Seminar Vertrouwen in de cloud: meten is weten

Op 24 mei 2012 organiseerde ECP in samenwerking met ENISA en het Nationaal Cyber Security Centrum (NCSC)  een vervolg op het Seminar Trustaspecten van cloud computing dat ECP in 2011 organiseerde. Naar aanleiding van deze ECP bijeenkomst schreef Freek Blankena voor iBestuur Magazine een artikel over veiligheid van cloudoplossingen. Download hier het artikel.

 

Tijdens het seminar Vertrouwen in de cloud: meten is weten werden de randvoorwaarden voor veiligheid en vertrouwen benoemd en praktisch toepasbaar gemaakt.

Organisaties schakelen van het beheren van computers en netwerken naar het beheren van service contracten voor cloud en andere ICT diensten. Service Level Agreements (SLA) zijn vaak de enige meetbare afspraken over het cloud contract tussen klant en aanbieder. Om een goed continue beeld te hebben van de beschikbaarheid en de beveiliging van cloud diensten is het belangrijk dat security parameters meetbaar in de SLA worden opgenomen en dat de klant regelmatig rapportages ontvangt. Een recent ENISA onderzoek laat zien dat dit op het moment nog onvoldoende gebeurd. 
 

Na verschillende presentaties van onder andere ENISA en het NCSC over cloud security en het Nederlandse cloudbeleid, werd met de aanwezigen bepaald welke security parameters minimaal moeten worden meegenomen in dienstverleningsovereenkomsten en service rapportages, en op welke manier. Bekijk hier het complete programma.