Kontrolle von Cloud Computing-Verträgen
Die ENISA, die Agentur für Internetsicherheit der Europäischen Union, hat einen kostenlosen Leitfaden für IT-Beschaffungsabteilungen veröffentlicht. Dieser richtet sein Augenmerk besonders auf die Sicherheitskontrolle während der gesamten Lebensdauer eines Cloud-Vertrages.
Ziel ist es, Kunden aus dem öffentlichen Sektor über die Sicherheit von Cloud Computing Angeboten zu informieren. Dazu enthält der Leitfaden konkrete, zu stellende Fragen an die Auftragnehmer. Der Leitfaden ist auf Englisch und als Download bei der ENISA erhältlich.
Download des Leitfadens
Download: Procure Secure: A guide to monitoring of security service levels in cloud contracts