Vi har publisert en rapport som kan være til hjelp for deg som vurderer å ta i bruk nettskyen!
Rapporten “Cloud Security Requirements” (som du laster ned gratis her) inneholder nemlig en sjekkliste som du kan bruke til å evaluere sikkerhet og personvern i offentlige nettskytjenester, og til å stille krav.
Sjekklisten benytter vi selv i forbindelse med risikoanalyser av IT-systemer/applikasjoner, og nå vil vi gjerne at enda flere tar den i bruk.
Kravene i rapporten er basert på eksisterende standarder, lovverk og beste praksiser, inndelt i åtte ulike kategorier:
- Data Storage
- Data Processing
- Data Transfer
- Access Control
- Security Procedures
- Incident Management
- Privacy
- Layered Services
Punktene i sjekklisten er en oppdatert versjon av CloudSec-rammeverket for evaluering av nettskytjenester, som vi tidligere har utarbeidet sammen med Telenor. Den nye sjekklisten har vi lisensiert under Creative Commons Attribution-NoDerivatives 4.0.
Vi tar gjerne imot tilbakemeldinger, både på sjekklistens innhold og praktiske anvendelse. Legg igjen kommentar nedenfor, eller skriv til oss på mail eller Twitter (@SINTEF_Infosec).