Cloud Risk Assessment: Uw risico’s helder in kaart gebracht
Uw organisatie heeft ongetwijfeld één of meerdere bedrijfskritieke systemen ondergebracht bij een cloudleverancier of u ondergaat momenteel een transformatie naar de cloud. Het onderbrengen of migreren van deze systemen brengt, zoals iedere transformatie, risico’s met zich mee. Afhankelijk van de mate van uitbesteding kunnen deze risico’s zeer complex zijn. Om deze risico’s helder in kaart te brengen en eventuele verbeterpunten te identificeren, kunnen wij samen met u een Cloud Risk Assessment (CRA) uitvoeren.
Wat is een Cloud Risk Assessment (CRA)?
Een Cloud Risk Assessment (CRA) is een uitgebreide evaluatie van de risico’s die gepaard gaan met het gebruik van cloud computing. Dit assessment kan speciaal worden toegespitst op het uitbestedingsmodel dat u gebruikt, of dit nu SaaS (Software as a Service), PaaS (Platform as a Service) of IaaS (Infrastructure as a Service) is. Ons doel is om de risico’s te identificeren, te evalueren en te mitigeren, zodat uw organisatie veilig en efficiënt gebruik kan maken van cloudoplossingen.
Onze Aanpak: Cloud Control Matrix (CCM)
Om dit assessment uit te voeren, hanteren wij het Cloud Control Matrix (CCM) framework van de Cloud Security Alliance (CSA).
Dit framework bestaat uit maar liefst 197 interne beheersingsdoelstellingen die verdeeld zijn over 17 domeinen, waaronder:
- Audit & Assurance.
- Application & Interface Security.
- Business Continuity Management.
- Data Security & Privacy.
- Logging and Monitoring.
- Identity & Access Management.
- Universal EndPoint Management.
De Cloud Controls Matrix (CCM) voldoet aan de volgende normen en standaarden: ISO/IEC 27001/27002/27017/27018, CIS, AICPA, PCI-DSS, NIST en ISACA COBIT.
Waarom kiezen voor ARC People?
Onze klanten huren ons doorgaans in op interim basis, of in aanvulling op hun eigen team (co-sourcing). Van onze experts mag u verwachten dat zij uitgebreide ervaring hebben in het uitvoeren van Cloud Risk Assessments. Zij helpen u graag bij het identificeren van potentiële risico’s. Desgewenst zorgen we er vervolgens ook voor dat uw cloudomgeving. met behulp van correct geïmplementeerde maatregelen, voldoet aan de hoogste beveiligingsnormen en dat uw gegevens beschermd zijn tegen bedreigingen.
Meer informatie over Cloud Risk Assessment
Als specialist heeft ARC People in diverse branches ervaring in het pragmatisch toepassen van dit framework en het uitvoeren van Cloud Security Assessments. Desgewenst doen wij dit in samenwerking met medewerker(s) van uw organisatie, zodat kennis ook wordt overgedragen. Meer weten? Neem gerust contact op om de mogelijkheden te bespreken.
