av kravet, se kapittel i utkast til referansekatalogen versjon 3.1 4

5 2.1. Mer om forslaget ISO 639 er standard for deklarering av ulike språk. Når det gjelder koding av internettsider kan språkkodene brukes av ulike applikasjoner. For automatisk håndtering av tekst vil det første spørsmålet som stilles til teksten være hvilket språk det er skrevet på. Språkkodene kan for eksempel benyttes til riktig opplesing ved tekst til tale, kontroll av riktig staving/grammatikk, oversettelsesverktøy, riktig valg av fonter tilpasset språk, sidegjengivelse og søkefunksjon. Dersom språkkodene ikke er riktige eller de ikke er tilstrekkelig presisert, kan ikke disse applikasjonene bruke språkkodene på en god måte. Dette fører til at informasjonen blir mindre tilgjengelig for brukerne. Difi foreslår at ISO 639 gjøres til anbefalt forvaltningsstandard for deklarering av språkkoder for offentlige nettsider i HTML. Har språket en språkkode i ISO (to bokstavers kode), så skal denne brukes. Har den ikke det skal en se videre til ISO og ISO (tre bokstavers koder). Entydige koder skal brukes fremfor språkgruppekoder. Herav følger at det må skilles mellom ulike samiske språk samt mellom bokmål og nynorsk Utredninger knyttet til forslaget Utredninger, dokumenter og innspill knyttet til forslaget finnes i følgende sak: Økonomiske og administrative konsekvenser Det er ikke gjennomført konsekvensanalyse for kostnader/gevinster forbundet med bruk av språkkoder. Kostnadene ved å benytte de aktuelle språkkodene i nye løsninger anses å være minimale det er ingen kostnader tilknyttet å bruke disse kodene. Å endre eksisterende løsninger vil nødvendigvis innebære den kostnaden dette vil være i form av ressursbruk. Det må anføres at dersom publiseringsløsninger for offentlig sektor skal inneha enkle løsninger knyttet til å svitsje språkkoder etter hvert som innhold med ulikt språk publiseres kan kostnadene bli større. Dette er en aktuell problemstilling for eksempel med tanke på nettsteder med en viss andel av innholdet på nynorsk. Eksempelvis kan Difis utviklingsavdeling opplyse om at de antar å bruke omtrent ett dagsverk på en slik løsning for publiseringsverktøyet til standard.difi.no. Dette er uansett en kostnad som påløper hvis nettsidene skal oppfylle kravene til WCAG Innbyggerskjema Difi foreslår at ELMER 2.1 gjøres til anbefalt forvaltningsstandard i referansekatalogen, for anvendelsesområdet innbyggerskjema. Se kapittel i utkast til referansekatalogen versjon Mer om forslaget 5

6 ELMER er retningslinjer for brukergrensesnitt i offentlige skjema på internett. Det er allerede stilt krav om bruk av ELMER 2-retningslinjene ved bruk av næringslivsskjema på offentlige nettsider, og det foreslås nå at anvendelsesområdet også skal omfatte innbyggerskjema. I forbindelse med forrige høring av forslag om endring av forskrift om IT-standarder i offentlig forvaltning 1 ble det særlig bedt om kommentarer og synspunkter på om ELMER-retningslinjene også gjøres obligatoriske for innbyggerskjema. På bakgrunn av høringsuttalelser og konsekvensvurderingen er det foreslått at ELMER-retningslinjene også bør omfatte innbyggerskjema. I påvente av eventuell forskriftsfesting av ELMER som obligatorisk standard for innbyggerskjema i offentlig sektor, foreslås det at retningslinjene gjøres anbefalte i referansekatalogen. I etterkant av utredning om ELMER for innbyggerskjemaer, har Brønnøysundregistrene vedtatt en ny versjon av ELMER: ELMER 2.1 Difi har vurdert denne, og anbefaler at den nye versjonen bør være forvaltningsstandard Utredninger knyttet til forslaget Utredninger, dokumenter og innspill knyttet til forslaget finnes i følgende sak: Økonomiske og administrative konsekvenser Difis konsekvensanalyse av å gjøre ELMER 2-retningslinjene obligatorisk for innbyggerskjema identifiserte ingen økonomiske kostnader av betydning. I konsekvensanalysen foreslås følgende overgangsordning: «Offentlige virksomheter skal implementere ELMER 2-retningslinjene på best passende tidspunkt, senest i forbindelse med nødvendig utskifting og videreutvikling av eksisterende løsninger.» Dette innebærer stor grad av fleksibilitet for offentlige virksomheter, og dermed påløper det ingen merkostnad knyttet til at man må oppfylle kravet på eksisterende løsninger. Disse vurderingene gjelder også kommunene, som kanskje har kommet lengst i å ta i bruk ELMER retningslinjene. For konsekvenser av annen art vises til konsekvensanalysen. Fra sammendraget i konsekvensvurderingen oppsummeres konsekvensene av å gjøre ELMER 2- retningslinjene obligatorisk på følgende måte: Både positive og negative konsekvenser må påregnes. Positive konsekvenser dreier seg i hovedsak om bedre pedagogisk kvalitet på skjemaer, gjenkjennelighet på tvers av skjemaer og virksomheter, gjenbruk samt en felles forvaltningsstandard for innbyggerskjema og næringslivsskjema, hvor ELMER allerede er obligatorisk. Negative konsekvenser er først og fremst dårligere muligheter for å lage anvendelige skjemaer tilpasset ulike skjemasituasjoner, en fare for å bli hengende etter generell webutvikling samt en forvaltningsstandard med for høyt detaljnivå, med detaljer som ikke nødvendigvis alltid er et gode for brukerne. I tillegg er konsekvenser rundt forvaltningsregime og timing diskutert. For universell utforming er ELMER ikke optimal, men likevel nyttig. 1 Se 6

7 Tilbakemeldinger tilknyttet universell utforming, viser at det å ha en standard å forholde seg til, med mulighet for å lære et grensesnitt, er viktig for ulike brukergrupper. Konklusjonen fra konsekvensutredning er at det forventes å bli flest positive konsekvenser av å gjøre ELMER til obligatorisk forvaltningsstandard for offentlig sektor, vurdert opp mot andre alternativer. For å redusere de mulige negative konsekvensene foreslås det også at retningslinjene under visse forutsetninger kan fravikes. Dette er dels ivaretatt i forslag til definisjon for skjema og dels i forslag til unntaksbestemmelse. Endringene i ELMER 2.1 innebærer oppklaringer av tekst som har vært tolket innskrenkende, samt større frihet og flere alternative løsninger. Dermed vil det å peke på denne versjonen bidra til å gjøre de negative konsekvensene mindre Avgrensning Vi ønsker i denne omgang kun tilbakemelding på om ELMER bør gjøres til anbefalt forvaltningsstandard for innbyggerskjemaer. Om den skal gjøres obligatorisk vil behandles i forbindelse med neste forskriftsendring/oppgradering til referansekatalogen versjon 4 og tilhørende høring. 4. EPUB Difi foreslår at EPUB gjøres til anbefalt forvaltningsstandard i referansekatalogen, for anvendelsesområdet publisering av informasjon som en e-bok. Se kapittel i utkast til referansekatalogen versjon Mer om forslaget EPUB er et dokumentformat for e-bøker. Det foreslås at EPUB skal være anbefalt forvaltningsstandard for publisering av informasjon som en e-bok. Det endrer ikke de krav som stilles til dokumentformater ved publisering av tekst på offentlige nettsider samt utveksling av tekstlig innhold på e-post. Det vil si at det vil være nødvendig med parallellpublisering/-sending i slike tilfeller. Rettighetsstyring (herunder DRM og kryptering) kan være til hinder for bruk av standarden. Problemene er knyttet til feil bruk av rettighetsstyring, noe som kan medføre at lesbarheten på ulike plattformer senkes. Dette kan unngås ved riktig bruk av rettighetsstyring, og det ved en anbefaling av EPUB som forvaltningsstandard vil det informeres om at DRM ikke bør brukes Utredninger knyttet til forslaget Utredninger, dokumenter og innspill knyttet til forslaget finnes i følgende sak: Økonomiske og administrative konsekvenser 7

8 Det er ikke gjennomført noe konsekvensanalyse for kostnader/gevinster forbundet med å ta i bruk EPUB for parallellpublisering av store dokumenter (e-bøker). Å publisere i et ekstra format forventes å medføre noen økte kostnader for offentlig sektor, særlig knyttet til konverteringsprogramvare, opplæring og økt tidsbruk ved konvertering. Tidligere konsekvensvurderinger på publiseringsområdet, viser at det i store deler av offentlig sektor er et mindretall ansatte som utfører slik publisering, og da vil denne kostnaden bli begrenset. I enkelte virksomheter er antallet som publiserer betraktelig større, og da vil kostnadene få større betydning. Kostnadene ved å ta EPUB i bruk er ikke grundig beregnet i denne sammenheng, men må vurderes individuelt i hver virksomhet i forbindelse med vurderingen av eventuell parallellpublisering. Kostnaden med å ta EPUB i bruk vil være avhengig av hvilke systemer virksomheter kjører i dag, og om disse løsningene har støtte for konvertering til EPUB formatet. EPUB-formatet vil gi bedre brukervennlighet og lesbarhet for større dokumenter. Dette vil kunne føre til at flere leser dokumentene. Dessuten vil det kunne føre til at færre printer ut store dokumenter, noe som gir en miljømessig fordel. 5. Utveksling av tekstdokumenter mellom offentlige virksomheter Difi foreslår at PDF , PDF 1.7 (ISO ) eller PDF/A (ISO ) gjøres til anbefalt forvaltningsstandard i referansekatalogen, for anvendelsesområdet utveksling av tekstdokumenter mellom offentlige virksomheter i e-post vedlegg. Dette gjelder dokumenter beregnet for lesing. Det foreslås at ODF 1.1 gjøres til anbefalt når gjelder dokumenter beregnet for redigering hos mottaker. Se kapittel i utkast til referansekatalogen versjon Mer om forslaget Anvendelsesområdet utveksling av tekstdokumenter gjelder per i dag for utveksling mellom offentlige virksomheter og innbyggere/næringsliv. Det foreslås at anvendelsesområdet utvides til også å gjelde mellom offentlige virksomheter. Å gå inn for obligatorisk standard på dette området, er mer arbeidskrevende, og det anses å være viktigere områder som skal prioriteres foran dette Utredninger knyttet til forslaget Utredninger, dokumenter og innspill knyttet til forslaget finnes i følgende sak: Økonomiske og administrative konsekvenser Det er ikke gjennomført noe konsekvensanalyse for kostnader/gevinster forbundet med å gjøre disse standardene anbefalt for utveksling mellom offentlige virksomheter. Standardene er allerede obligatoriske ved utveksling mellom offentlige virksomheter og innbyggere/næringsliv. Det anses ikke å bli noen økonomiske konsekvenser ved å gjøre standarden anbefalt for utveksling mellom offentlige virksomheter. 6. Definisjonsarbeid 8

9 Difi foreslår at Termlosen gjøres til anbefalt forvaltningsstandard i referansekatalogen, for anvendelsesområdet definisjonsarbeid. Se kapittel i utkast til referansekatalogen versjon Mer om forslaget Termlosen er en kort innføring i begrepsanalyse og terminologiarbeid. Termlosen bygger på de internasjonale standardene ISO 704, 860 og Standardiseringsrådet mener at denne bør gjøres til en anbefalt veileder for offentlig sektor, innen definisjonsarbeid. Rådet ser for øvrig at Termlosen kan trenge ytterligere støtte gjennom organisatoriske standarder (obligatoriske eller anbefalte) med krav til når og hvordan definisjonsarbeid skal gjøres. Forslag om etablering av slike standarder er en del av forslaget til nasjonal strategi for metadata, og vil bli fulgt opp som del av Difis oppfølging av den. Det foreslås at Termlosen gjøres til anbefalt forvaltningsstandard i referansekatalogen, for anvendelsesområdet definisjonsarbeid Utredninger knyttet til forslaget Utredninger, dokumenter og innspill knyttet til forslaget om Termlosen finnes i følgende sak: Økonomiske og administrative konsekvenser Det er ikke gjennomført noe konsekvensanalyse for kostnader/gevinster forbundet med å ta i bruk Termlosen i definisjonsarbeid. Termlosen er en veiledning i begrepsanalyse og terminologiarbeid. Veilederen er gratis og det er ingen kostnader knyttet til bruk av den. Det vil ikke medføre kostnader for offentlig sektor å ta i bruk Termlosen, utover eventuell bruk av tid på dette. Imidlertid kan Termlosen være et nyttig hjelpemiddel ved definisjonsarbeid, slik at tid like fullt kan spares inn, samtidig som kvaliteten og dermed verdien av definisjonsarbeidet blir større. 7. Videokonferanse Difi foreslår at støtte for både H.323 og SIP gjøres til anbefalt forvaltningsstandard for huber som brukes for videokonferanseutstyr og dedikert videokonferanseutstyr, for anvendelsesområdet videokonferanser. Se kapittel i utkast til referansekatalogen versjon Mer om forslaget H.323 og SIP er standarder for videokonferanse, begge i utstrakt bruk. De er konkurrerende standarder. Begge er modne, godt utprøvd og fullt akseptert i markedet. 9

10 Standardiseringsrådet mener at H.323 og SIP bør være anbefalte standarder for huber (dedikert videokonferanseutstyr). For PC-basert utstyr (ikke-dedikert) må det gjøres nærmere utredninger før eventuelle beslutninger om standardisering tas. Utredninger av dette har ikke blitt prioritert. Det foreslås at H.323 og SIP gjøres til anbefalte forvaltningsstandarder ved at huber skal ha støtte for begge disse standardene Utredninger knyttet til forslaget Utredninger, dokumenter og innspill knyttet til forslaget finnes i følgende sak: Økonomiske og administrative konsekvenser Det er ikke gjennomført konsekvensanalyse for kostnader/gevinster forbundet med at huber skal ha støtte for H.323 og SIP. Det anses ikke at dette vil medføre noen vesentlig kostnadsøkning. Bruk av videokonferanser muliggjør samhandling «fjes til fjes» uavhengig av geografisk avstand. Fungerende samhandling for videokonferanser gjør dermed at reisetid kan spares, noe som kan gi gevinster knyttet til både økonomi (tidsbruk og reiseutgifter) og miljø Avgrensning Anbefalingen gjelder kun for huber/ dedikert utstyr, og ikke for software løsninger i PC og lignende. Kommentarer bør begrenses til dette. 8. Grunnleggende datakommunikasjon Dette området er spesielt siden det omfatter krav som allerede er obligatoriske gjennom forvaltningsstandarden NOSIP. Målet er å overføre relevante og aktuelle krav fra NOISP til referansekatalogen. I tillegg til krav i NOSIP anbefaler vi også IPv6 som en forvaltningsstandard. Grunnen til dette er at verden går tom for IPv4 adresser og på sikt må gå over til IPv6. Se kapittel i utkast til referansekatalogen versjon Mer om forslaget NOSIP er en forvaltningsstandard for elektronisk kommunikasjon. Den ble etablert ved Kongelig resolusjon i Siste utgave av NOSIP (versjon 3) kom i Senere har Referansekatalogen for IT-standarder blitt etablert for å samle forvaltningsstandardene på IT-området. Kravene i NOSIP er obligatoriske for statlige virksomheter. NOSIP har ikke vært vedlikeholdt siden 2000 og store deler av de standarder det pekes på er foreldet. Det er ønskelig å overføre relevant informasjon fra NOSIP til referansekatalogen som anbefalte standarder. Det har blitt vurdert at det ikke lenger er behov for at de utvalgte standardene er obligatoriske. Standardene er i allmenn bruk. Ved overføringen av relevante standarder til referansekatalogen, bør NOSIP utfases. 10

11 NOSIP ble etablert i en tid da det var flere nettverksprotokoller og hvor nettverk og nettverksressurser ofte måtte ha støtte for flere protokoller. Kravene i NOSIP er dermed av typen.. skal ha støtte for. Dette innebærer at man skal ha støtte for standardene i NOSIP i sine systemer, men man kan gjerne bruke andre standarder også. Et typisk eksempel er den grunnleggende kommunikasjonsprotokollen IPv4 [RFC 791] som kreves brukt i NOSIP. Nettverket skal ha støtte for denne, men nettverket kan også ha støtte for nyere protokoller som IPv6 eller gamle protokoller som IPX. NOSIP var også tenkt som en innføring i bruk av Internettprotokollene og mange av kravene er tatt med av pedagogiske grunner ved anskaffelser av nytt nettverksutstyr. Internettprotokollene er nå enerådende og nettverksutstyr og administrativt utstyr støtter nå disse standardene. Det er ikke lenger behov for å spesifisere kravene på et detaljert nivå. Alle de obligatoriske kravene i NOSIP er vurdert. For hvert krav er det vurdert om kravet kan overføres til referansekatalogen. Kun krav som viser til standarder som fremdeles er gyldige kan overføres. Hvis standarden som kravet henviser til er blitt erstattet av nyere standarder, kan ikke kravet overføres, men det må vurderes om det skal settes i gang en utredning av området. For gyldige standarder er det vurdert om standarden fremdeles er aktuell, eller om standarden er erstattet av andre standarder. De fleste av standardene som finnes i NOSIP versjon 3 har fått utvidelser eller blitt oppdatert. Det er kun en håndfull standarder som fremdeles er gyldige i den formen de var spesifisert i NOSIP. Alle disse standardene foreslås overført til referansekatalogen som anbefalte forvaltningsstandarder. Alle standardene som foreslås er på anvendelsesområdet grunnleggende datakommunikasjon. De standardene som foreslått gjort anbefalt er: FTP http 1.1 IPv4 IPv6 UDP TCP FTP [RFC 959] FTP er en protokoll for filoverføring. Den er i utstrakt bruk, men har begrensninger når det gjelder sikkerhet. Vi ønsker kommentarer på andre filoverføringsprotokoller som kan forsterke sikkerheten. Bruk av FTP var i NOSIP 3 fulgt av følgende råd. På grunn av FTPs dårlige støtte for sikkerhet anbefales det at en når en bruker FTP, sørger for at: Data som skal beskyttes mot innsyn overføres i kryptert form Passord som benyttes for slik overføring ikke benyttes til noe annet formål (for eksempel fjerninnlogging) Rutiner som logger bruk av FTP-tjenesten og forhindrer misbruk etableres http 1.1 [RFC 2616] Dette er en grunnleggende protokoll for overføring av informasjon på web. Støtte for denne protokollen er en forutsetning for å lage nettjenester for brukere. IPv4 [RFC 791] Dette er en grunnleggende protokoll for kommunikasjon på internett. Selv om det i dag i hovedsak ikke er flere IPv4 adresser, vil protokollen være i utstrakt bruk de neste årene. 11

12 IT- utstyr og it-systemer må støtte denne protokollen sammen med nye protokoller som IPv6. IP benyttes ofte sammen med mange tilstøtende protokoller. Dette kan variere fra system til system. Det er viktig ikke å se bruk av IP isolert, men vurdere alle tilhørende protokoller som støtter bruk av IP. Spesielt protokollene TCP og UDP (Se nedenfor). TCP [RFC 793] Dette er en grunnleggende protokoll for å styre trafikken i nettverk basert på IP. Som for IP finnes det også tilhørende protokoller til TCP. Det er viktig at disse protokollene sees på som en helhet. UDP [RFC 768] - Dette er en grunnleggende protokoll for å styre trafikken i nettverk basert på IP. Som for IP finnes det også tilhørende protokoller til UDP. Det er viktig at disse protokollene sees på som en helhet. IPv6 Når IPv4 tas inn i referansekatalogen som en av standardene fra NOSIP, er det naturlig også å ta inn IPv6. Prognoser viser at de 5 regionale Internett-registrarene og de lokale internettilbyderne vil gå tomme for IPv4 adresser i løpet av Skal nye enheter koples til Internett må de bruke IPv6 adresser når adresserommet til IPv4 er tomt. I følge bransjen og fagmyndighetene vil IPv4 og IPv6 sameksistere i minst år framover. Det er bred enighet om at framover bør all programvare og maskinvare ha støtte for både IPv4 og IPv6. Dette kalles dual-stack og innebærer støtte for to sett med nettverksprotokoller. Dette er i realiteten den eneste mulige løsningen som kan gjennomføres, fordi det praktisk ikke er mulig og bare skru om bryteren på et tidspunkt og dermed være over på IPv6. Støtte og klargjøring for IPv6 bør skje gradvis og som en naturlig del av offentlige virksomheters oppradering og videreutvikling av sin tekniske infrastruktur og sine systemer. For å hjelpe offentlige virksomheter i sin anskaffelse av nytt utstyr og nye systemer, slik at disse har støtte for både IPv4 og IPv6, vil det være nyttig å ta inn et krav i referansekatalogen om at ved nye anskaffelser skal utstyr og systemer ha støtte for begge protokoller Utredninger knyttet til forslaget Utredninger, dokumenter og innspill knyttet til forslaget finnes i følgende sak: Økonomiske og administrative konsekvenser Kravene som her foreslås som anbefalte standarder er allerede obligatoriske krav for statlig sektor gjennom NOSIP. Alle protokollene er i så utstrakt bruk at det kan synes unødvendig å gjøre dem obligatorisk. Vi anser at det av pedagogiske og anskaffelsesmessige grunner kan være nyttig å vise at disse protokollene skal støttes av alt IT-utstyr og alle IT-systemer i offentlig sektor. 12

13 Støtte for IPv6 bør skje gradvis og som en naturlig oppgradering av eksisterende IT-systemer og ved anskaffelse av nytt IT-utstyr og IT-systemer. Det vurderes ikke å få noen store økonomiske konsekvenser ved å anbefale standardene Annet Det vil tas initiativ til å fjerne kravet om obligatorisk bruk av NOSIP i statlige virksomheter gjennom en kgl. res. 9. Styringssystem for informasjonssikkerhet Difi foreslår at ISO og ISO gjøres til anbefalte forvaltningsstandarder i referansekatalogen, for anvendelsesområdet styringssystem for informasjonssikkerhet. Se kapittel i utkast til referansekatalogen versjon Mer om forslaget Informasjonssikkerhet er et ledelsesansvar, og det må forventes at virksomhetene arbeider metodisk og målrettet med utfordringene. Ved å etablere et styringssystem etter kravene i ISO/IEC med bl.a. prosesser for planlegging, implementering og forbedring vil dette kunne bidra til å ivareta ledelsens ansvar for informasjonssikkerhet. Sammen med at virksomheten gjennomfører en verdivurdering av egne informasjons- eller IKT-aktiva, og en vurdering av eget risikobilde, kan virksomheten så finne en egnet struktur på sikringstiltakene i ISO/IEC Til sammen kan dette ha avgjørende betydning om virksomheten er i stand til å ivareta nødvendig grad av informasjonssikkerhet, og om virksomheten etterlever relevant regelverk. ISO/IEC 27001:2005 spesifiserer ulike krav til etablering, implementering, drift, overvåkning, revisjon, vedlikehold og forbedring av et dokumentert styringssystem for informasjonssikkerhet (ISMS). Utgangspunkt skal være i organisasjonens totale virksomhetsrisikoer. Standarden spesifiserer også krav til implementering av sikkerhetsmål og tiltak, tilpasset organisasjonens individuelle krav, eller deler av disse. Standarden er i seg selv ikke et styringssystem, men gir hjelp til å utvikle et styringssystem tilpasset egen virksomhet. Standarden kan benyttes i alle virksomheter, uavhengig typer og størrelse, og er derved fleksibel og skalerbar som metode for utvikling av et styringssystem for informasjonssikkerhet. Hensikten med tiltakene og kravene i ISO/IEC 27002:2005 er å implementere nødvendige sikringstiltak, identifisert i risiko- og sårbarhetsvurderinger (ROS) slik at rest risikoen blir redusert til et akseptabelt nivå. Standarden har til hensikt å gi felles basis for og et praktisk verktøy ved utvikling av virksomhetens sikkerhetssystem, være et effektivt ledelsessystem, samt underbygge tillit i forbindelse med samhandling med andre virksomheter Utredninger knyttet til forslaget Dokumenter og innspill knyttet til forslaget finnes i følgende sak: 13

14 9.3. Økonomiske og administrative konsekvenser Det er ikke gjennomført noe konsekvensanalyse av økonomiske og administrative effekter forbundet med planlegging, implementering og vedlikehold av ISO/IEC Dette er en organisatorisk standard, herunder et styringssystem for informasjonssikkerhet, og som det er rimelig å forvente at vil føre med seg kostnader. Kostnadsbildet vil være avhengig av virksomhetens størrelse, kompetanse og tilgjengelige ressurser (interne vs. eksterne). Ambisjonsnivået (scope) og håndtering av risiko vil også være avgjørende for kostnadsbildet. Det er viktig å være oppmerksom på at krav til styringssystem for informasjonssikkerhet i referansekatalogen ikke er et nytt krav som virksomhetene må etterleve. Krav til styringssystem ligger allerede i en rekke regelverk. Dette er beskrevet i utredningen knyttet til standarder for styring av informasjonssikkerhet kapittel 4.5. Anbefalingen av ISO/IEC og i referansekatalogen må derfor sees på som et hjelpemiddel til å etterleve dette regelverket. 10. Sikre kommunikasjonskanaler (VPN) Difi foreslår at følgende standarder gjøres anbefalte på området: ISO/IEC :2006 anbefales brukt ved planlegging og valg av protokoll for sikring av kommunikasjonskanal. Når VPN-protokoll er valgt anbefales det å benytte seg av følgende standarder for å sikre den enkelte implementasjon: Ved implementasjon av SSL/TLS VPN anbefales å følge NIST Special Publication (SP) Guide to SSL VPNs. Ved implementasjon av SSH VPN for sikker fjernadministrasjon av server, anbefales å følge RFC Ved implementasjon av IPsec VPN anbefales å følge NIST Special Publication (SP) Guide to IPsec VPNs. Ved implementasjon av L2VPN anbefales å følge RFC 4664 og RFC Se kapittel i utkast til referansekatalogen versjon Mer om forslaget Offentlige virksomheter benytter seg av sikre kommunikasjonskanaler i mange sammenhenger, som for eksempel hjemmekontor, sammenkobling av ulike lokasjoner og for å sikre kommunikasjonen i dialogen med innbyggere og næringsliv. I slike sammenhenger er det viktig å basere seg på et felles sett med standarder, slik at vi enkelt kan anskaffe utstyr vi vet vil samhandle med andre. Det er de siste årene lagt ned et betydelig arbeid med å få på plass en nasjonal infrastruktur for eid. Skal offentlig sektor dra nytte av denne infrastrukturen, bør den blant annet tas i bruk for å sikre kommunikasjonskanaler i offentlige virksomheter, mellom offentlige virksomheter og i kommunikasjon med innbyggere og næringsliv. Gjennom utredningen av anvendelsesområdet er det identifisert et behov for bedre forståelse av fagfeltet blant de som jobber med sikre kommunikasjonskanaler i offentlig sektor. Det er derfor valgt å peke på en reke veiledninger på området, som sier noe om når de ulike protokollene egner seg best og hvordan de bør implementeres. 14

15 10.2. Utredninger knyttet til forslaget Dokumenter og innspill knyttet til forslaget finnes i følgende sak: Økonomiske og administrative konsekvenser Det er ikke gjennomført noe konsekvensanalyse av økonomiske og administrative effekter forbundet med felles standarder for sikring av kommunikasjonskanaler i offentlige virksomheter, mellom offentlige virksomheter og i dialogen med innbyggere og næringsliv. Det er kostnader ved å ta i bruk sikre kommunikasjonskanaler. Dette er knyttet til forhold som kompetanseheving, konfigurasjon av eksisterende utstyr/ anskaffelse av utstyr og økt behov for båndbredde og prosessorkraft knyttet til kryptering/ dekryptering av kommunikasjonsstrømmen. Nytten ved å ta i bruk sikre kommunikasjonskanaler er at sensitiv informasjon ikke kommer på avveie og at offentlige virksomheter kan levere mer brukerrettede og effektive tjenester enn det de gjør i dag. I tillegg vil man kunne tilrettelegge arbeidsprosesser, som gjør arbeidsdagen bedre for offentlige ansatte. Det anses å være en betraktelig kvalitetsforbedring knyttet til større bruk av sikre kommunikasjonskanaler, som en del av nye innovative offentlige tjenester og bedre interne arbeidsprosesser. 15

Høring av Referansekatalogen v Marit Grønntun og Kristian Bergem

Høring av Referansekatalogen v Marit Grønntun og Kristian Bergem Høring av Referansekatalogen v. 3.1. Marit Grønntun og Kristian Bergem 16.05.2012 Generelle kommentarer Positive til standardisering Flertallet mener de følger standardene Viktig med konsekvensvurderinger,

Detaljer

Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015

Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015 Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015 1 Innhold 1. Bakgrunn og innledning... 3 2. Standarder for publisering av nettleserbaserte

Detaljer

Konsekvensutredning av ELMER som obligatorisk forvaltningsstandard for innbyggerskjemaer. Beslutningssak i det 25. standardiseringsrådsmøte

Konsekvensutredning av ELMER som obligatorisk forvaltningsstandard for innbyggerskjemaer. Beslutningssak i det 25. standardiseringsrådsmøte Konsekvensutredning av ELMER som obligatorisk forvaltningsstandard for innbyggerskjemaer Beslutningssak i det 25. standardiseringsrådsmøte 22.11.10 Konsekvensutredning I rådsmøtet i juni ble det vurdert

Detaljer

Revisjonsnotat høsten 2014

Revisjonsnotat høsten 2014 Revisjonsnotat høsten 2014 16.10.2014 Bakgrunn Referansekatalog for IT-standarder i offentlig sektor er en liste over anbefalte og obligatoriske tverrsektorielle krav til bruk av IT-standarder i offentlig

Detaljer

ELMER for innbyggerskjemaer? Anbefalinger til Standardiseringsrådet

ELMER for innbyggerskjemaer? Anbefalinger til Standardiseringsrådet ELMER for innbyggerskjemaer? Anbefalinger til Standardiseringsrådet 02.06.10 ELMER for innbyggerskjemaer Skal ELMER gjøres til obligatorisk/anbefalt forvaltningsstandard for offentlige skjemaer på Internett,

Detaljer

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Standardiseringsarbeidet

Standardiseringsarbeidet Standardiseringsarbeidet Kristian Bergem 10.02.2010 Standardiseringsportalen Dato Totaloversikt standard.difi.no http://standard.difi.no/forvaltningsstandarder Dato 1. Ver av referansekatalogen Kom i desember

Detaljer

Revisjonsnotat Beslutningssak i det 25. standardiseringsrådsmøte

Revisjonsnotat Beslutningssak i det 25. standardiseringsrådsmøte Revisjonsnotat 2010 Beslutningssak i det 25. standardiseringsrådsmøte 22.11.10 Om revisjonsnotat 2010 STI har utført den årlige gjennomgang av de anvendelsesområder som er inkludert i forskrift om IT-standarder

Detaljer

Forskrift 25. september 2009 nr. 1222 om IT-standarder i offentlig forvaltning

Forskrift 25. september 2009 nr. 1222 om IT-standarder i offentlig forvaltning Forskrift 25. september 2009 nr. 1222 om IT-standarder i offentlig forvaltning Hjemmel: Fastsatt ved kgl.res. 24.06 2011 med hjemmel i lov 10. februar 1967 om behandlingsmåten i forvaltningssaker (forvaltningsloven)

Detaljer

HØYRING OM NYE IT-STANDARDAR FOR OFFENTLEG SEKTOR

HØYRING OM NYE IT-STANDARDAR FOR OFFENTLEG SEKTOR HORDALAND FYLKESKOMMUNE Organisasjonsavdelinga Arkivsak 201202564-2 Arkivnr. 036 Saksh. Svein Åge Nottveit Saksgang Møtedato Fylkesutvalet 25.04.2012 HØYRING OM NYE IT-STANDARDAR FOR OFFENTLEG SEKTOR SAMANDRAG

Detaljer

Standardiseringsrådsmøte #4 i November 2015

Standardiseringsrådsmøte #4 i November 2015 Standardiseringsrådsmøte #4 i 2015 12. November 2015 Revisjon av referansekatalogen høsten 2015 Kristian Bergem 12. November 2015 Revisjon av referansekatalogen høsten 2015 Difi gjennomfører en årlig vurdering

Detaljer

Utkast til Referansekatalog for ITstandarder. i offentlig sektor

Utkast til Referansekatalog for ITstandarder. i offentlig sektor Utkast til Referansekatalog for ITstandarder i offentlig sektor Versjon 3.1 XX.XX.2012 1 Innholdsfortegnelse 1 Bakgrunn og innledning... 4 2 Referansekatalogens anvisninger... 6 2.1 Standarder for samhandling

Detaljer

«Standard for begrepsbeskrivelser»

«Standard for begrepsbeskrivelser» «Standard for begrepsbeskrivelser» Standardiseringsrådet, 13. mars 2012 Steinar Skagemo Tema Bakgrunn Behovet for standarder innenfor området metadata/semantikk/begrepsarbeid Spesielt om behovet for standard

Detaljer

Nasjonal arbeidsgruppe IPv6

Nasjonal arbeidsgruppe IPv6 Nasjonal arbeidsgruppe IPv6 IPv6 i offentlig sektor 25.08.2015 Anbefalte og obligatoriske ITstandarder i offentlig sektor Underbygge god samhandling mellom offentlige virksomheter Underbygge god samhandling

Detaljer

Prioritering 2011. 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak

Prioritering 2011. 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak Prioritering 2011 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak Prioriteringsnotat 2011 Gjennomgang av forslag til standardiseringsarbeidet Prioritering i henhold til kriterier Utkast til prioriteringsnotat

Detaljer

Referansekatalog for IT-standarder i offentlig sektor

Referansekatalog for IT-standarder i offentlig sektor Utkast til referansekatalogen v. 3.1 inkl. nye anbefalte krav Referansekatalog for IT-standarder i offentlig sektor Versjon 3.1 30.10.2012 1 Innholdsfortegnelse 1 Bakgrunn og innledning... 4 2 Referansekatalogens

Detaljer

Difi ber særlig om kommentarer og synspunkter på følgende:

Difi ber særlig om kommentarer og synspunkter på følgende: Fra: Sendt: Til: Emne: Vedlegg: Informasjonsavdelingen 15.mars201210:23 Postmottakbyr. finans,eiendomog eierskap VS:Høringom nyeanbefalteit-standarderfor offentlig sektor(vårref: 2012/195) Høringsnotatreferansekatalogenv3

Detaljer

Høringsuttalelse - referansekatalog over anbefalte og obligatoriske IKTstandarder

Høringsuttalelse - referansekatalog over anbefalte og obligatoriske IKTstandarder Fornyings- og administrasjonsdepartementet Postboks 8004 Dep 0030 OSLO (Referanse må oppgis) Vår referanse: 200700852-2 Arkivkode: 064 Saksbehandler: Line Richardsen Deres referanse: Dato: 20.08.2007 Høringsuttalelse

Detaljer

Referat fra møtet i Standardiseringsrådet mai 2012

Referat fra møtet i Standardiseringsrådet mai 2012 Referat fra møtet i Standardiseringsrådet mai 2012 Tid: 16. mai 2012, kl. 10.00-15.30 Sted: Difi, Grev Wedels plass 9, Oslo Møteleder: Olaf Østensen, Kartverket Referent: Kristian Bergem (Difi) Tilstede:

Detaljer

Standarder for sikker bruk av VPN med og i offentlig sektor

Standarder for sikker bruk av VPN med og i offentlig sektor Standarder for sikker bruk av VPN med og i offentlig sektor Standardiseringsrådsmøte 23.-24. november 2011 beslutningssak Bakgrunn Grønn IKT (Hjemmekontor, videokonferanser) Fjernarbeid og distribuert

Detaljer

Revisjonsnotat høsten 2015

Revisjonsnotat høsten 2015 Revisjonsnotat høsten 2015 1 Innledning Difi har ansvaret for å vedlikeholde en liste over anbefalte og obligatoriske IT-standarder for kommunikasjon med og i forvaltningen. En viktig del av forvaltningsprosessen

Detaljer

«Standard for begrepsbeskrivelser»

«Standard for begrepsbeskrivelser» «Standard for begrepsbeskrivelser» Standardiseringsrådet, 16. mai 2012 Steinar Skagemo Innhold Oppsummering av bakgrunn Utvikling av standarden Gjennomgang av dokumentet «Standard for begrepsbeskrivelser»

Detaljer

STANDARDISERINGSRÅDETS ARBEID

STANDARDISERINGSRÅDETS ARBEID S ARBEID OLAF ØSTENSEN STATENS KARTVERK ANDRE BAKGRUNNSDOKUMENTER Arkitektur for elektronisk samhandling i offentlig sektor Bruk av åpne IT-standarder og åpen kildekode i offentlig sektor FAD OPPRETTER

Detaljer

Veikart Standardiseringsrådet

Veikart Standardiseringsrådet Veikart Standardiseringsrådet 17.03.2016 Kristian Bergem Direktoratet for forvaltning og IKT Avdeling for digital forvaltning Seksjon for nasjonal arkitektur Mål (endepunkt) Følgende mål er foreslått for

Detaljer

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi Sentrale krav til IKT-anskaffelser Gardermoen, 16. januar 2014 Kristian Bergem, Difi Poenget Det finnes en liste over anbefalte og obligatoriske IT-standarder i offentlig sektor. Alle kravspesifikasjoner

Detaljer

Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for. Møte i Standardiseringsrådet 16. mars 2010

Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for. Møte i Standardiseringsrådet 16. mars 2010 Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for dokumentformater Møte i Standardiseringsrådet 16. mars 2010 Disposisjon Kort historikk behandling av rapporten Forberedende

Detaljer

Difi. postboks 8115 Dep. 0032 Oslo. Norges Blindeforbund. Postboks 5900 Majorstuen. 0308 Oslo. saksnummer 2012/195. Innhold

Difi. postboks 8115 Dep. 0032 Oslo. Norges Blindeforbund. Postboks 5900 Majorstuen. 0308 Oslo. saksnummer 2012/195. Innhold Difi postboks 8115 Dep 0032 Oslo Norges Blindeforbund Postboks 5900 Majorstuen 0308 Oslo saksnummer 2012/195 Innhold Innledning... 2 Generelt... 2 Om universell utforming av IKT... 3 Om tekstdokumenter...

Detaljer

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet?

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet? Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet? Samdok konferansen 2013 Gardermoen, 3. desember 2013 Kristian Bergem, Difi Målbildet for offentlig sektor Brukerorientert

Detaljer

Universell utforming Deltakelse og tilgjengelighet

Universell utforming Deltakelse og tilgjengelighet Universell utforming Deltakelse og tilgjengelighet Dagens tema: Deltasenteret Strukturering av tekstdokumenter Filformater for nettpublisering Deltasenteret Statens kompetansesenter for deltakelse og tilgjengelighet

Detaljer

Velkommen til Tegnsett seminar

Velkommen til Tegnsett seminar Velkommen til Tegnsett seminar Kristian Bergem, Difi Avdeling for IT-styring og samordning, ITS Faggruppe for standardisering og interoperabilitet, STI 6. desember 2011 Dagens agenda Difi Standardiseringsarbeidet

Detaljer

Åpne standarder og digitalisering

Åpne standarder og digitalisering Åpne standarder og digitalisering Kristian Bergem 30.05.2013 Oslo 01/12/09 Arkitekturprinsipper og standarder Standard fenomenet Standard er en felles oppfatning av hvordan ting skal løses Disse felles

Detaljer

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene

Detaljer

23. Møte i Standardiseringsrådet

23. Møte i Standardiseringsrådet 23. Møte i Standardiseringsrådet Standarder for fjernarbeid og distribuert samarbeid Kristian Bergem Prioriterte områder innen grønn-it Grønn-IT i Lillesand i fjor konklusjon på bakgrunn av forprosjektrapporten:

Detaljer

Referat fra møtet i Standardiseringsrådet september 2011

Referat fra møtet i Standardiseringsrådet september 2011 Referat fra møtet i Standardiseringsrådet september 2011 Tid: 23-24. november 2011, kl 12.00-14.30 Sted: Molde, Seilet hotell Møteleder: Olaf Østensen, Statens kartverk Referent: Standardiseringssekretariatet

Detaljer

definisjonsarbeid Anbefalinger til standardiseringsrådet

definisjonsarbeid Anbefalinger til standardiseringsrådet Utredning om standarder for definisjonsarbeid Anbefalinger til standardiseringsrådet Disposisjon Bakgrunn Om utredningen Behandlingen av utredningen i sekretariatet t t Utfordringer Relaterte aktiviteter

Detaljer

Versjon 1.0 29.06.2012

Versjon 1.0 29.06.2012 Revisjonsvurdering standarder for redigerbare dokumenter Versjon 1.0 29.06.2012 Innholdsfortegnelse 2 Innledning 2 3 Bakgrunn 3 4 Alternative krav til standarder på området 5 Alternativ 0. Beholde dagens

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Utredning av standarder for styring av informasjonssikkerhet

Utredning av standarder for styring av informasjonssikkerhet Utredning av standarder for styring av informasjonssikkerhet 26. standardiseringsrådsmøte Beslutningssak 16.03.2011 Bakgrunn I 23.rådsmøte (2.- 3. juni) ble forprosjektsrapporten og arbeidsgruppens innstilling

Detaljer

Hvordan lage gode offentlige nettsider?

Hvordan lage gode offentlige nettsider? Hvordan lage gode offentlige nettsider? Oslo 11. nov 2009 Direktoratet for forvaltning og IKT Velkommen Kristian Bergem 12.11.2009 11. nov 2009 Direktoratet for forvaltning og IKT Direktoratet for forvaltning

Detaljer

Standardiseringsrådsmøte # Standarder for pekere til offentlige ressurser på nett

Standardiseringsrådsmøte # Standarder for pekere til offentlige ressurser på nett Standardiseringsrådsmøte #2 2016 Standarder for pekere til offentlige ressurser på nett 02.06.2016 Kristian Bergem Direktoratet for forvaltning og IKT Innhold Anbefaling Kommentarer Referansegruppens anbefaling

Detaljer

Deres ref /SHO HØRINGSUTTALELSE - FORSLAG OM ENDRING AV FORSKRIFT OM IT- STANDARDER I OFFENTLIG FORVALTNING

Deres ref /SHO HØRINGSUTTALELSE - FORSLAG OM ENDRING AV FORSKRIFT OM IT- STANDARDER I OFFENTLIG FORVALTNING LDO LikestilHngs- og diskrim: ingsombudet Fornyingsdepartementet Avdeling for IKT og fornying Postboks 8004 Dep. 0030 OSLO Vår ref. lo/919-2-ske Deres ref. 201000148/SHO FORNyiNGS-, ADWNISTRASJONS- OG

Detaljer

Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor

Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor IKT-konferansen Høgskolen i Buskerud 4. november 2010 Kristin Kopland (Difi) (kristin.kopland@difi.no) Agenda Hvilke oppgaver

Detaljer

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»

Detaljer

Metodikk for arbeidet i Standardiseringsrådet

Metodikk for arbeidet i Standardiseringsrådet Metodikk for arbeidet i Standardiseringsrådet 1. Bakgrunn Dette er et notat som beskriver Standardiseringsrådets arbeidsmetodikk, og som klargjør rollen Standardiseringsrådet har i forhold til Fornyings-,

Detaljer

Sak 3/18 Sluttbehandling av Etablere enhetlig arkitekturrammeverk (ST 2.2) Skate-møtet 21.mars 2018

Sak 3/18 Sluttbehandling av Etablere enhetlig arkitekturrammeverk (ST 2.2) Skate-møtet 21.mars 2018 Sak 3/18 Sluttbehandling av Etablere enhetlig arkitekturrammeverk (ST 2.2) Skate-møtet 21.mars 2018 Mål og leveranser Økt evne til samhandling på tvers av offentlig sektor Mer deling av data Leveranser:

Detaljer

Regjeringens politikk for åpne standarder og fri programvare

Regjeringens politikk for åpne standarder og fri programvare Regjeringens politikk for åpne standarder og fri programvare esam-konferansen - Oslo, 9.-10. februar 2006 Jørund Leknes, politisk rådgiver Utfordringer og muligheter Vil utviklingen av det nye informasjonssamfunnet

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Elektronisk faktura. Direktoratet for forvaltning og IKT. Avd. for offentlige anskaffelser. Jens Aabol

Elektronisk faktura. Direktoratet for forvaltning og IKT. Avd. for offentlige anskaffelser. Jens Aabol Elektronisk faktura Avd. for offentlige anskaffelser Jens Aabol Hvem er Difi Difi er et direktorat underlagt FAD - Fornyings, administrasjon og kirkedepartementet. Difi får sine oppgaver fra FAD FAD får

Detaljer

Prioritering 2012. Møte i Standardiseringsrådet 24. november 2011

Prioritering 2012. Møte i Standardiseringsrådet 24. november 2011 Prioritering 2012 Møte i Standardiseringsrådet 24. november 2011 Prioritering 21 forslag, mottatt gjennom innspill og utredninger Forslagene vurderes i henhold til kriterier i Standardiseringsrådets arbeidsmetodikk

Detaljer

Høringsuttalelser 3.versjon av referansekatalogen og revisjon av standardiseringsforskriften. Møte i Standardiseringsrådet 16.9.10

Høringsuttalelser 3.versjon av referansekatalogen og revisjon av standardiseringsforskriften. Møte i Standardiseringsrådet 16.9.10 Høringsuttalelser 3.versjon av referansekatalogen og revisjon av standardiseringsforskriften Møte i Standardiseringsrådet 16.9.10 Om gjennomgang Et utvalg av synspunkter En evaluering av rådets arbeid

Detaljer

Hvordan kan innsats for å koordinere begrepsbruk i offentlig forvaltning organiseres?

Hvordan kan innsats for å koordinere begrepsbruk i offentlig forvaltning organiseres? Hvordan kan innsats for å koordinere begrepsbruk i offentlig forvaltning organiseres? AFIN-seminar: Felles begrepsbruk i elektronisk forvaltning på lovstyrte områder 15. september 2010 Steinar Skagemo,

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Revisjonsbehov for 2. versjon av referansekatalog for IT-standarder i offentlig sektor. 30. oktober 2009 UTKAST

Revisjonsbehov for 2. versjon av referansekatalog for IT-standarder i offentlig sektor. 30. oktober 2009 UTKAST Revisjonsbehov for 2. versjon av referansekatalog for IT-standarder i offentlig sektor 30. oktober 2009 UTKAST Innhold 1 Bakgrunn... 1 2 Innspill... 1 2.1 OOXML... 1 2.2 VC-1... 1 2.3 EPUB... 2 3 Vurdering

Detaljer

Elektroniske tjenester i offentlig sektor - Difis rolle. Hans Christian Holte

Elektroniske tjenester i offentlig sektor - Difis rolle. Hans Christian Holte Elektroniske tjenester i offentlig sektor - Difis rolle Hans Christian Holte 01.06 2010 Oslo 1.6.2010 Direktoratet for forvaltning og IKT God IKT-utvikling Samordning Digitalt førstevalg Statlige departementer

Detaljer

Referat fra det 21. møte i Standardiseringsrådet

Referat fra det 21. møte i Standardiseringsrådet Referat fra det 21. møte i Standardiseringsrådet Tid: 25. nov. 2009, kl 10.00-15.00 Sted: Plaza, Oslo Møteleder: Olaf Østensen, Statens kartverket Referent: Kristian Bergem, Difi Tilstede: Forfall: Olaf

Detaljer

Høringsuttalelse forskrift om obligatoriske IT-standarder

Høringsuttalelse forskrift om obligatoriske IT-standarder Vår dato Arkivnr 2009-06-07 Vår saksbehandler/referanse Deres dato Deres referanse August Nilsen, Jørgen Birkeland, Knut Lindelien Rudolph Brynn 2009-03-13 200800502 Fornyings- og administrasjonsdepartementet

Detaljer

Ved avdelingsdirektør Tone Bringedal

Ved avdelingsdirektør Tone Bringedal Hvilke behov ser forvaltningen for samarbeid med IKT-bransjen og forskningsmiljøene? Ved avdelingsdirektør Tone Bringedal (tbr@difi.no) Workshop i regi av Ressursnettverket for eforvaltning IKT-politikken

Detaljer

Høring - Anbefalt standard for transportsikring av epost

Høring - Anbefalt standard for transportsikring av epost Vår dato 1.11.2018 Deres dato Vår referanse 18/00643-57 Deres referanse Saksbehandler: Rune Karlsen Høring - Anbefalt standard for transportsikring av epost På vegne av Kommunal- og moderniseringsdepartementet

Detaljer

Politikk for åpne standarder og fri programvare Linuxdagen - Oslo, 1. juni 2006

Politikk for åpne standarder og fri programvare Linuxdagen - Oslo, 1. juni 2006 Politikk for åpne standarder og fri programvare Linuxdagen - Oslo, 1. juni 2006 Jørund Leknes, politisk rådgiver 1 Politiske målsetninger (utdrag fra Soria Moria) Fornye og utvikle offentlig sektor ved

Detaljer

Tekniske, semantiske og organisatoriske utfordringer for samhandling i offentlig sektor. Endre Grøtnes FINF 4001 høst 2011

Tekniske, semantiske og organisatoriske utfordringer for samhandling i offentlig sektor. Endre Grøtnes FINF 4001 høst 2011 Tekniske, semantiske og organisatoriske utfordringer for samhandling i offentlig sektor Endre Grøtnes Endre.grotnes@difi.no FINF 4001 høst 2011 Et liten (forsknings)advarsel Informasjonen dere får i dag

Detaljer

Overordnede ITarkitekturprinsipper. sektor. Versjon 2.1 Direktoratet for forvaltning og IKT 17. september 2012

Overordnede ITarkitekturprinsipper. sektor. Versjon 2.1 Direktoratet for forvaltning og IKT 17. september 2012 Overordnede ITarkitekturprinsipper for offentlig sektor Versjon 2.1 Direktoratet for forvaltning og IKT 17. september 2012 Innhold Om prinsippene... 3 Tjenesteorientering... 5 Interoperabilitet... 6 Tilgjengelighet...

Detaljer

Oppsummering fra Workshop om IT-standarder Vika konferansesenter 12. november 2010. 25. møte i Standardiseringsrådet 22. og 23.

Oppsummering fra Workshop om IT-standarder Vika konferansesenter 12. november 2010. 25. møte i Standardiseringsrådet 22. og 23. Oppsummering fra Workshop om IT-standarder Vika konferansesenter 12. november 2010 25. møte i Standardiseringsrådet 22. og 23. november 2010 Nøkkeltall 25 påmeldte deltakere 22 forskjellige virksomheter

Detaljer

Referansekatalog for IT-standarder i offentlig sektor

Referansekatalog for IT-standarder i offentlig sektor Referansekatalog for IT-standarder i offentlig sektor Versjon 2.0 25.6.2009 Innholdsfortegnelse 1 Sammendrag... 3 1.1 Obligatoriske standarder... 3 1.2 Anbefalte standarder... 5 2 Bakgrunn... 7 3 Referansekatalogens

Detaljer

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag

Detaljer

Politikk for åpen kildekode Jørund Leknes, politisk rådgiver

Politikk for åpen kildekode Jørund Leknes, politisk rådgiver Politikk for åpen kildekode Jørund Leknes, politisk rådgiver 4. oktober 2006 Politiske målsetninger (utdrag fra Soria Moria) Fornye og utvikle offentlig sektor ved økt brukermedvirkning, bedre samordning,

Detaljer

Dokumentformater 23. møte i Standardiseringsrådet

Dokumentformater 23. møte i Standardiseringsrådet Dokumentformater 23. møte i Standardiseringsrådet Difi, avdeling for IKT styring og samordning (ITS) 3. Juni 2010 Agenda Repetisjon av anbefalinger og aksjonspunkter fra forrige møte Rapporten fra Bouvet

Detaljer

Sikkert nok - Informasjonssikkerhet som strategi

Sikkert nok - Informasjonssikkerhet som strategi Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007

Detaljer

DET KONGELIGE ARBEIDSDEPARTEMENT. Vår ref. 12/2540

DET KONGELIGE ARBEIDSDEPARTEMENT. Vår ref. 12/2540 DET KONGELIGE ARBEIDSDEPARTEMENT Direktoratet for forvaltning og IKT 2 8 SEPT 2012 Sak Arkiv Direktoratet for forvaltning og IKT Postboks 8115 Dep 0032 OSLO Deres ref. 2012/498 Vår ref. 12/2540 Dato 27.09.2012

Detaljer

Referat Standardiseringsrådet - møte #

Referat Standardiseringsrådet - møte # Standardiseringsekretariatet Standardiseringsrådet - møte # 4 2016 Sted og tid Difi, 16.11.16 kl. 10:00 15:30 Møtetype Tema Ordinært møte i Standardiseringsrådet Se saksliste Innkalling, saksliste og faktisk

Detaljer

Høringsuttalelse fra SHdir- Referansekatalog over anbefalte og obligatoriske IKTstandarder for offentlige virksomheter

Høringsuttalelse fra SHdir- Referansekatalog over anbefalte og obligatoriske IKTstandarder for offentlige virksomheter Fornyings- og administrasjonsdepartementet Postboks 8004 Dep 0030 OSLO Deres ref: 200601327 Saksbehandler: HAM Vår ref: 07/2806- Dato: 20.08.2007 Høringsuttalelse fra SHdir- Referansekatalog over anbefalte

Detaljer

Felles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor.

Felles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor. Samtlige statsetater og KS Deres referanse Vår referanse Dato 200405162- KDB 20.09.2006 Felles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor. Vi viser til brev sendt den 7.6.2005

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

Vurdering av standarder fra NOSIP. Oktober 2010

Vurdering av standarder fra NOSIP. Oktober 2010 Vurdering av standarder fra NOSIP Oktober 2010 1 Innholdsfortegnelse 1 Sammendrag...4 2 Bakgrunn og formål...4 3 Om gjennomgang av standarder i NOSIP...5 4 Grunnleggende kommunikasjon og interoperabilitet...6

Detaljer

Digital postkasse til innbyggere Utviklingsplan 2017

Digital postkasse til innbyggere Utviklingsplan 2017 Digital postkasse til innbyggere Utviklingsplan 2017 Endringer i denne versjon Oppdatert med status for 2017 Direktoratet for forvaltning og IKT Digital postkasse til innbyggere Essensen («hva digital

Detaljer

Andre versjon av Referansekatalogen for ITstandarder

Andre versjon av Referansekatalogen for ITstandarder Andre versjon av Referansekatalogen for ITstandarder i offentlig sektor Dette dokumentet inneholder høringsuttalelse fra EDB Business Partner (EDB) ang. forslag til i offentlig sektor. I uttalelsen har

Detaljer

Hvordan det offentlige kan få bedre oversikt over og øke verdien av sine data gjennom en helhetlig tilnærming til beskrivelser av data

Hvordan det offentlige kan få bedre oversikt over og øke verdien av sine data gjennom en helhetlig tilnærming til beskrivelser av data Hvordan det offentlige kan få bedre oversikt over og øke verdien av sine data gjennom en helhetlig tilnærming til beskrivelser av data Presentasjon for Standardiseringsrådet Jeløya 22. november 2010 Steinar

Detaljer

Digitaliseringsstrategi

Digitaliseringsstrategi Digitaliseringsstrategi 2014-2029 Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet. Digitale verktøy

Detaljer

Dato: 30. september Høringsuttalelse til forslag til styring, forvaltning og finansiering av nasjonale felleskomponenter i offentlig sektor

Dato: 30. september Høringsuttalelse til forslag til styring, forvaltning og finansiering av nasjonale felleskomponenter i offentlig sektor Dato: 30. september 2011 Byrådssak 1435/11 Byrådet Høringsuttalelse til forslag til styring, forvaltning og finansiering av nasjonale felleskomponenter i offentlig sektor BJOL SARK-03-201103312-52 Hva

Detaljer

Dagens forelesning. Regjeringens mål. Ni prinsipper for den digitale forvaltningen

Dagens forelesning. Regjeringens mål. Ni prinsipper for den digitale forvaltningen Dagens forelesning Tekniske, semantiske og organisatoriske utfordringer for samhandling i offentlig sektor Endre Grøtnes endre.grotnes@difi.no FINF 4001 høst 2012 Hva ønsker vi å oppnå med de elektroniske

Detaljer

Vedlegg A: Behandling i Standardiseringsrådet, HTTPS

Vedlegg A: Behandling i Standardiseringsrådet, HTTPS Vedlegg A: Behandling i Standardiseringsrådet, HTTPS Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-A Oppsummering av høringssvar - HTTPS Oppdatert forslag til anbefaling - HTTPS Side 1

Detaljer

Status Én innbygger én journal. Hallvard Lærum

Status Én innbygger én journal. Hallvard Lærum Status Én innbygger én journal Hallvard Lærum Bakgrunn for konseptvalgutredning av nasjonal kommunal løsning 2005-2011 2012-2013 2015 2016 2017 2018 Meld. St. 9 Utredning én innbygger én journal Vurdering

Detaljer

Digitaliseringsstrategi

Digitaliseringsstrategi Digitaliseringsstrategi 2014 2029 Innsatsområder Ansvar og roller Mål Brukerbehov Utfordringer Verdigrunnlag Digitaliseringsstrategien Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt

Detaljer

Konsekvensvurdering: ELMER som obligatorisk forvaltningsstandard for innbyggerskjemaer. Oktober 2010

Konsekvensvurdering: ELMER som obligatorisk forvaltningsstandard for innbyggerskjemaer. Oktober 2010 Konsekvensvurdering: ELMER som obligatorisk forvaltningsstandard for innbyggerskjemaer Oktober 2010 Innhold 1 Sammendrag... 4 2 Innledning... 4 2.1 Bakgrunn... 4 2.2 Formål... 5 3 Hva skal utredes...

Detaljer

Kristian Bergem. Direktoratet for forvaltning og IKT 05.11.2012

Kristian Bergem. Direktoratet for forvaltning og IKT 05.11.2012 Kristian Bergem Direktoratet for forvaltning og IKT 05.11.2012 Regjeringens mål Et bedre møte med offentlig sektor Frigjøre ressurser til de store oppgavene Norge skal ligge i front internasjonalt 2 På

Detaljer

Standarder for publisering av nettleserbaserte tjenester

Standarder for publisering av nettleserbaserte tjenester Standarder for publisering av nettleserbaserte tjenester Standardiseringsrådsmøte #2 2015 21.05.2015 Rådets tidligere beslutning På septembermøte ønsket rådet at HTML ble gjort til anbefalt standard for

Detaljer

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert Digitaliseringsstrategi for Buskerud fylkeskommune Revidert 2018-2020 Buskerud fylkeskommune Stab og kvalitetsavdelingen oktober 2017 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...

Detaljer

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide

Detaljer

Nasjonalt eid-program

Nasjonalt eid-program Nasjonalt eid-program Felles infrastruktur for eid i offentlig sektor Lise Nilsen for Knut Eirik Storsul, Programdirektør Behovet 19.10.2009 Side 2 St. meld Eit informasjonssamfunn for alle Ei døgnopen

Detaljer

Utkast til nasjonal strategi for metadata

Utkast til nasjonal strategi for metadata Utkast til nasjonal strategi for metadata Standardiseringsrådets møte 14.09.2011 sak 6 (diskusjonssak) Steinar Skagemo, rådgiver Difi/STI Hva er metadata? 159 367 510 Yrkesgruppe Gjennomsnittsinntekt pr.

Detaljer

Standardiseringsrådsmøte

Standardiseringsrådsmøte Standardiseringsrådsmøte Standardiseringsrådsmøte #3 2015 16.09.2015 Transportsikring av e-post 16.09.2015 Forslag Foreslått første gang av Gjøran Breivik, Bergen kommune i arbeidsgruppen for sikkerhet

Detaljer

Folloarkivets dagskonferanse 2014

Folloarkivets dagskonferanse 2014 Folloarkivets dagskonferanse 2014 Filer som varer Tony Lærdahl, tony.lardahl@ciber.com 4/10/2014 1 2014 Ciber Filer som varer Elektroniske dokumenter Filformater Standarder Utfordringer på lang sikt 4/10/2014

Detaljer

2. Tilgjengeligheten til web-baserte tjenester

2. Tilgjengeligheten til web-baserte tjenester Konklusjoner Nasjonalt Senter for Samhandling og Telemedisin (NST) har vurdert forskriftsforslager til Diskriminerings- og tilgjengelighets loven (DTL) 11. NST mener generelt at det er viktig at nye lover

Detaljer

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett ID-Porten bruk av elektronisk ID i offentlige tjenester på nett NorStellas eid-gruppe Oslo, 22. juni 2010 Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av elektronisk

Detaljer

Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14. Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.april 2015 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...

Detaljer

Revisjonsnotat høsten 2016

Revisjonsnotat høsten 2016 Revisjonsnotat høsten 2016 1 Innledning Difi har ansvaret for å vedlikeholde en liste over anbefalte og obligatoriske IT-standarder for kommunikasjon med og i forvaltningen. En viktig del av forvaltningsprosessen

Detaljer

SpareBank1 høringssvar til forslag om forskrift om universell utforming av IKT-løsninger

SpareBank1 høringssvar til forslag om forskrift om universell utforming av IKT-løsninger SpareBank1 høringssvar til forslag om forskrift om universell utforming av IKT-løsninger SpareBank1 svar på forslag til forskrift om universell utforming av IKT-løsninger. (Forslaget ligger i sin helhet

Detaljer

Status for arbeidet med ID-Porten, eid i markedet

Status for arbeidet med ID-Porten, eid i markedet Status for arbeidet med ID-Porten, eid i markedet Felles infrastruktur for eid i offentlig sektor Tor Alvik og Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av

Detaljer

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur) NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle

Detaljer