Public briefing Certificering van de Cloud
Branche organisaties: Hun mening over certificering van de Cloud Iniatieven voor normen Nan Zevenhek Bestuurslid EuroCloud Nederland EDP-Auditor 25-11-11
Opzet Welke branche organisaties Meningen
Overzicht van initiatieven
Hoe verder 25-11-11
©EuroCloud Nederland
www.eurocloudnl.eu
Public Briefing 20 maart 2012
Branche organisaties Twee Rondetafel sessies: 30 november 2011 en 26 januari 2012 Belastingdienst NEN NOREA VRI NGI NGN ICT-Office NOiV ©EuroCloud Nederland
VNO-NCW DHPA AMS-IX Forum Standaardisatie Cloud Credential Council Zeker Online/Twinfield CloudSecurityAssociation www.eurocloudnl.eu
Public Briefing 20 maart 2012
NEN NEN / Netherlands Standardization Institute Werkgroep voor Cloud Computing Microsoft VPS AMC EuroCloud
Gasten: Belastingdienst NOREA ©EuroCloud Nederland
www.eurocloudnl.eu
Public Briefing 20 maart 2012
Meningen Zekerheid over vertrouwen, privacy bescherming en continuïteit Definitie en classificatie van Cloud modellen
Privacy eisen – Europese standaard? Uitvoerbaarheid – uitsluiting startende ondernemers? Borging correcte werking – accreditatie? ©EuroCloud Nederland
www.eurocloudnl.eu
Public Briefing 20 maart 2012
Twee benaderingen
Provider
Professio nal
Hergebruik huidige ISO normen National Institute of Standards and Techonologie Interne programma’s Gecertificeerde professionals Eigen testen voor cloud security Opleiding ComTIA Cloud Essentials
©EuroCloud Nederland
www.eurocloudnl.eu
Public Briefing 20 maart 2012
De eindgebruiker
…. 25-11-11
©EuroCloud Nederland
www.eurocloudnl.eu
Public Briefing 20 maart 2012
Initiatieven
©EuroCloud Nederland
www.eurocloudnl.eu
Public Briefing 20 maart 2012
Initiatieven
©EuroCloud Nederland
www.eurocloudnl.eu
Public Briefing 20 maart 2012
NIST
©EuroCloud Nederland
www.eurocloudnl.eu
Public Briefing 20 maart 2012
Cloudcontrols.org
©EuroCloud Nederland
www.eurocloudnl.eu
Public Briefing 20 maart 2012
KPMG en VPS
©EuroCloud Nederland
www.eurocloudnl.eu
Public Briefing 20 maart 2012
Twinfield
©EuroCloud Nederland
www.eurocloudnl.eu
Public Briefing 20 maart 2012
CCSK Certificate of Cloud Security Knowledge
©EuroCloud Nederland
www.eurocloudnl.eu
Public Briefing 20 maart 2012
CCSK National Cyber Security Centre
©EuroCloud Nederland
www.eurocloudnl.eu
Public Briefing 20 maart 2012
EuroCloud Star Audit
EuroCloud Star Audit SaaS
EuroCloud Star Audit App Ready
EuroCloud Star Audit SaaS Ready
EuroCloud Star Audit PaaS (in 2011)
EuroCloud Star Audit IaaS (in 2011) EuroCloud Datacenter Star Audit ©EuroCloud Nederland
www.eurocloudnl.eu
1. EuroCloud Star Audit SaaS certificeert SaaS Provider met 1 tot 5 sterren 2. EuroCloud Star Audit SaaS Ready certificeert DC-Provider met 4 tot 5 sterren
3. EuroCloud Star Audit SaaS App kan SaaS provider 4 tot 5 sterren certificeren, zolang de SaaS applicatie wordt aangeboden door een gecertificeerde SaaS Ready DC-Provider
4. EuroCloud Datacenter Audit Certificering van de DC Infrastructuur wordt meegenomen en afzonderlijk Public Briefing 20 maart 2012 aangeboden
NEN Nederlands Normalisatie Instituut
©EuroCloud Nederland
www.eurocloudnl.eu
Public Briefing 20 maart 2012
Hoe verder
- Delen van Best Practices en kennis - Stemrecht in de NEN - Werkgroep bij EuroCloud voor partners - Inbreng eigen initiatieven: AAN HET WERK ! - Nationale/Europese/Globale samenwerking in certificering ©EuroCloud Nederland
www.eurocloudnl.eu
Public Briefing 20 maart 2012
Stellingen 1. Zit de consument te wachten op certificaten voor Cloud Computing? 2. Een lokale norm is veel beter dan een Europese norm! 3. De Amerikanen / grote leveranciers bepalen toch wel de norm bepalen. Een ‘democratisch’ proces is zinloos. 4. Gecertificeerde professionals zijn belangrijker dan certificering van de providers. 5. Dit is de zoveelste regelgeving, die opkomst van nieuwe leveranciers belemmert. 6. Bestaande normen zoals ISO 27001 voldoen prima. 7. Bij Publieke diensten zijn gecertificeerde Cloud Computing providers verplicht. De zakelijke wereld is zelf verantwoordelijk. 8. Self-certification is het toverwoord ©EuroCloud Nederland
www.eurocloudnl.eu
Public Briefing 20 maart 2012
EuroCloud NL - missie De stichting EuroCloud Nederland heeft als doel om een bijdrage te leveren aan de duurzame ontwikkeling van een succesvolle Cloud industrie in Nederland en in Europa. Daarbij fungeert zij al een neutraal platform voor eindgebruikers en aanbieders. Voor alle belanghebbende partijen stimuleert en faciliteert EuroCloud kennisoverdracht en het scheppen van randvoorwaarden op de volgende gebieden : veiligheid, recht, kwaliteitsborging, transparantie en ©EuroCloud Nederland www.eurocloudnl.eu Public Briefing 20 maart 2012 toegankelijkheid.
Meer informatie? www.eurocloudnl.eu
[email protected]
http://twitter.com/#!/eurocloudnl