El Foro de Jericó fue un grupo internacional que trabajó para definir y promover la desperimetría . Fue iniciado por David Lacey de Royal Mail, y surgió de una afiliación flexible de CISOs corporativos interesados (Jefes de Seguridad de la Información), discutiendo el tema desde el verano de 2003, después de una reunión inicial organizada por Cisco , pero fue oficialmente fundada. en enero de 2004. Declaró el éxito y se fusionó con el Foro de seguridad del consorcio industrial The Open Group en 2014. [1]
El problema
Fue creado porque los miembros fundadores afirmaron que nadie más estaba discutiendo adecuadamente los problemas relacionados con la desperimetría. Sintieron la necesidad de crear un foro para definir y resolver consistentemente estos problemas. Uno de los resultados anteriores del grupo es un documento de posición titulado Los Mandamientos del Foro de Jericó, que son un conjunto de principios que describen la mejor manera de sobrevivir en un mundo desperimetrado.
Afiliación
El Foro de Jericó estaba formado por "miembros usuarios" y "miembros proveedores". Originalmente, solo los miembros usuarios podían presentarse a las elecciones. En diciembre de 2008, esto se relajó, permitiendo que los miembros proveedores o usuarios fueran elegibles para la elección. La gestión del día a día estuvo a cargo del Open Group .
Si bien el Foro de Jericó tenía sus fundamentos en el Reino Unido, casi todos los miembros iniciales trabajaban para empresas y tenían responsabilidades globales, y la participación creció en Europa, América del Norte y Asia Pacífico.
Resultados
Después del enfoque inicial en la definición del problema, la desperimetría , el Foro pasó a centrarse en la definición de la solución, que entregó en la publicación del documento Collaboration Oriented Architecture (COA) y el documento COA Framework.
El siguiente enfoque del Foro de Jericó fue "Colaborar de forma segura en las nubes", que implica la aplicación de los conceptos de COA al paradigma emergente de Cloud Computing. La premisa básica es que un enfoque colaborativo es esencial para obtener el máximo valor de "la nube". Gran parte de este trabajo se transfirió a Cloud Security Alliance para su uso en su documento de "orientación" .
La pieza final (principal) del trabajo del Foro de Jericó (de 2009) fue en torno a la identidad, que culminó en 2011 con la publicación de sus Mandamientos de identidad, derechos y gestión de acceso. [2]
En sus últimos meses el Jericho Forum contribuyó con la reflexión al debate en torno a "Smart Data" y este se entregó al foro de Seguridad dentro de The Open Group para continuar, mientras que el trabajo sobre Identidad ha sido continuado por la Global Identity Foundation .
Éxito y cierre
El Foro de Jericó declaró su éxito y finalizó en la conferencia de Londres del OpenGroup el 29 de octubre de 2013 [3] ( video ).
El trabajo del Jericho Forum sobre identidad ha sido llevado a cabo por Global Identity Foundation , una organización sin fines de lucro que trabaja para definir los componentes de un ecosistema de identidad digital global, con los "mandamientos" de identidad traducidos directamente en los principios detrás de Identity 3.0 .
Publicaciones clave
- Libro blanco de Visioning - ¿Qué es el Foro de Jericó? (v1.0, febrero de 2005)
- Jericho Forum Commandments [v1.0, abril de 2006] (v1.2, mayo de 2007) también en formato de documento técnico (W124 v1.2, 15 de mayo de 2007)
- Trust and Co-operation (v1.0, diciembre de 2006) también (W128 v1.0, 15 de diciembre de 2006)
- Libro blanco - Justificación empresarial de la desperimetría (v1.0, enero de 2007) también (W127 v2.0, 15 de enero de 2007)
- Modelo de cubo en la nube: selección de formaciones en la nube para una colaboración segura (v1.0, abril de 2009) también (W126, 15 de abril de 2009)
- Plan de autoevaluación del Foro de Jericó (v1.0, marzo de 2010) también (G124, 15 de marzo de 2010)
- Mandamientos de “Identidad” del Foro de Jericó (v1.0, mayo de 2011) también en formato de documento técnico (W125 v1.0, 16 de mayo de 2011) y seminario web (D045, 18 de enero de 2012)
- Marco para arquitecturas seguras orientadas a la colaboración (O-SCOA) (G127, 19 de septiembre de 2012)
- Mandamientos de identidad del Foro de Jericó: conceptos clave (G128, 28 de septiembre de 2012)
- Trust Ecosystem (G141, 14 de enero de 2014)
- Datos inteligentes para una colaboración empresarial segura (W140, 14 de enero de 2014)
- Gestión de entidades de red en un mundo colaborativo (W141, 21 de enero de 2014)
- Protección de la información: pasos para un futuro seguro de los datos (W142, 28 de enero de 2014)
- La necesidad de principios de datos (W143, 30 de enero de 2014)
- Vídeos de identidad: -
- Video de identidad n. ° 1 - Primeros principios de identidad . Blog introductorio .
- Video de identidad # 2 - Operando con Personas . Blog introductorio .
- Video de identidad n. ° 3 - Confianza y privacidad . Blog introductorio .
- Video de identidad n. ° 4 - Entidades y derechos . Blog introductorio .
- Video de identidad n. ° 5: Creación de un ecosistema de identidad global . Blog introductorio .
Papeles de posición
- La necesidad de protocolos intrínsecamente seguros (v1.0, abril de 2006)
- VoIP en un mundo desperimetrado (v1.0, abril de 2006)
- Inalámbrico en un mundo sin perímetro (v1.0, abril de 2006)
- Informes y filtrado de Internet (v1.1, julio de 2006)
- “Protección y control de la información empresarial” (Gestión de derechos digitales) (v1.0, octubre de 2006)
- End Point Security (v1.0, octubre de 2006)
- Identidad federada (v1.0, noviembre de 2006)
- Justificación empresarial de la desperimetría (v1.0, enero de 2007)
- Gestión de políticas de acceso a la información (v1.0, marzo de 2007)
- Auditoría de TI en un entorno desperimetrado (v1.0, mayo de 2007)
- Principios para la gestión de la privacidad de los datos (v1.0, mayo de 2007)
- Gestión de datos / información (v1.0, julio de 2007)
- La necesidad de comunicaciones intrínsecamente seguras (v1.0, enero de 2008)
- Trabajo móvil en el entorno desperimetrado (v1.0, mayo de 2008)
- Arquitecturas orientadas a la colaboración [COA] (v1.0, abril de 2008)
- Proceso de COA: gestión del ciclo de vida de las personas (borrador v0.1, julio de 2008)
- Proceso de COA: Endpoint Security (v1.0, octubre de 2008)
- Proceso de COA: gestión del ciclo de vida del riesgo (v1.0, noviembre de 2008)
- Marco de COA (v2.0, noviembre de 2008)
- Proceso de COA: gestión del ciclo de vida del dispositivo (v1.0, noviembre de 2008)
- Protocolos seguros de COA: gestión móvil (v1.1, diciembre de 2008)
- Datos seguros de COA: protección y control de la información empresarial (v1.0, enero de 2009)
- Gestión del ciclo de vida de la información de COA (v1.0, enero de 2009)
Artículos externos
- Alan Lawson “Un mundo sin fronteras” Artículo de la revista Butler Review Abril de 2005 http://www.butlergroup.com/research/DocView.asp?ID={BD1E4C70-F644-42F1-903E-CDBC09A38B8D} [Se requiere membresía para acceder al documento] “La desperimetría se ha convertido en algo más que una idea interesante, ahora es un requisito para muchas organizaciones. Los proveedores han mostrado una creciente disposición a escuchar a la comunidad de usuarios, pero en ausencia de una voz coherente de los propios usuarios finales, es posible que no estén seguros de a quién deberían escuchar. Mientras Jericho [Forum] pueda seguir construyendo sobre sus cimientos e integrar con éxito las aportaciones de los proveedores en sus estrategias en curso, no vemos ninguna razón por la que esta comunidad no deba convertirse en una voz fuerte y valiosa en los años venideros ".
- Paul Stamp, y Robert Whiteley con Laura Koetzle y Michael Rasmussen “El foro de Jericó busca derribar los muros de la red” Forrester http://www.forrester.com/Research/Document/Excerpt/0,7211,37317,00.html [ Documento con cargo] “El Foro de Jericó está cambiando los modelos de seguridad actuales y es probable que afecte mucho más que la forma en que las empresas ven la seguridad de TI ortodoxa. El enfoque de Jericho toca dominios como la gestión de derechos digitales, la calidad del servicio de la red y la gestión de riesgos de los socios comerciales ".
- Angela Moscaritolo "La computación en la nube presenta el próximo desafío" Congreso Mundial de Carolina del Sur, diciembre de 2008 http://www.scmagazineus.com/SC-World-Congress-Cloud-computing-presents-next-challenge/article/122288/ "Foro de Jericó - que ha ha estado predicando la noción de seguridad en un entorno de red abierta desde que se fundó el grupo hace más de cuatro años; el próximo año planea centrarse en los pasos necesarios para proteger la nube. Pero el foro confía en la ayuda de los profesionales de seguridad de TI, Seccombe Dijo. "La mera idea de atornillar la seguridad cuando ya se ha pasado a la nube es tonta", dijo. "No se puede atornillar la seguridad a la nube; es necesario incorporarla".
Ver también
- Mandamientos del Foro de Jericó
- Arquitectura orientada a la colaboración
- La Fundación de Identidad Global
- La Alianza de Seguridad en la Nube
Referencias
- ^ Dobson, Ian; Hietala, Jim. "Foro de Jericó declara" éxito "y puestas de sol" . Opengroup.org . Consultado el 27 de febrero de 2018 .
- ^ https://collaboration.opengroup.org/jericho/Jericho%20Forum%20Identity%20Commandments%20v1.0.pdf
- ^ http://blog.opengroup.org/2013/10/29/jericho-forum-declares-success-and-sunsets/
enlaces externos
- El grupo abierto
- Mandamientos : áreas y principios del foro de Jericó
- Los mandamientos de identidad del Foro de Jericó