Cloud Risk Assessment

Uw organisatie heeft ongetwijfeld één of meerdere (bedrijfskritieke) systemen ondergebracht bij een cloud leverancier of u ondergaat momenteel een transformatie naar de cloud. 

Het onderbrengen/migreren van (bedrijfskritieke) systemen bij een cloud leverancier brengt, zoals iedere transformatie, risico’s met zich mee. Afhankelijk van de mate van uitbesteding van (bedrijfskritieke) systemen kunnen deze risico’s zeer complex zijn. Om deze risico’s helder in kaart te brengen en eventuele verbeterpunten te identificeren, kunnen wij samen met u een Cloud Risk Assessment (CRA) uitvoeren. Dit assessment kan speciaal worden toegespitst op het uitbestedingsmodel dat u gebruikt, of dit nu SaaS (Software as a Service), PaaS (Platform as a Service) of IaaS (Infrastructure as a Service) is.  

Om dit assessment uit te voeren, hanteren wij het Cloud Control Matrix (CCM) van de Cloud Security Alliance (CSA). Dit framework bestaat uit 197 interne beheersingsdoelstellingen die verdeeld zijn over 17 domeinen, waaronder Audit & Assurance, Application & Interface Security, Business Continuity management, Data Security & Privacy, Logging and Monitoring, Identity & Access Management, en Universal EndPoint Management. 

De Cloud Controls Matrix (CCM) voldoet onder andere aan de volgende normen en standaarden: ISO/IEC 27001/27002/27017/27018, CIS, AICPA, PCI-DSS, NIST en ISACA COBIT.

Als specialist heeft ARC People in diverse branches ervaring in het pragmatisch toepassen van dit framework en het uitvoeren van Cloud Security Assessments. Desgewenst doen wij dit in samenwerking met medewerker(s) van uw organisatie, zodat kennis ook wordt overgedragen. Meer weten? Neem gerust contact op om de mogelijkheden te bespreken.