PTA Security Zevenhuizerweg 66 www.pta-security.nl 9761 AE Eelde peter@pta-security.nl +31655331237 KvK nummer: 59165669

PTA Security

 

“CLOUD”  IS  OVERAL Bijna  elke  organisatie  gebruikt  tegenwoordig  applicaties  die  via  internet  worden  aangeboden  waarbij  en  de  informatie  niet  meer  op  de  eigen  PC’s  staat  maar  op  de  systemen  van  de  aanbieder  van  de  applicatie.  Dit  concept  staat  bekend  onder  de  noemer  “cloud  computing”.  

Cloud  computing  heeft  grote  voordelen.  Het  biedt  mogelijkheden  om  informatie  met  elkaar  te  delen  en  is  overal  toegankelijk.  Hoewel  de  mogelijkheden  gigantisch  zijn,  is  er  nog  veel  onduidelijkheid.  Vaak  zijn  het  individuele  medewerkers  die  persoonlijke  accounts  bij  cloud  diensten  gebruiken  voor  het  opslaan  van  bedrijfsinformatie.  De  cloud  diensten  worden  aangeboden  door  serviceproviders  die  onder  uiteenlopende  wet-­‐  en  regelgeving  vallen  en  elk  hun  eigen  voorwaarden  hanteren.                                                    

Cloud  computing  is  dus  meer  dan  alleen  een  technische  oplossing.  Als  een  organisatie  gebruik  maakt  van  cloud  diensten,  is  het  verstandig  om  kennis  te  nemen  van  de  risico’s  die  hiermee  verbonden  zijn.  Een  organisatie  die  gebruikmaakt  van  de  cloud  geeft  namelijk  een  deel  van  de  controle  over  zijn  informatie  uit  handen.  Dit  heeft  niet  alleen  technische  implicaties,  maar  ook  organisatorische  en  juridische.    

RISICO’S    Risico’s  bij  het  gebruik  van  cloud  diensten  zijn  voor  elke  bedrijf  en  per  aanbieder  verschillend  en  hangen  mede  af  van  wat  voor  informatie  u  in  de  cloud  zet.  Sommige  cloud  aanbieders  geven  zichzelf  een  eeuwigdurend  recht  uw  informatie  te  gebruiken  voor  hun  eigen  commerciële  doeleinden.  Als  uw  cloud  aanbieder  uw  data  kwijt  raakt  is  hij  een  klant  kwijt  maar  u  wellicht  uw  bedrijf.  Daarnaast  blijft  u  zelf  juridisch  verantwoordelijk  voor  de  veiligheid  van  de  informatie.  

Stelt  u  zichzelf  eens  de  volgende  vragen:  

• Welke  cloud  diensten  worden  er  gebruikt  door  onze  medewerkers?    

• Waar  bevindt  onze  vertrouwelijke,  concurrentiegevoelige  informatie  zich  en  wie  heeft  er  toegang  toe?      

• Is  onze  informatie  voldoende  beveiligd  tegen  verlies  of  diefstal?    

• Voldoet  onze  cloud  leverancier  aan  de  voor  ons  geldende  wet  en  regelgeving?    

• Als  onze  medewerkers  vertrekken,  kunnen  wij  dan  nog  bij  de  informatie  in  de  cloud?    

• Kunnen  medewerkers  die  vertrokken  zijn  nog  steeds  bij  onze  informatie  in  de  cloud?    

• Hoe  krijg  ik  onze  informatie  weer  uit  de  cloud  als  dat  nodig  is?    

• Wat  gebeurt  er  als  mijn  cloud  leverancier  failliet  gaat  en  de  dienstverlening  stopt?    

QUICKSCAN  CLOUDGEBRUIK  Met  behulp  van  een  quickscan  wordt  het  gebruik  van  cloud  diensten  in  uw  organisatie  in  kaart  gebracht.  Aan  de  hand  van  een  kort,  gedegen  en  objectief  onderzoek  wordt  bepaald  op  welke  punten  u  risico’s  loopt  bij  het  gebruik  van  cloud  computing.  De  quickscan  wordt  uitgevoerd  door  een  ervaren  informatiebeveiligingsspecialist  en  IT  auditor.  Ook  wordt  gekeken  naar  de  gebruiksvoorwaarden  en  de  eisen  vanuit  wet  en  regelgeving.  Voor  de  beoordeling  van  juridische  aspecten  wordt  gebruik  gemaakt  van  de  input  van  een  jurist.    Het  resultaat  van  de  quickscan  is  een  rapport  met  een  overzicht  van  door  uw  medewerkers  gebruikte  cloud  diensten,  wat  voor  informatie  er  in  de  cloud  staat  en  welke  risico’s  u  hierbij  loopt.  Daarnaast  bevat  het  rapport  een  advies  over  te  nemen  stappen  voor  het  adresseren  van  de  geïdentificeerde  risico’s.        

       Reikwijdte  quickscan  Een  quickscan  is  een  onderzoek  naar  het  gebruik  van  cloud  diensten  in  uw  organisatie  waarbij  in  kaart  wordt  gebracht,  welke  cloud  diensten  er  gebruikt  worden.  In  de  standaard  prijs  is  een  analyse  van  maximaal  5  cloud  diensten  opgenomen.  Na  de  initiële  inventarisatie  van  gebruikte  cloud  diensten  bepaalt  u  zelf  van  welke  cloud  diensten  het  gebruik  verder  moet  worden  geanalyseerd.  Hierbij  wordt  dan  gekeken  welke  informatie  er  in  welke  cloud  dienst  wordt  opgeslagen  en  welke  afspraken  er  met  de  cloud  leveranciers  gemaakt  zijn.    Als  u  het  gebruik  van  meer  dan  5  cloud  diensten  wilt  laten  analyseren  kunt  u  dat  aangeven,  hiervoor  zal  dan  een  specifiek  voorstel  worden  gedaan.

PTA Security Zevenhuizerweg 66 www.pta-security.nl 9761 AE Eelde peter@pta-security.nl +31655331237 KvK nummer: 59165669

 Tijdsbesteding en doorlooptijd quickscan  De  tijd  die  de  quickscan  u  kost  is  mede  afhankelijk  het  aantal  medewerkers  dat  bevraagd  moet  worden.  Per  medewerker  dient  u  rekening  te  houden  met  een  tijdsbesteding  van  ongeveer  15  minuten  voor  het  invullen  van  een  vragenlijst.  Daarnaast  dient  u  2  uur  te  reserveren  voor  een  persoonlijk  gesprek  en  een  uur  voor  de  presentatie  van  de  resultaten.  U  kunt  zelf  het  aantal  medewerkers  bepalen  dat  de  vragenlijst  invult.  (er  is  geen  beperking  aan  het  aantal  medewerkers).  Hoe  meer  medewerkers  de  vragenlijst  invullen  hoe  accurater  het  onderzoek.  Als  u  de  resultaten  van  het  onderzoek  niet  af  wilt  laten  hangen  van  de  input  van  uw  medewerkers  (bijvoorbeeld  vanwege  tijdgebrek)  dan  kan  het  inventariseren  van  de  cloud  diensten  die  uw  medewerkers  gebruiken  ook  door  middel  van  het  analyseren  van  uw  netwerkverkeer.  De  additionele  kosten  hiervoor  hangen  af  van  de  specifieke  inrichting  van  uw  netwerk.  De  doorlooptijd  voor  het  uitvoeren  van  een  basis  quickscan  met  5  cloud  diensten  bedraagt  10  werkdagen.  Bij  analyse  van  meer  cloud  diensten  in  één  keer  kunnen  specifieke  afspraken  worden  gemaakt  over  de  doorlooptijd.  

 Resultaat  De  quickscan  resulteert  in  een  helder  en  duidelijk  rapport  dat  de  volgende  inzichten  geeft:  

• Welke  cloud  diensten  er  binnen  uw  organisatie  gebruikt  worden  en  in  welke  mate  • Wat  voor  informatie  er  bij  welke  cloud  dienst  staat  • Wat  de  specifieke  risico’s  voor  uw  organisatie  zijn  • Wat  u  kunt  doen  om  de  geïdentificeerde  risico’s  te  beperken  

Voordelen  De  quickscan  levert  u  het  volgende  op:  

• Voor  een  vast  bedrag  weet  u  waar  uw  belangrijkste  risico’s  bij  het  gebruik  van  cloud  diensten  liggen  en  weet  u  wat  u  eraan  kunt  doen  

• U  bent  weer  zelf  in  control  over  uw  eigen  informatie  • Uw  medewerkers  worden  door  het  invullen  van  de  vragenlijst  bewust  gemaakt  van  

het  belang  van  informatieveiligheid  bij  het  gebruik  van  cloud  diensten.  

Kosten  De  kosten  voor  een  standaard  quickscan  (maximaal  5  cloud  diensten)  bedragen  €  1.499    Klanten  die  andere  diensten  afnemen  bij  De  Technologie  Coöperatie  krijgen  €  250  kortingNeem  nu  contact  op  voor  de  quickscan  informatieveiligheid  cloud  diensten!