Knut Lindelien, 2016-02-09 Standarder med relevans til skytjenester DETTE ER EN STAUSOPPDATERING FRA ISO/IEC JTC1
Skytjenester Stort, kjaptvoksende. Kanskje ikke så nytt for teknikeren, men det handler om nye forretningsmodeller. Dette er kroneksempelene på disruptive teknologier. Verdensmarked nå; 70 milliarder USD, prognose for 2019 140 Milliarder USD. Vekstrater på nær 20 % årlig. Gir at nye aktører kommer opp og vokser betydelig. Tar over I sektorer en ikke skulle trro at var så enkle å utmanøvre (FinTech) PaaS, IaaS, SaaS og så kommer det til flere som UCaaS osv 2
Mange komiteer deltar SC 38 CCDP Title: Cloud Computing and Distributed Platforms (CCDP) Scope: Standardization in the area of Cloud Computing and Distributed Platforms including but not limited to: Service Oriented Architecture (SOA) Service Level Agreement Interoperability and Portability Data and their Flow Across Devices and Cloud Services 3
Mange komiteer (2) SC 27 IT Security Techniques The development of standards for the protection of information and ICT. This includes generic methods, techniques and guidelines to address both security and privacy aspects, such as Management of information and ICT security; in particular information security management systems, security processes, and security controls and services Security management support documentation including terminology, guidelines as well as procedures for the registration of security components Security aspects of identity management, biometrics and privacy 4
Ferdige standarder fra SC 38 NS-ISO/IEC 17788:2014 Information Technology Cloud Computing Overview and Vocabulary NS-ISO/IEC 17789:2014 Information Technology Cloud Computing Reference Architecture Et greit grunnlag men det kommer mer 5
Standarder i arbeid/publiseres nå ISO 18384-1 Information technology Reference Architecture for Service Oriented Architecture (SOA) Part 1: Terminology and Concepts for SOA ISO 18384-2 Information Technology Reference Architecture for Service Oriented Architecture (SOA) - Part 2: Reference Architecture for SOA Solutions ISO 18384-3 Information technology Reference Architecture for Service Oriented Architecture (SOA) Part 3: SOA Ontology 6
Tar litt lengere tid før ferdigstillelse ISO/IEC 19086 1 Information Technology Cloud Computing Service Level Agreement (SLA) Framework Part 1 : Overview and Concepts ISO/IEC 19086 2 Information Technology Cloud Computing Service Level Agreement (SLA) Framework Part 2 : Metrics ISO/IEC 19086 3 Information Technology Cloud Computing Service Level Agreement (SLA) Framework Part 3: Core Requirements ISO/IEC 19941 Information Technology Cloud Computing Interoperability and Portability ISO/IEC 19944 Information Technology Cloud Computing Data and their Flow Across Devices and Cloud Services 7
SC 27 lager standarder etter forespørsel fra SC 38 (og andre) Noen sentrale standarder: NS-ISO/IEC 27001:2013 Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Krav NS-ISO/IEC 27002:2013 Informasjonsteknologi - Sikringsteknikker - Tiltak for informasjonssikring NS-ISO/IEC 27006:2016 Informasjonsteknologi - Informasjonssikring -Krav til virksomheter som tilbyr revisjon og sertifisering av ledelsessystemer for informasjonssikkerhet 8
SC 27 lager standarder etter forespørsel fra SC 38 (og andre) NS-ISO/IEC 27018:2014 Informasjonsteknologi - Sikringsteknikker - Retningslinjer for beskyttelse av personopplysninger (PII) i offentlige skytjenester som håndterer personopplysninger NS-ISO/IEC 27017:2016 Information technology -- Security techniques -- Code of practice for information security controls based on ISO/IEC 27002 for cloud services NS-ISO/IEC 27039:2015: Informasjonsteknologi - Sikringsteknikker - Utvelgelse, utrulling og drift av IDP-systemer (IDPS) (Intrusion detection and prevention systems) 9
JTC 1 har flere underkomiteer SC 7 Systemutvikling, har utarbeidet SN-ISO/IEC TR 20000-9:2015 Informasjonsteknologi - Serviceledelse - Del 9: Veiledning for anvendelse av NS-ISO/IEC 20000-1 for skytjenester Samtidig foreligger det en rimelig interessant «på tvers standard» NS-ISO/IEC 27013:2015 Informasjonsteknologi - Sikringsteknikker - Veiledning for integrert implementering av ISO/IEC 27001 og ISO/IEC 20000-1 10
Hvordan kan vi følge med på ferden? Delta i komitearbeid - Nasjonale speilkomiteer og internasjonale komiteer - Les, kommenter, drøft forslag til standarder og sørg for at resultatene blir så gode som mulig - Følg med på www.standard.no Ta gjerne kontakt med kli@standard.no 11