De ontwikkelingen rondom het certificeren van cloudproducten Jan Aleman, CEO Servoy
1
Jan Aleman, CEO & co-founder Servoy, steering committee SaaS~Cloud, secretary of EuroCloud Servoy:
Platform to build, deploy and manage SaaS and On Premise applications Helped over 500 ISV’s to add SaaS to their offering
1,000+ successful SaaS applications have been developed on the Servoy platform
2 million+ daily users of Servoy based products
First PaaS on IBM Smart Enterprise Cloud
Servoy has offices in The Netherlands, USA, UK, Spain, France, Germany, Switzerland, Austria, Thailand, Romania, Argentina, Brasil, Uruguay and Chile
Background
Everything has changed
Pricing models
Product evaluation options
Product packaging: Adaptive and attractive UIs
Impact of consumer application usage: Simplified user interactions
IKEA effect: Self explaining and No-training
Expose APIs: Empowering third parties to add value
Data consumption: Turning data in easy consumable and actionable information.
have extension points
tailored by end users
Making applications social and realtime
Opzet Welke branche organisaties Meningen
Overzicht van initiatieven
Hoe verder ©EuroCloud Nederland 25-11-11
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
Branche organisaties Twee Rondetafel sessies: 30 november 2011 en 26 januari 2012 Belastingdienst VNO-NCW NEN DHPA NOREA AMS-IX VRI Forum Standaardisatie NGI Cloud Credential Council NGN Zeker Online/Twinfield ICT-Office CloudSecurityAssociation NOiV ©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
NEN NEN / Netherlands Standardization Institute Werkgroep voor Cloud Computing Microsoft VPS AMC EuroCloud Gasten: Belastingdienst NOREA ©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
Meningen Zekerheid over vertrouwen, privacy bescherming en continuïteit, portabiliteit Definitie en classificatie van Cloud modellen Privacy eisen – Europese standaard?
Uitvoerbaarheid – uitsluiting startende ondernemers? Borging correcte werking – accreditatie? ©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
Twee benaderingen
Provider
Professio nal
Hergebruik huidige ISO normen National Institute of Standards and Techonologie Interne programma’s Gecertificeerde professionals Eigen testen voor cloud security Opleiding ComTIA Cloud Essentials
©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
ISACA: Holistic view - Technology - Related Control Framework
- Business requirements - Legal requirements - Contractual agreements ©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
De Europese Commissie
1 markt
Snel internet
Interoperabiliteit 25-11-11
Gerbruiksgemak
Sociale toepassing
Innovatie
Beveiliging
De eindgebruiker: BYOD
…. ©EuroCloud Nederland 25-11-11
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
Certificering…
25-11-11
Uitdaging: Definities NIST
©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
Uitdaging: Definities vandaag
©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
Transparantie: Initiatieven
©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
Transparantie: Initiatieven
©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
Cloudcontrols.org
©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
KPMG en VPS
©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
Twinfield
©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
New Zealand Computer Society
©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
CCSK Certificate of Cloud Security Knowledge
©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
CCSK National Cyber Security Centre
©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
NEN Nederlands Normalisatie Instituut
©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
EuroCloud Star Audit
EuroCloud Star Audit App Ready
EuroCloud Star Audit SaaS Ready
EuroCloud Star Audit SaaS EuroCloud Star Audit PaaS (in 2011) EuroCloud Star Audit IaaS (in 2011)
EuroCloud Datacenter Star Audit ©EuroCloud Nederland
www.eurocloudnl.eu
1. EuroCloud Star Audit SaaS certificeert SaaS Provider met 1 tot 5 sterren 2. EuroCloud Star Audit SaaS Ready certificeert DC-Provider met 4 tot 5 sterren 3. EuroCloud Star Audit SaaS App kan SaaS provider 4 tot 5 sterren certificeren, zolang de SaaS applicatie wordt aange- boden door een gecertificeerde SaaS Ready DC-Provider
4. EuroCloud Datacenter Audit Certificering van de DC Infrastructuur wordt meegenomen enapril afzonderlijk aangeboden ICT & Overheid 24 2012
EuroCloud in dit proces
- Delen van Best Practices en kennis - Stemrecht in de NEN - Werkgroep bij EuroCloud voor partners - Inbreng eigen initiatieven: AAN HET WERK ! -
Nationale/Europese/Globale samenwerking in certificering ©EuroCloud Nederland www.eurocloudnl.eu ICT & Overheid 24 april 2012
EuroCloud NL - missie De stichting EuroCloud Nederland heeft als doel om een bijdrage te leveren aan de duurzame ontwikkeling van een succesvolle Cloud industrie in Nederland en in Europa. Daarbij fungeert zij al een neutraal platform voor eindgebruikers en aanbieders. Voor alle belanghebbende partijen stimuleert en faciliteert EuroCloud kennisoverdracht en het scheppen van randvoorwaarden op de volgende gebieden : veiligheid, recht, kwaliteitsborging, transparantie en toegankelijkheid. ©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
23 mei Eurocloud day
Eurocloudnl.eu Keynote: Neelie Kroes EuroCloud awards, nomineren kan nog Gratis!
©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
6 Juni: Cloud doe je samen
http://clouddoejesamen.eventbrite.com ©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
30 mei Cloud University
wwww.clouduniversty.info ©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
Stellingen 1. Zit de consument te wachten op certificaten voor Cloud Computing? 2. Een lokale norm is veel beter dan een Europese norm! 3. De Amerikanen / grote leveranciers bepalen toch wel de norm bepalen. Een ‘democratisch’ proces is zinloos. 4. Gecertificeerde professionals zijn belangrijker dan certificering van de providers. 5. Dit is de zoveelste regelgeving, die opkomst van nieuwe leveranciers belemmert. 6. Bestaande normen zoals ISO 27001 voldoen prima. 7. Bij Publieke diensten zijn gecertificeerde Cloud Computing providers verplicht. De zakelijke wereld is zelf verantwoordelijk. 8. Self-certification is het toverwoord ©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
Meer informatie? www.eurocloudnl.eu
[email protected]
http://twitter.com/#!/eurocloudnl ©EuroCloud Nederland
www.eurocloudnl.eu
ICT & Overheid 24 april 2012
Contact:
[email protected]