Är ni på väg ut i molnet?
2020-04-03 Många myndigheter, kommuner och privata företag överväger idag att köpa olika funktioner som tjänst. Det kan till exempel vara molnbaserade tjänster som Office 365 eller andra tjänsteleveranser.
Mitt i rådande Coronatider vill många påskynda processen och väljer att till exempel använda molntjänst Office 365 för att möjliggöra distansarbete. Det förekommer diskussioner i samhället om lämpligheten att överlämna hantering av ens information till ett företag som lever under exempelvis amerikansk jurisdiktion.
Certezza kan hjälpa till med utredning kring dessa frågor så att rätt beslut kan fattas om eventuell förflyttning till molnbaserade tjänster såsom Office 365.
Metoden anpassas och justeras efter hur pass mogen organisationen är i sitt informationssäkerhetsarbete. Följande steg rekommenderas:
- Inventera vilken information som kan komma ifråga att förflytta till molnet.
- Säkerställa att informationen har en ”ägare”
- Säkerställa att informationen är klassificerad
- Inventera externa krav såsom regulatoriska krav, avtal etc. som styr hanteringen av informationen.
- Inventera interna krav såsom policy, riktlinjer, verksamhetskrav m.m.
- Analysera och sammanställa krav på tjänsten.
- Med ovan inventerade krav, genomföra en gapanalys i syfte att verifiera om några krav inte uppfylls.
- Genomföra en riskanalys baserat på resultaten från 4 och 5.
- Rapport som ligger till grund för beslut.
- Rapporten beskriver risker, eventuella konsekvenser samt hur dessa kan minimeras och hanteras.
Leveransen:
Rapport:
Arbetet sammanställs en rapport som tydligt innehåller fördelar och nackdelar med till exempel molntjänsten Office 365 samt beskrivning av hur eventuella risker och konsekvenser kan hanteras för att säkerställa en tillräckligt säker flytt till exempelvis Office 365. I arbetet medverkar Certezzas konsulter inom juridik, informationssäkerhet och it-säkerhet.
Workshop
En avslutande workshop som behandlar hur medarbetarna bör använda exempelvis molntjänsten på ett säkert och hållbart sätt? Den mänskliga faktorn ger ofta upphov till incidenter, oavsett hur säker tjänsten är tekniskt. Instruktioner och riktlinjer kring hur informationen struktureras och hur en arbetar i tjänsten ger stor verksamhetsnytta.
Certezza har arbetat med Cybersäkerhet innan det ens var ett begrepp. Certezzas organisationen består av konsulter med senior erfarenhet inom informationssäkerhet, IT-säkerhet samt juridik inom informationsbehandling och säkerhet. Certezza kan med metodstöd hjälpa till att snabbutreda beträffande lämpligheten att flytta delar av sin verksamhet ut i molnet genom användning av Office 365. Vi utreder eventuella risker samt vilka fördelar som finns
