Meest gezocht

Factsheet - 5 adviezen voor veilig inkopen van clouddiensten

Bron: Nationaal Cyber Security Centrum

Veel organisaties overwegen, of zijn al bezig met de inkoop van clouddiensten. Clouddiensten kunnen een grote functionele aanvulling vormen voor organisaties, mits er afgewogen maatregelen zijn genomen voor de inkoop van clouddiensten. Het NCSC adviseert om geen clouddienst in te kopen zonder vooraf 5 maatregelen te treffen: risicoanalyse, configuratie en monitoring, exitstrategie, functioneel beheer en audittoegang. (oktober 2020)

Organisaties blijken in de praktijk clouddiensten regelmatig niet veilig in te kopen, wat leidt tot onbeheerste risico's. Veel van deze risico's zijn na het inkopen nog wel te mitigeren. Voor een aantal maatregelen geldt echter dat deze alleen effectief zijn als ze vooraf getroffen worden.

Te treffen maatregelen

  • Maak iemand binnen uw organisatie verantwoordelijk voor de in te kopen clouddienst en laat deze persoon een risicoanalyse uitvoeren.
  • Maak een duidelijke verdeling in verantwoordelijkheden op het gebied van configuratie tussen de clouddienstverlener en uw organisatie en richt monitoring in.
  • Bepaal uw exitstrategie en leg deze contractueel vast.
  • Stem uw functioneel beheer af op de clouddienst en tref hiermee passende maatregelen voor authenticatie en autorisatie.
  • Maak afspraken zodat u effectiever auditinformatie over uw clouddienstverlener kunt verkrijgen.

Download

Factsheet-5-adviezen-voor-veilige-inkoop-van-clouddiensten-oktober2020
 

Fijn dat deze informatie u heeft geholpen. U kunt uw keuze hieronder toelichten of direct verzenden.

Jammer. Graag horen wij van u waarom niet. Zodat wij onze website kunnen verbeteren.

U kunt via dit formulier geen vragen aan ons stellen. Heeft u een vraag? Neem dan contact met ons op.
Open het zijmenuOpen het zijmenu