Quickscan informatieveiligheid cloud diensten dtc
-
Upload
de-technologie-cooperatie -
Category
Documents
-
view
215 -
download
2
description
Transcript of Quickscan informatieveiligheid cloud diensten dtc
PTA Security Zevenhuizerweg 66 www.pta-security.nl 9761 AE Eelde [email protected] +31655331237 KvK nummer: 59165669
PTA Security
“CLOUD” IS OVERAL Bijna elke organisatie gebruikt tegenwoordig applicaties die via internet worden aangeboden waarbij en de informatie niet meer op de eigen PC’s staat maar op de systemen van de aanbieder van de applicatie. Dit concept staat bekend onder de noemer “cloud computing”.
Cloud computing heeft grote voordelen. Het biedt mogelijkheden om informatie met elkaar te delen en is overal toegankelijk. Hoewel de mogelijkheden gigantisch zijn, is er nog veel onduidelijkheid. Vaak zijn het individuele medewerkers die persoonlijke accounts bij cloud diensten gebruiken voor het opslaan van bedrijfsinformatie. De cloud diensten worden aangeboden door serviceproviders die onder uiteenlopende wet-‐ en regelgeving vallen en elk hun eigen voorwaarden hanteren.
Cloud computing is dus meer dan alleen een technische oplossing. Als een organisatie gebruik maakt van cloud diensten, is het verstandig om kennis te nemen van de risico’s die hiermee verbonden zijn. Een organisatie die gebruikmaakt van de cloud geeft namelijk een deel van de controle over zijn informatie uit handen. Dit heeft niet alleen technische implicaties, maar ook organisatorische en juridische.
RISICO’S Risico’s bij het gebruik van cloud diensten zijn voor elke bedrijf en per aanbieder verschillend en hangen mede af van wat voor informatie u in de cloud zet. Sommige cloud aanbieders geven zichzelf een eeuwigdurend recht uw informatie te gebruiken voor hun eigen commerciële doeleinden. Als uw cloud aanbieder uw data kwijt raakt is hij een klant kwijt maar u wellicht uw bedrijf. Daarnaast blijft u zelf juridisch verantwoordelijk voor de veiligheid van de informatie.
Stelt u zichzelf eens de volgende vragen:
• Welke cloud diensten worden er gebruikt door onze medewerkers?
• Waar bevindt onze vertrouwelijke, concurrentiegevoelige informatie zich en wie heeft er toegang toe?
• Is onze informatie voldoende beveiligd tegen verlies of diefstal?
• Voldoet onze cloud leverancier aan de voor ons geldende wet en regelgeving?
• Als onze medewerkers vertrekken, kunnen wij dan nog bij de informatie in de cloud?
• Kunnen medewerkers die vertrokken zijn nog steeds bij onze informatie in de cloud?
• Hoe krijg ik onze informatie weer uit de cloud als dat nodig is?
• Wat gebeurt er als mijn cloud leverancier failliet gaat en de dienstverlening stopt?
QUICKSCAN CLOUDGEBRUIK Met behulp van een quickscan wordt het gebruik van cloud diensten in uw organisatie in kaart gebracht. Aan de hand van een kort, gedegen en objectief onderzoek wordt bepaald op welke punten u risico’s loopt bij het gebruik van cloud computing. De quickscan wordt uitgevoerd door een ervaren informatiebeveiligingsspecialist en IT auditor. Ook wordt gekeken naar de gebruiksvoorwaarden en de eisen vanuit wet en regelgeving. Voor de beoordeling van juridische aspecten wordt gebruik gemaakt van de input van een jurist. Het resultaat van de quickscan is een rapport met een overzicht van door uw medewerkers gebruikte cloud diensten, wat voor informatie er in de cloud staat en welke risico’s u hierbij loopt. Daarnaast bevat het rapport een advies over te nemen stappen voor het adresseren van de geïdentificeerde risico’s.
Reikwijdte quickscan Een quickscan is een onderzoek naar het gebruik van cloud diensten in uw organisatie waarbij in kaart wordt gebracht, welke cloud diensten er gebruikt worden. In de standaard prijs is een analyse van maximaal 5 cloud diensten opgenomen. Na de initiële inventarisatie van gebruikte cloud diensten bepaalt u zelf van welke cloud diensten het gebruik verder moet worden geanalyseerd. Hierbij wordt dan gekeken welke informatie er in welke cloud dienst wordt opgeslagen en welke afspraken er met de cloud leveranciers gemaakt zijn. Als u het gebruik van meer dan 5 cloud diensten wilt laten analyseren kunt u dat aangeven, hiervoor zal dan een specifiek voorstel worden gedaan.
PTA Security Zevenhuizerweg 66 www.pta-security.nl 9761 AE Eelde [email protected] +31655331237 KvK nummer: 59165669
Tijdsbesteding en doorlooptijd quickscan De tijd die de quickscan u kost is mede afhankelijk het aantal medewerkers dat bevraagd moet worden. Per medewerker dient u rekening te houden met een tijdsbesteding van ongeveer 15 minuten voor het invullen van een vragenlijst. Daarnaast dient u 2 uur te reserveren voor een persoonlijk gesprek en een uur voor de presentatie van de resultaten. U kunt zelf het aantal medewerkers bepalen dat de vragenlijst invult. (er is geen beperking aan het aantal medewerkers). Hoe meer medewerkers de vragenlijst invullen hoe accurater het onderzoek. Als u de resultaten van het onderzoek niet af wilt laten hangen van de input van uw medewerkers (bijvoorbeeld vanwege tijdgebrek) dan kan het inventariseren van de cloud diensten die uw medewerkers gebruiken ook door middel van het analyseren van uw netwerkverkeer. De additionele kosten hiervoor hangen af van de specifieke inrichting van uw netwerk. De doorlooptijd voor het uitvoeren van een basis quickscan met 5 cloud diensten bedraagt 10 werkdagen. Bij analyse van meer cloud diensten in één keer kunnen specifieke afspraken worden gemaakt over de doorlooptijd.
Resultaat De quickscan resulteert in een helder en duidelijk rapport dat de volgende inzichten geeft:
• Welke cloud diensten er binnen uw organisatie gebruikt worden en in welke mate • Wat voor informatie er bij welke cloud dienst staat • Wat de specifieke risico’s voor uw organisatie zijn • Wat u kunt doen om de geïdentificeerde risico’s te beperken
Voordelen De quickscan levert u het volgende op:
• Voor een vast bedrag weet u waar uw belangrijkste risico’s bij het gebruik van cloud diensten liggen en weet u wat u eraan kunt doen
• U bent weer zelf in control over uw eigen informatie • Uw medewerkers worden door het invullen van de vragenlijst bewust gemaakt van
het belang van informatieveiligheid bij het gebruik van cloud diensten.
Kosten De kosten voor een standaard quickscan (maximaal 5 cloud diensten) bedragen € 1.499 Klanten die andere diensten afnemen bij De Technologie Coöperatie krijgen € 250 kortingNeem nu contact op voor de quickscan informatieveiligheid cloud diensten!