Stap op een veilige manier over naar de cloud met deze checklist

Categorieën:
Cloud overstappen checklist

Stap je over van IT in eigen huis naar de cloud, dan zijn er een aantal zaken die je moet controleren en vastleggen met de provider. Met vertrouwelijke documenten wil je natuurlijk niks aan het toeval over laten. Regel alles met je nieuwe provider door deze checklist af te vinken.

Juiste certificeringen

  • ISO 27001: hiermee voldoet het datacenter aan de algemene eisen voor de juiste informatiebeveiliging.
  • NEN 7510: juiste informatiebeveiliging voor in de zorg.
  • ISO 9001: het datacenter verbetert continu hun producten en diensten op basis van klantbehoefte.
  • ISAE3402 compliant: het datacenter besteedt activiteiten zoals dataopslag uit. Hiermee weet je dat dit vlekkeloos gaat en krijg je inzicht over wat ermee gebeurt.

Online veiligheid

  • Kies sterke wachtwoorden en bewaar ze niet online, maar in een versleutelde kluis op je computer.
  • Geef specifiek aan de provider aan welke gebruiker toegang heeft tot de data. Zorg voor een goed beleid.
  • Stel vast dat de provider zich maximaal dient in te zetten om er voor te zorgen dat niks verloren gaat en beschadigd of verminkt raakt.

Fysieke veiligheid

  • Het datacenter staat in Nederland en de onderleveranciers ook, deze voldoen aan onze wet- en regelgeving.
  • De provider heeft 24/7 een bewaker rondlopen.
  • Het centrum is volledig brandveilig.

Plaatsing data

  • Provider bewaart de bestanden in een Nederlands datacenter.
  • Zorg dat de provider jouw documenten ook alleen in Nederlandse datacenters plaatst indien de dataopslag wordt uitbesteed.
  • Provider plaatst alle data op een private cloud.
  • De onderleveranciers plaatsen ook alles in de private cloud. Hier zorgt de provider voor.

Beschikbaarheid

  • Beding een beschikbaarheidsgarantie tussen 99,5% en 99,9%.
  • De provider hoort minimaal een Tier-3 classificatie te hebben. Hierbij blijft altijd een online pad vrij waar je via kan werken wanneer er storing is.
  • Maak afspraken over hoe de provider met storingen omgaat. Zodra jij er significant last van krijgt, moet er een tussenoplossing of vergoeding zijn.
  • Zorg dat onderhoud ˜s nachts wordt gepland zodat jij geen overlast ervaart.

Back-up eisen

  • Laat de provider wekelijkse of maandelijkse back-ups maken afhankelijk van hoe vaak een document wijzigt.
  • Zorg dat de back-ups bij een andere partij en locatie worden gemaakt indien storing of faillissement bij de originele partij.

Bevoegdheid

  • Bepaal wederzijdse taken en verantwoordelijkheden.
  • Alleen jij mag gebruiksrecht hebben over je data en niet de provider.
  • Bepaal in welk format je data wordt geleverd en verplaatst.
  • Stel vast dat de provider niet zomaar applicaties en documenten mag wijzigen of verwijderen.
  • De provider kan niet zomaar de overeenkomst opzeggen.
  • Bepaal na hoeveel maanden data wordt verwijderd na het einde van de overeenkomst.
  • Overleg de kosten hiervoor.

Inlichting

  • De provider licht je in indien het datacenter of onderleveranciers veranderen.
  • Zorg dat je geïnformeerd wordt over significante beveiligingsincidenten.

Opmerkingen zijn gesloten.