Whitepaper Cloudcomputing & Security
Nationaal Cyber Secrurity Centrum 19 december 2011, White Paper.
Getipt door Marianne Korpershoek, Louwers Advocaten IP|Technology.
Deze whitepaper geeft zo objectief mogelijk feitelijke informatie over cloudcomputing en mogelijke risico’s ervan. Met andere woorden: als een organisatie kiest voor ‘cloudcomputing’, zijn er dan risico’s voor de bedrijfsvoering en heeft deze keuze gevolgen voor de informatiebeveiliging van de organisatie?
1.3 Leeswijzer
De whitepaper ‘Cloudcomputing & Security’ is zo opgebouwd, dat u ook middenin kunt beginnen, bijvoorbeeld
bij hoofdstuk 4 ‘Beveiligingsaspecten van clouddiensten’.
Hoofdstuk 2 gaat in op de keuze voor een clouddienst en de afwegingen. Wordt u geconfronteerd met claims vanuit
de markt, of vragen vanuit management of werknemers? Dan raden we u aan om te beginnen met hoofdstuk 2,
waarin we de mogelijke keuze voor clouddiensten in een bredere context plaatsen.
Hoofdstuk 3 geeft definities van cloudcomputing, soorten clouddiensten en cloud-modellen.
Hoofdstuk 4 vormt (samen met Bijlage E: Handige vragen en aandachtspunten) de kern van het document, vanuit
het perspectief van informatiebeveiliging en gaat in op de risico’s van cloudcomputing en de te nemen maatregelen.
Hoofdstuk 5 geeft een overzicht van architectuurmodellen en standaarden die relevant zijn bij cloudcomputing.
Een overzicht van alle gebruikte afkortingen en termen staat in bijlage A. We hebben voor deze whitepaper een groot
aantal literatuurbronnen geraadpleegd. Op plaatsen waar we informatie uit de literatuurbronnen verwerkt hebben,
verwijzen we hiernaar in de vorm van ‘[x]’.