Aandachtsgebieden:
•
wat zijn de doelstellingen van
het.management met CC
•
wat zijn de zorgpunten van het
management (show stoppers)
•
heeft de organisatie beleid inzake
outsourcing / CC
•
heeft de organisatie voldoende
beveiligingsmaatregelen getroffen voor
CC-relevante gebieden
- I&AM
- BCM
- Management van
outsourcing
- etc.
Cloud Computing Security Readiness Assessment
Het IRM-framework© kent een assessment of de organisatie in voldoende mate is voorbereid op het op grote schaal toepassen van IRM. Het CC Security Readiness Assessment is een analyse of de organisatie qua informatiebeveiliging is voorbereid op het gebruik van CC en de daaraan verbonden beveiligingsrisico’s in voldoende mate zijn onderkend en afgedekt. Dit assessment kan bijvoorbeeld aan het licht brengen dat CC al wordt toegepast zonder dat de organisatie beschikt over een formeel beleid. Het assessment besteedt verder aandacht aan risicogebieden die specifiek zijn voor CC, zoals de contractuele relatie, het geboden beveiligingsniveau, monitoring, e.d.. Als onderdeel van het IRM-framework is hiervoor een hulpmiddel in Excel beschikbaar. Bijvoorbeeld Microsoft biedt hiervoor een online tool aan: http://technet.microsoft.com/en- us/security/jj554736. Voorbeeld uit dit assessment: .
