5.2. OASIS OPEN

La mission d’OASIS OPEN est de ‘favoriser le développement équitable et transparent de logiciels en source ouverte et de normes ouvertes grâce au pouvoir de la collaboration mondiale et de la communauté’. La participation à OASIS est ouverte et son travail est soutenu par un parrainage annuel et par les frais d’adhésion.

OASIS Open est un organisme de normalisation à but non-lucratif dans lequel des individus, des organismes et des gouvernements collaborent pour relever les défis techniques par le biais du développement de codes ouverts et de normes ouvertes. OASIS Open propose des projets – y compris des projets en source ouverte – un parcours de normalisation et une approbation de jure qui servent de référence dans les politiques et approvisionnements internationaux. 

Les personnes et les organisations rejoignent OASIS pour faire avancer des projets de cybersécurité, de blockchain, d’IdO, de gestion des urgences, d’informatique dans le cloud, d’échange de données légales et plus encore. 

Exemples de comités techniques qui travaillent sur les normes de cybersécurité :

  • Open Command and Control (OpenC2) TC, crée un langage normalisé pour la gestion et le contrôle de technologies qui fournissent ou soutiennent des mesures de cyber-défense.
  • Collaborative Automated Course of Action Operations (CACAO) for Cybersecurity TC développe une norme de mise en œuvre d’un modèle de parcours à suivre dans les opérations de cybersécurité. 
  • Cyber Threat Intelligence (CTI) TC prend en charge le partage d’informations automatisé favorisant la sensibilisation situationnelle à la cybersécurité, la défense des réseaux en temps réel et l’analyse approfondie des menaces. Le TC développe et normalise selon le processus des normes ouvertes OASIS : STIX (Structured Threat Information Expression), TAXII (Trusted Automated Exchange of Indicator Information) et CybOX (Cyber Observable Expression).
  • Common Security Advisory Framework (CSAF) TC : Normalisation de la divulgation automatisée des problèmes de vulnérabilité pour la cybersécurité