Standardiseringsrådsmøte #4 i 2015 12. November 2015
Revisjon av referansekatalogen høsten 2015 Kristian Bergem 12. November 2015
Revisjon av referansekatalogen høsten 2015 Difi gjennomfører en årlig vurdering av behovet for å revidere anbefalte og obligatoriske krav på de ulike bruksområdene. Da vurderes følgende: Har det kommet nye versjoner av standardene Har det kommet nye standarder på området Har det kommet ny teknologi med andre typer standarder Har offentlig sektors behov på området endret seg Mindre endringer foreslås direkte, større nødvendige endringer foreslås med høyest prioritet, mindre nødvendige endringer og tillegg ses i sammenheng med prioritering
Arkivstandarder Behov for revisjon Håndteres av arkivverket, deler allerede håndtert og noe underveis
Beskrivelse av datasett og datakataloger Behov for revisjon Avvente revisjon av EU sin DCAT-profil Ta hensyn til erfaringer med bruk av standarden
Bruk av PKI med og i offentlig sektor Det er behov for å revidere bruksområdet, Har måttet avvente fremdriften i EU arbeidet, som nå er fullført. Implementering av forordningen i norsk regelverk gjenstår Det kan bli aktuelt å revidere/revurdere PKIkravspesifikasjonen i 2016, men det avhenger av fremdriften på den lokale lovreguleringen av området.
E-bøker Det er ikke behov for revisjon på området Kan bli aktuelt å utvide bruken av standarden når den får økt verktøystøtte
E-handel Ikke behov for revisjon på området De jobber aktivt i CEN sammenheng med å gjøre ehandelsstandardene om fra CWA-er til CEN standarder Jobbes mye på pre-award siden
Grunnleggende datakommunikasjon Behov for en gjennomgang Dual stack IPv4 og IPv6 under behandling I fjor anså rådet dette som nedprioritert, og vi har vel ansett at det er uendrett En sikker versjon av FTP kommer opp på sikkerhetssiden
Skjema på offentlige nettsider Må sidestille Elmer 3.0 med Elmer 2.1 KMD har valgt å utsette forskriften pga. justeringer Sendes opp i mnds skifte Får mange spørsmål om hvilken versjon som skal benyttes på nye ting, vi forklarer status og anbefaler å gå for Elmer 3.0.
Internkontroll/ styringssystem for informasjonssikkerhet Behov for mindre revisjon med forslag om følgende justering: Legge inn ledelsessystem etter endring fra Standard Norge har fått mye kritikk av prosessen eller mangel på sådan Henvisningen til strukturen i vedlegg A vurderes av Difi og justeres uten nærmere behandling Det anbefales å basere seg på Difi sin veileder for etablering av styringssystem for informasjonssikkerhet og gjennomføring av risikovurderinger
Sistnevnte er en større justering Vi foreslår at der en etat er satt til å være kompetansesenter og ha en rådgivende funksjon for resten av forvaltningen på et område, kan vi peke på en veileder uten å peke på en spesifikk versjon. I den grad man er uenig i måten en slik veileder er forvaltet kan man heller ta saken opp i rådet for vurdering om veilederen bør trekkes tilbake inntil noe er gjort med forvaltningsregime.
Publisering av multimediainnhold Skalerbar grafikk Det foreslås å likestille kravet til SVG og PNG for skalerbargrafikk, der parallell-publisering er upraktisk. Bildeformater Ikke behov for revisjon Lydformater Ikke behov for revisjon Videoformater Ikke behov for revisjon, men snart foreløpig for lav utbredelse i nettlesere
Publisering av nettleserbaserte tjenester Ikke behov for revisjon Er under behandling CSS første del som krever justering Noen har foreslått at vi skal si noe på javascript
Publisering av tekstdokumenter og utveksling av tekstdokumenter som e-postvedlegg Ikke behov for revisjon Samme utfordring knyttet til CSS Samme forslag knyttet til Javascript
Sikker elektronisk kommunikasjon i helsesektoren Har aldri blitt en tverrgående standard Synkroniseringsutfordringer Foreslås fjernet Vil få lenke til sektorspesifikke kataloger i ny standardiseringsportal
Sikre kommunikasjonskanaler På dette området har det skjedd endringer standarden ISO/IEC 18028-5:2006 for planlegging og valg av protokoll for sikring av kommunikasjonskanaler, er blitt revidert og erstattet med ISO/IEC 27033-5:2013. Behov for revisjon
SSA-ene La inn de nye versjonene i sommer Ikke behov for revisjon på området
Tegnsett Ikke behov for revisjon Men behov for å avklare midlertidig avgrensning, avhengig av det løpet som er lagt og vil bli en del av det.
Tilgjengelighet på nettsider Ikke behov for revisjon på området
Videokonferanser Ikke behov for revisjon på området
Oppsummering Standarder for arkivering: Dette er en oppgave Arkivverket har tatt tak i og er i ferd med å revidere deler av det revisjonsbehovet som er identifisert. Standarder innen PKI-området: Dette må derimot avvente implementering av det nye EU regelverket i norsk lov. Bruksområdet grunnleggende datakommunikasjon: Nye områder. Det er behov for en full gjennomgang, men de kravene som ligger der er allikevel ikke feil og vi prioriterer derfor nye områder fremfor en slik gjennomgang nå. Internkontroll/styring av informasjonssikkerhet. Det anbefales at Standardiseringsrådet beslutter følgende: Navnet på området harmoniseres med de endringer Standard Norge har vedtatt Henvisningen til strukturen i vedlegg A vurderes av Difi og justeres uten nærmere behandling Det anbefales å basere seg på Difi sin veileder for etablering av styringssystem for informasjonssikkerhet og gjennomføring av risikovurderinger Skalerbargrafikk: Det foreslås å likestille kravet til SVG og PNG for skalerbargrafikk, der parallell-publisering er upraktisk. Det foreslås å kutte bruksområdet sikker kommunikasjon i helsesektoren. Sikre kommunikasjonskanaler det foreslås egen utredning på hva endringene består i, før en ny versjon vedtas. Det er det behov for å revidere området, fordi ISO/IEC 18028-5:2006 for planlegging og valg av protokoll for sikring av kommunikasjonskanaler, er blitt revidert og erstattet med ISO/IEC 27033-5:2013.
Diskusjon