Cloud computing risico’s helder in kaart gebracht
Uw organisatie heeft ongetwijfeld één of meerdere (bedrijfskritieke) systemen ondergebracht bij een cloud leverancier of u ondergaat momenteel een transformatie naar de cloud.
Het onderbrengen/migreren van (bedrijfskritieke) systemen bij een cloud leverancier brengt, zoals iedere transformatie, risico’s met zich mee. Afhankelijk van de mate van uitbesteding van (bedrijfskritieke) systemen kunnen deze risico’s zeer complex zijn. Om deze risico’s helder in kaart te brengen en eventuele verbeterpunten te identificeren, kunnen wij samen met u een Cloud Risk Assessment (CRA) uitvoeren. Dit assessment kan speciaal worden toegespitst op het uitbestedingsmodel dat u gebruikt, of dit nu SaaS (Software as a Service), PaaS (Platform as a Service) of IaaS (Infrastructure as a Service) is.
Om dit assessment uit te voeren, hanteren wij het Cloud Control Matrix (CCM) van de Cloud Security Alliance (CSA). Dit framework bestaat uit 197 interne beheersingsdoelstellingen die verdeeld zijn over 17 domeinen, waaronder Audit & Assurance, Application & Interface Security, Business Continuity management, Data Security & Privacy, Logging and Monitoring, Identity & Access Management, en Universal EndPoint Management.
De Cloud Controls Matrix (CCM) voldoet onder andere aan de volgende normen en standaarden: ISO/IEC 27001/27002/27017/27018, CIS, AICPA, PCI-DSS, NIST en ISACA COBIT.
Als specialist heeft ARC People in diverse branches ervaring in het pragmatisch toepassen van dit framework en het uitvoeren van Cloud Security Assessments. Desgewenst doen wij dit in samenwerking met medewerker(s) van uw organisatie, zodat kennis ook wordt overgedragen. Meer weten? Neem gerust contact op om de mogelijkheden te bespreken.
Meer informatie over dit onderwerp
Bent u geïnteresseerd in meer informatie over dit onderwerp? Neem dan contact op met mij of één van mijn collega’s. Wij staan klaar om uw vragen te beantwoorden en u verder te helpen.
Ons deskundig team, met jarenlange ervaring, staat klaar om u te ondersteunen en persoonlijk advies op maat te bieden dat aansluit bij uw specifieke situatie. Wij streven ernaar om zo snel mogelijk op uw vragen te reageren, zodat u altijd snel geholpen wordt.
