Skapa
Använda
Transportera
Bevara
Arkivera
Destruera
Nu till frågeställningarna:
Skapa: Finns ägare till information och klassificeras informationen? Finns ramverk/rutiner för att hantera ägarskapen i molnet?
Använda: Delas information med tredje part? Används information i enlighet med principen för inhämtningen?
Transportera: Sker överföringen till molnet via publikt Internet? Skyddas kanalen på något vis? Krypteras information med viss klassning? Sätts/efterlevs uppsatta regler för åtkomst?
Bevara: Finns kontroller så att individbehörighet sker genom "need-to-know"? Hur strukutreras/lagras informationen så att organisationen kan nå den i framtiden? Krypteringsförfarandet?
Arkivera: Finns krav på tidsbegränsning i lagring? Finns full support hos molnleverantör för långtidslagring och nyckelarkivering (vid krypterad långtidslagring)? Datalagringstider konsistenta mellan leverantör och organisationens krav?
Destruera: Har molnleverantören dokumenterade rutiner för datadestruktion? Hur säkerställer du fullständig destruering?
Förenklingar är bra, men det här känns lite väl simplistiskt. Frågan om känslig informationslagring i molnet är snårig. Givetvis skulle det underlätta om du kan följa upp med fördjupningar i frågeställningar, konsekvenser och worst-case-scenarios.
SvaraRaderaTack för intressant ambition med Cloud advisor!
Tack Magnus för god återkoppling. Du har helt rätt i att frågan är komplex och måmngdimensionell. Jag har utökat lathunden med en hel workshop där man djupdyker i vissa av frågeställningarna. Dessutom planerar jag en seminarieserie för att göra en del av det du föreslår.
SvaraRaderaMvh,
Predrag