Standarder med relevans til skytjenester

Størrelse: px

Begynne med side:

Download "Standarder med relevans til skytjenester"

Roy Caspersen
7 år siden
Visninger:

1 Knut Lindelien, Standarder med relevans til skytjenester DETTE ER EN STAUSOPPDATERING FRA ISO/IEC JTC1

2 Skytjenester Stort, kjaptvoksende. Kanskje ikke så nytt for teknikeren, men det handler om nye forretningsmodeller. Dette er kroneksempelene på disruptive teknologier. Verdensmarked nå; 70 milliarder USD, prognose for Milliarder USD. Vekstrater på nær 20 % årlig. Gir at nye aktører kommer opp og vokser betydelig. Tar over I sektorer en ikke skulle trro at var så enkle å utmanøvre (FinTech) PaaS, IaaS, SaaS og så kommer det til flere som UCaaS osv 2

3 Mange komiteer deltar SC 38 CCDP Title: Cloud Computing and Distributed Platforms (CCDP) Scope: Standardization in the area of Cloud Computing and Distributed Platforms including but not limited to: Service Oriented Architecture (SOA) Service Level Agreement Interoperability and Portability Data and their Flow Across Devices and Cloud Services 3

4 Mange komiteer (2) SC 27 IT Security Techniques The development of standards for the protection of information and ICT. This includes generic methods, techniques and guidelines to address both security and privacy aspects, such as Management of information and ICT security; in particular information security management systems, security processes, and security controls and services Security management support documentation including terminology, guidelines as well as procedures for the registration of security components Security aspects of identity management, biometrics and privacy 4

5 Ferdige standarder fra SC 38 NS-ISO/IEC 17788:2014 Information Technology Cloud Computing Overview and Vocabulary NS-ISO/IEC 17789:2014 Information Technology Cloud Computing Reference Architecture Et greit grunnlag men det kommer mer 5

6 Standarder i arbeid/publiseres nå ISO Information technology Reference Architecture for Service Oriented Architecture (SOA) Part 1: Terminology and Concepts for SOA ISO Information Technology Reference Architecture for Service Oriented Architecture (SOA) - Part 2: Reference Architecture for SOA Solutions ISO Information technology Reference Architecture for Service Oriented Architecture (SOA) Part 3: SOA Ontology 6

7 Tar litt lengere tid før ferdigstillelse ISO/IEC Information Technology Cloud Computing Service Level Agreement (SLA) Framework Part 1 : Overview and Concepts ISO/IEC Information Technology Cloud Computing Service Level Agreement (SLA) Framework Part 2 : Metrics ISO/IEC Information Technology Cloud Computing Service Level Agreement (SLA) Framework Part 3: Core Requirements ISO/IEC Information Technology Cloud Computing Interoperability and Portability ISO/IEC Information Technology Cloud Computing Data and their Flow Across Devices and Cloud Services 7

8 SC 27 lager standarder etter forespørsel fra SC 38 (og andre) Noen sentrale standarder: NS-ISO/IEC 27001:2013 Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Krav NS-ISO/IEC 27002:2013 Informasjonsteknologi - Sikringsteknikker - Tiltak for informasjonssikring NS-ISO/IEC 27006:2016 Informasjonsteknologi - Informasjonssikring -Krav til virksomheter som tilbyr revisjon og sertifisering av ledelsessystemer for informasjonssikkerhet 8

9 SC 27 lager standarder etter forespørsel fra SC 38 (og andre) NS-ISO/IEC 27018:2014 Informasjonsteknologi - Sikringsteknikker - Retningslinjer for beskyttelse av personopplysninger (PII) i offentlige skytjenester som håndterer personopplysninger NS-ISO/IEC 27017:2016 Information technology -- Security techniques -- Code of practice for information security controls based on ISO/IEC for cloud services NS-ISO/IEC 27039:2015: Informasjonsteknologi - Sikringsteknikker - Utvelgelse, utrulling og drift av IDP-systemer (IDPS) (Intrusion detection and prevention systems) 9

10 JTC 1 har flere underkomiteer SC 7 Systemutvikling, har utarbeidet SN-ISO/IEC TR :2015 Informasjonsteknologi - Serviceledelse - Del 9: Veiledning for anvendelse av NS-ISO/IEC for skytjenester Samtidig foreligger det en rimelig interessant «på tvers standard» NS-ISO/IEC 27013:2015 Informasjonsteknologi - Sikringsteknikker - Veiledning for integrert implementering av ISO/IEC og ISO/IEC

11 Hvordan kan vi følge med på ferden? Delta i komitearbeid - Nasjonale speilkomiteer og internasjonale komiteer - Les, kommenter, drøft forslag til standarder og sørg for at resultatene blir så gode som mulig - Følg med på Ta gjerne kontakt med kli@standard.no 11

Like dokumenter

Den europeiske byggenæringen blir digital. hva skjer i Europa? Steen Sunesen Oslo,

Den europeiske byggenæringen blir digital hva skjer i Europa? Steen Sunesen Oslo, 30.04.2019 Agenda 1. 2. CEN-veileder til ISO 19650 del 1 og 2 3. EFCA Guide Oppdragsgivers krav til BIMleveranser og prosess.