Standardiseringsrådsmøte #4 i November 2015

Like dokumenter
Revisjonsnotat høsten 2015

Revisjonsnotat høsten 2014

Standardiseringsrådsmøte #4 i November 2015

Revisjonsnotat Beslutningssak i det 25. standardiseringsrådsmøte

Møtereferat fra Standardiseringsrådsmøtet 12.nov. 2015

Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015

Høring av Referansekatalogen v Marit Grønntun og Kristian Bergem

Standardiseringsarbeidet

Revisjonsnotat høsten 2016

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Referat fra møtet i Standardiseringsrådet mai 2012

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for. Møte i Standardiseringsrådet 16. mars 2010

Referat Standardiseringsrådet - møte #

Standardiseringsrådsmøte # Standarder for pekere til offentlige ressurser på nett

Utredning av standarder for styring av informasjonssikkerhet

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet?

Prioritering møte i Standardiseringsrådet Beslutningssak

Utkast til Referansekatalog for ITstandarder. i offentlig sektor

«Standard for begrepsbeskrivelser»

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi

Tiltaksliste Informasjonsforvaltning og -utveksling

Oppsummering fra Workshop om IT-standarder Vika konferansesenter 12. november møte i Standardiseringsrådet 22. og 23.

Standarder for risikostyring av informasjonssikkerhet

Norsk standard for beskrivelse av datasett og datakataloger. Møte i Standardiseringsrådet

Høringsnotat for nye anbefalte IT-standarder i offentlig sektor mars Høringsnotat for nye anbefalte IT-standarder i offentlig sektor

Standardiseringsrådsmøte # Veikart

Referansekatalog for IT-standarder i offentlig sektor

Referat fra møtet i Standardiseringsrådet september 2011

Åpne standarder og digitalisering

Tid Sak Tema Ansvarlig. Velkommen og godkjenning av referat og agenda

Nasjonal arbeidsgruppe IPv6

Referansekatalog for IT-standarder i offentlig sektor

Standardiseringsrådsmøte #4 i November 2015

Velkommen til Tegnsett seminar

Veikart Standardiseringsrådet

Referat. Standardiseringsrådet - møte # Agenda. Deltakere. Faste medlemmer. Standardiseringsrådets møte #2 2019

Referat fra møtet i Standardiseringsrådet mars 2015

Hvordan lage gode offentlige nettsider?

«Standard for begrepsbeskrivelser»

Universell utforming Deltakelse og tilgjengelighet

Referat fra møtet i Standardiseringsrådet september 2014

Prioriteringsnotat 2016

Referat fra møtet i Standardiseringsrådet juni 2011

Referansekatalog for IT-standarder i offentlig sektor

ELMER for innbyggerskjemaer? Anbefalinger til Standardiseringsrådet

definisjonsarbeid Anbefalinger til standardiseringsrådet

Høring - Anbefalt standard for transportsikring av epost

Tid Sak Tema Ansvarlig. Velkommen og godkjenning av referat og agenda. Sekretariatet kompetansesentra

Referat fra møtet i Standardiseringsrådet mai 2014

Standardiseringsrådsmøte. 1. nov. 2013

Høringsuttalelse - referansekatalog over anbefalte og obligatoriske IKTstandarder

Revisjonsbehov for 2. versjon av referansekatalog for IT-standarder i offentlig sektor. 30. oktober 2009 UTKAST

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Jorunn Bødtker Norsk Arkivråds seminar 20. mars 2018

Revisjon av standarder for publisering av multimedia-innhold

Felles datakatalog. David Norheim

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Arbeidsgruppas behandling av rapporten

Prioriteringsnotat 2015

Vedlegg B: Behandling i Standardiseringsrådet, DANE

Arkivstandarder MODARK hos Arkivverket Arkivverket v/espen Joranger

Strategi for data.norge.no. Datadelingsforum Øystein Åsnes, Difi

Standardiseringsrådets forslag til 2.versjon av referansekatalog for IT-standarder i offentlig sektor

Referat fra møtet i Standardiseringsrådet mars 2015

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Difi ber særlig om kommentarer og synspunkter på følgende:

Dokumentformater 23. møte i Standardiseringsrådet

Politikk for åpne standarder og fri programvare Linuxdagen - Oslo, 1. juni 2006

Kristian Bergem, Difi Ninel Vladimirovna Golubeva, Difi Marit Hagen, Difi

Referat fra møtet i Standardiseringsrådet januar 2013

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Referansekatalog for IT-standarder i offentlig sektor

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak

Internkontroll i praksis (styringssystem/isms)

Sak 3/18 Sluttbehandling av Etablere enhetlig arkitekturrammeverk (ST 2.2) Skate-møtet 21.mars 2018

Tillegg nr. 2 til tildelingsbrev for 2018

Avito Bridging the gap

Referat fra det 21. møte i Standardiseringsrådet

Forskrift 25. september 2009 nr om IT-standarder i offentlig forvaltning

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Metode for identifikasjon av dokumentasjon. Presentasjon i Skate

(historikk) dd.mm.åååå Opprettelse av dokument Olav Innspill fra KRB Olav Påført saksnummer Kristian

HØYRING OM NYE IT-STANDARDAR FOR OFFENTLEG SEKTOR

Kristian Bergem. Direktoratet for forvaltning og IKT

Standardiseringsrådsmøte #

STANDARDISERINGSRÅDETS ARBEID

Sikkert nok - Informasjonssikkerhet som strategi

Difis veiledningsmateriell, ISO og Normen

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode

Metode for identifikasjon av dokumentasjon. 8 Norske Arkivmøte,

Standardiseringsrådsmøte # Integrasjonsstandarder

Vedlegg D: Behandling i Standardiseringsrådet, DNSSEC

Standardiseringsrådsmøte

Standarder for publisering av nettleserbaserte tjenester

Styringssystem i et rettslig perspektiv

Høringsuttalelser 3.versjon av referansekatalogen og revisjon av standardiseringsforskriften. Møte i Standardiseringsrådet

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren

Hvilke konsekvenser får regjeringens valg av åpne standarder for offentligsektor?

Transkript:

Standardiseringsrådsmøte #4 i 2015 12. November 2015

Revisjon av referansekatalogen høsten 2015 Kristian Bergem 12. November 2015

Revisjon av referansekatalogen høsten 2015 Difi gjennomfører en årlig vurdering av behovet for å revidere anbefalte og obligatoriske krav på de ulike bruksområdene. Da vurderes følgende: Har det kommet nye versjoner av standardene Har det kommet nye standarder på området Har det kommet ny teknologi med andre typer standarder Har offentlig sektors behov på området endret seg Mindre endringer foreslås direkte, større nødvendige endringer foreslås med høyest prioritet, mindre nødvendige endringer og tillegg ses i sammenheng med prioritering

Arkivstandarder Behov for revisjon Håndteres av arkivverket, deler allerede håndtert og noe underveis

Beskrivelse av datasett og datakataloger Behov for revisjon Avvente revisjon av EU sin DCAT-profil Ta hensyn til erfaringer med bruk av standarden

Bruk av PKI med og i offentlig sektor Det er behov for å revidere bruksområdet, Har måttet avvente fremdriften i EU arbeidet, som nå er fullført. Implementering av forordningen i norsk regelverk gjenstår Det kan bli aktuelt å revidere/revurdere PKIkravspesifikasjonen i 2016, men det avhenger av fremdriften på den lokale lovreguleringen av området.

E-bøker Det er ikke behov for revisjon på området Kan bli aktuelt å utvide bruken av standarden når den får økt verktøystøtte

E-handel Ikke behov for revisjon på området De jobber aktivt i CEN sammenheng med å gjøre ehandelsstandardene om fra CWA-er til CEN standarder Jobbes mye på pre-award siden

Grunnleggende datakommunikasjon Behov for en gjennomgang Dual stack IPv4 og IPv6 under behandling I fjor anså rådet dette som nedprioritert, og vi har vel ansett at det er uendrett En sikker versjon av FTP kommer opp på sikkerhetssiden

Skjema på offentlige nettsider Må sidestille Elmer 3.0 med Elmer 2.1 KMD har valgt å utsette forskriften pga. justeringer Sendes opp i mnds skifte Får mange spørsmål om hvilken versjon som skal benyttes på nye ting, vi forklarer status og anbefaler å gå for Elmer 3.0.

Internkontroll/ styringssystem for informasjonssikkerhet Behov for mindre revisjon med forslag om følgende justering: Legge inn ledelsessystem etter endring fra Standard Norge har fått mye kritikk av prosessen eller mangel på sådan Henvisningen til strukturen i vedlegg A vurderes av Difi og justeres uten nærmere behandling Det anbefales å basere seg på Difi sin veileder for etablering av styringssystem for informasjonssikkerhet og gjennomføring av risikovurderinger

Sistnevnte er en større justering Vi foreslår at der en etat er satt til å være kompetansesenter og ha en rådgivende funksjon for resten av forvaltningen på et område, kan vi peke på en veileder uten å peke på en spesifikk versjon. I den grad man er uenig i måten en slik veileder er forvaltet kan man heller ta saken opp i rådet for vurdering om veilederen bør trekkes tilbake inntil noe er gjort med forvaltningsregime.

Publisering av multimediainnhold Skalerbar grafikk Det foreslås å likestille kravet til SVG og PNG for skalerbargrafikk, der parallell-publisering er upraktisk. Bildeformater Ikke behov for revisjon Lydformater Ikke behov for revisjon Videoformater Ikke behov for revisjon, men snart foreløpig for lav utbredelse i nettlesere

Publisering av nettleserbaserte tjenester Ikke behov for revisjon Er under behandling CSS første del som krever justering Noen har foreslått at vi skal si noe på javascript

Publisering av tekstdokumenter og utveksling av tekstdokumenter som e-postvedlegg Ikke behov for revisjon Samme utfordring knyttet til CSS Samme forslag knyttet til Javascript

Sikker elektronisk kommunikasjon i helsesektoren Har aldri blitt en tverrgående standard Synkroniseringsutfordringer Foreslås fjernet Vil få lenke til sektorspesifikke kataloger i ny standardiseringsportal

Sikre kommunikasjonskanaler På dette området har det skjedd endringer standarden ISO/IEC 18028-5:2006 for planlegging og valg av protokoll for sikring av kommunikasjonskanaler, er blitt revidert og erstattet med ISO/IEC 27033-5:2013. Behov for revisjon

SSA-ene La inn de nye versjonene i sommer Ikke behov for revisjon på området

Tegnsett Ikke behov for revisjon Men behov for å avklare midlertidig avgrensning, avhengig av det løpet som er lagt og vil bli en del av det.

Tilgjengelighet på nettsider Ikke behov for revisjon på området

Videokonferanser Ikke behov for revisjon på området

Oppsummering Standarder for arkivering: Dette er en oppgave Arkivverket har tatt tak i og er i ferd med å revidere deler av det revisjonsbehovet som er identifisert. Standarder innen PKI-området: Dette må derimot avvente implementering av det nye EU regelverket i norsk lov. Bruksområdet grunnleggende datakommunikasjon: Nye områder. Det er behov for en full gjennomgang, men de kravene som ligger der er allikevel ikke feil og vi prioriterer derfor nye områder fremfor en slik gjennomgang nå. Internkontroll/styring av informasjonssikkerhet. Det anbefales at Standardiseringsrådet beslutter følgende: Navnet på området harmoniseres med de endringer Standard Norge har vedtatt Henvisningen til strukturen i vedlegg A vurderes av Difi og justeres uten nærmere behandling Det anbefales å basere seg på Difi sin veileder for etablering av styringssystem for informasjonssikkerhet og gjennomføring av risikovurderinger Skalerbargrafikk: Det foreslås å likestille kravet til SVG og PNG for skalerbargrafikk, der parallell-publisering er upraktisk. Det foreslås å kutte bruksområdet sikker kommunikasjon i helsesektoren. Sikre kommunikasjonskanaler det foreslås egen utredning på hva endringene består i, før en ny versjon vedtas. Det er det behov for å revidere området, fordi ISO/IEC 18028-5:2006 for planlegging og valg av protokoll for sikring av kommunikasjonskanaler, er blitt revidert og erstattet med ISO/IEC 27033-5:2013.

Diskusjon

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding