Loading…
Tilbage

[Cloud forum] Har du styr på din cloudleverandør?

Tirsdag d. 15. marts kl. 14:00 - Tirsdag d. 15. marts kl. 17:00
Videnskabsministeriet

Tilmeld Ingen tilmeldingsdeadline
Ubegrænsede pladser

Arrangementet er afholdt. Du kan se præsentationerne og downloade slides her.

Hvordan sikrer du, at dine cloudleverandører lever op til dine sikkerhedskrav? På nuværende tidspunkt kan det  være en krævende opgave for både kunde og leverandør at imødekomme behovet for audit og tilstrækkelig sikkerhedsdokumentation.

Dette cloud forum sætter fokus på de cloud audit initiativer der er i gang internationalt og lægger op til dialog omkring behovet for sikkerhedsdokumentation og revisionsmuligheder.

Cloud leverandørerne leverer en standardiseret løsning, og forretningsmodellen levner ikke ressourcer til at servicere hver enkelt kundes specifikke behov for sikkerhedsdokumentation og revision. Men hvis cloud skal benyttes til mere kritiske applikationer og data, kan kundernes behov for audit og sikkerhedsdokumentation ikke fornægtes.

For både leverandører og kunder er der derfor perspektiver i at implementere en mere automatiseret tilgang til cloud audit;

  • leverandørerne mindsker arbejdsbyrden ved ikke manuelt at skulle  levere dokumentation til hver enkelt kunde og it-revisor
  • kunderne får lettere adgang til tilstrækkelig information, så de kan opfylde behov for risiko- og sikkerhedsvurdering samt eventuelle lovkrav

Program

  • Muligheder for sikkerhedsdokumentation og revision af cloudleverandørerne - Flere og flere kan se mulighederne i cloud computing, men den øgede brug skaber også stigende efterspørgsel efter sikkerhedsdokumentation og revision af cloudleverandørerne. Det er både i kunderne og leverandørenes interesse, at der sættes fokus på området, så revisionsprocesserne kan blive optimeret. Carsten Jørgensen, seniorkonsulent hos Devoteam, vil med udgangspunkt i rapporten “Cloud audit og assurance initiativer” fortælle hvilke behov og muligheder der er for revision og sikkerhedsdokumentation af cloudleverandørerne i dag og hvilke initiativer der på sigt kan blive til standardarder på området.
  • Introduction to the CAMM project - CAMM (Common Assurance Maturity Model) er et initiativ med formålet at skabe en ramme for hvilke spørgsmål det er relevant at stille til en cloudleverandør - og for en cloudleverandør at levere standardiserede data omkring. ENISA (European Network and Security Agency) er en af de aktive organisationer i CAMM projektet og Marnix Dekker, applikation security officer for ENISA, vil her introducere CAMM projektet og fortælle om dets muligheder og den videre fremdrift i projektet.
  • Kan man holde skyen i snor? - Per Palmkvist Knudsen er IT chef for JP/Politikens Hus og det er derfor hans ansvar at sikre, at leverandørerne lever op til kravene om sikkerhed og performance. Men hvad er Pers syn på mulighederne for og kravene til revision af leverandørerne - i dag og i fremtiden? Hvordan skal man som kunde forholde sig til de initiativer der er presenteret i dag og hvordan kan kunderne være med til at drive udviklingen i den rigtige retning?

Har du kommentarer eller forslag til begivenheden, er du velkommen til at kommentere nedenfor.

Vel mødt!

Deltagere

Profilbillede

Er cloud forum blevet afholdt siden?

Simon Jensen

Jeg er lidt nysgerrig omkring hvor vidt cloud forum er blevet afholdt siden, da det efterhånden er noget tid siden. 

Det lyder som et godt initiativ for sikkerhed er et område, der ikke må undervurderes! Tror fortsat mange virksomheder kunne have brug for og glæde af et gennemsyn.

Enig med Simon!

Profilbillede

Så er videooptagelserne fra dagen uploadet

Camilla Grynnerup Fisker