[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [FORENING] Lad os BRUGE standarderne



On Sat, 28 Jan 2006 13:51:39 +0100, Frank Damgaard
<sslug@sslug> wrote:

>On Sat, Jan 28, 2006 at 08:59:55AM +0100, Keld J|rn Simonsen wrote:
>.....
>
>> > > Det fremgår også af http://std.dkuug.dk/dkuug/standarder.html
>> > Og det har DKUGG, så gjort, men ikke de andre foreninger.
>> 
>> Nej, sådan er det ikke. Vi er alle blevet enige om at det ikke er
>> et krav at en åben standard skal være gratis at anskaffe.
>
>Problemet er nogen gange hvor mange "standarder" man skal købe
>for at finde den rette.

Hele den debat har en underforstået forudsætning, nemlig at man
nødvendigvis skal bruge en eksisterende standard. Sandheden er nok at
en hel del projekter starter med skulle kommunikerer med sig selv
eller omverdenen og der er ikke nødvendigvis et krav om at der skal
bruges en eksisterende standard.

Samtidig står man tit med en deadline.

Når definitonerne på standarder så koster det mindste og først skal
bestilles og komme frem, vælger mange enten at tilpasse en eller flere
interne standarder eller at lave en der passer til formålet.

Det er ikke et problem for det enkelte projoekt, men et problem for
standardiserings tanken som helhed. Hermed bliver standarder noget man
nødtvunget tager til sig fremfor en naturligt valg i de indledende
faser af projektet.

Mit personlige skræmmebillede er ISO 9000 standarderne. Da jeg læste
til datamatiker var de helt oppe og ringe. ISO 9000 var _standarden_
der blev talt om.

Vi var derfor en gruppe som satte os for at lave et projekt omkring
ISO 9000. Efter 3 dage opgave vi det, da det var umuligt for os at få
adgang til beskrivelserne ud over på bibliotektes læsesal. Læsesalen
havde i øvrigt kun den overordnede beskrivelse.

Vi gjorde det som jeg også har været med til i firmaer. Vi beskrev og
gennemførte vores egen standard. Jeg er også sikker på at hvis jeg
stod i dag med et frit valg af standard ville jeg vælge at bygge på
den vi lavde den gang frem for at sætte mig ind i ISO 9000. Vi fik
lavede en standard som var brugbar og som vi brugte 1/2 år på at sætte
os ind i. Det betyder jo at jeg har 1/2 års forspring i forhold til at
bruge ISO 9000.

>Med RFC'erne kan man let risikere at skulle pløje sig igennem
>mange relaterede dokumenter for at få alt med. Heldigvis
>skal man ikke betale for dem. Jeg ved ikke om det er ligeså så
>slemt med ISO, ITU mfl.

Jeg ved ikke om man skal hente lige så mange forskellige dokumenter,
men et eksempel er nedenstående. Jeg har i hvertfald ikke økonomi til
at betale kr. 766,25 for at finde ud af om det er en standard jeg kan
bruge til noget. Prislejet ser i øvrigt ud til at ligge der for såvel
DS, BS og ISO inden for de it-relateret standarder.

http://axapta.ds.dk/default.asp

Nummer 	DS 484:2005

Titel 	Standard for informationssikkerhed

Code of practice for information security management

Abstract 	Denne standard indeholder en række bestemmelser, der
sigter mod at gøre informationssikkerhed til en specificerbar
kvalitet. Standardens krav er i størst muligt omfang funktionelt
betingede og baserede på teknisk og administrativ viden. Det er så
vidt muligt undgået at give regler for standardiserede
projekteringsmetoder, udførelsesmåder eller fysiske dele. I teksten
forekommer henvisninger til andre danske og udenlandske standarder.
Det vil dog kun i særlige tilfælde være nødvendigt at supplere med
disse standarder.

-- 
Deskriptorer 	INFORMATIONSTEKNOLOGI, EDB-SIKKERHED, PLANLÆGNING,
VEDLIGEHOLDELSE, DRIFTSIKKERHED, BASALE KRAV
INFORMATION TECHNOLOGY,COMPUTER SECURITY, MANAGEMENT, MAINTENANCE,
OPERATION SECURITY, FUNDAMENTAL REQUIREMENTS

Udgivet 	2005-10-26

Godkendt 	2005-09-20

S-Udvalg 	DS/S-142/U-27 - Forum for Digital Sikkerhed

Emne grupper (ICS) 	35.020  Informationsteknologi (IT). Generelt
35.040  Tegnsæt og informationskodning

Varenummer 	M205538

Erstatter 	DS 484-1:2000, DS 484-2:2000

Sprog; antal sider; pris ex. moms 	da; 112; 613,00 DKK



-- 
Med venlig hilsen
Kurt Frederiksen
Roskilde


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2006-02-01, 02:01 CET [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *