Home

cloudcertificeringen

Cloudcertificering is het proces waarbij een cloudserviceprovider (CSP) of een organisatie formaliteiten verkrijgt van een onafhankelijke certificatie-instelling dat de cloudgerelateerde informatiebeveiliging, privacy en governance-controles voldoen aan vastgestelde normen. Het betreft zowel clouddienstverleners die IaaS, PaaS of SaaS leveren als organisaties die clouddiensten gebruiken om data en processen te beheren.

Veelgebruikte normen en kaders in cloudcertificering zijn onder meer ISO/IEC 27001 (informatiebeveiliging), ISO/IEC 27017 (beveiligingscontroles voor

Het certificeringsproces omvat meestal scoping en gap-analyse, implementatie van controles, documentatie en een audit door een

Voordelen van cloudcertificering zijn onder meer verhoogd vertrouwen bij klanten, een verbeterde beveiligingshouding, compliance met regelgeving

de
cloud),
ISO/IEC
27018
(waarborging
van
persoonsgegevens
in
de
cloud)
en
ISO/IEC
27701
(privacyinformatiebeheer).
Daarnaast
worden
raamwerken
zoals
CSA
CCM
en
CSA
STAR,
SOC
2
en
PCI
DSS
toegepast.
Lokale
en
regionale
normen,
bijvoorbeeld
op
nationale
schaal,
kunnen
eveneens
een
rol
spelen.
Certificeringen
kunnen
betrekking
hebben
op
het
managementsysteem
(organisatiebreed)
of
op
specifieke
clouddiensten;
ze
sluiten
vaak
aan
op
GDPR
en
privacyregelgeving.
erkende
derde
partij.
Audits
kunnen
initiële
en
opvolgende
beoordelingen
omvatten,
met
periodieke
herhalen
due
audits
en
surveillance.
Certificaten
worden
uitgegeven
voor
een
vastgesteld
termijn
en
zijn
afhankelijk
van
voortdurende
naleving
en
periodieke
hercertificering.
en
concurrentievoordeel.
Uitdagingen
omvatten
kosten,
het
bepalen
van
scope
en
verantwoordelijkheden,
en
het
onderhouden
van
compliance
in
een
dynamische,
geglobaliseerde
cloudomgeving
en
supply
chain.