DE ZESDE BIJEENKOMST VAN DSM CLOUD STAKEHOLDER OVERLEG IN MADRID 2/2

 In Nieuws, Persberichten

Op 27 februari heeft in Madrid de 6e vergadering van de EU Cloud Security Certification Working Group (CSP Cert) plaatsgevonden.Deze vergadering werd op 26 februari voorafgegaan door de Digital Single Market Stakeholder Plenary, een openbare conferentie georganiseerd door de EU waar de EU en stakeholders hun plannen en visie op cloud computing en het realiseren van een digital single market presenteren. De presentatie die daar door het hoofd van de Unit Cloud and Software van de EU, Pierre Chastanetis gegeven kunt u vinden op https://bbva.eventscase.com/EN/dsmcloudstakeholders.

Zeker-OnLine is deelnemer (drafting member) in de EU Cloud Security Certification Working Group. Deze werkgroep verkent de mogelijkheden om te komen tot de ontwikkeling van een certificatieschema voor de beveiliging van clouddiensten  (t.b.v. ENISA), zoals wordt voorgeschreven in de Europese Cybersecurity Act. Zoals in het voorgaande nieuwsbericht over deze werkgroep is geschreven is er een openbare consultatie geweest in januari over de eerste twee opgeleverde documenten van deze werkgroep:

  1. Milestone 1 betreft een voorstel voor een aantal doelstellingen en normen met betrekking tot de beveiliging van de cloudapplicatie.
  2. Milestone 2 betreft de wijze van het aantonen dat een clouddienst voldoet aan de eisen zoals beschreven in de norm uit Milestone 1.

De public consultation van deze Milestones 1 en 2 heeft zich mogen verheugen op een zeer grote belangstelling vanuit Nederland. Dit heeft in tot gevolg gehad dat de methodiek op basis van de International Standards on Assurance Engagements (ISAE 3402) nu in het advies aan ENISA zal worden opgenomen. Dezelfde audit systematiek die Zeker-OnLine ook hanteert om vast te stellen dat een cloudleverancier voldoet aan het normenkader van Zeker-OnLine!

Waarom is de opname van deze standaard zo van belang? Simpel geschreven omdat de uitvoering van deze opdracht gebeurt door een onafhankelijke deskundige IT – auditor en hiermee ook stuk standaardisatie wordt tot stand komt. Een 3402 rapportage geeft voor meerdere belanghebbende zekerheid en leveranciers binnen een keten kunnen op deze wijze aan elkaar rapporteren over de geleverde prestaties. Ook kunnen andere normen die van belang zijn toegevoegd worden aan deze rapportage. Accountants steunen bijvoorbeeld ook 3402 rapportages. ISAE is ontstaan vanuit de accountantscontrole en is erop gericht om achteraf vast te stellen dat het “stelsel van interne beheersing” gedurende de verslagperiode aanwezig was en goed gefunctioneerd heeft. De ISAE aanpak is daarmee meer gericht op het afleggen van verantwoording.

De volgende stap voor deze werkgroep is Milestone 3 een totaal aanbeveling voor de Europese Cloud Certificering richting ENISA waarin een duidelijke en volledige norm ten aanzien van beveiliging is opgenomen die passend is bij de huidige ontwikkelingen en risico’s met betrekking tot de Cloud dienstverlening. Dit advies wordt gepresenteerd op de volgende plenaire bijeenkomst in Amsterdam. Wilt u bij deze bijeenkomst bijwonen, hou dan onze website in de gaten voor de inschrijving.

Wilt u de powerpoint presentatie nalezen: URL: https://bbva.eventscase.com/EN/dsmcloudstakeholders.

Wilt u meer weten over de werkgroep: URL: https://cspcerteurope.blogspot.com.

Deel dit artikel:

twitterlinkedinmail
Recente berichten