Molnet eller outsourcing??

Relevanta dokument
Säkerhet i molnet krav och standarder

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

Rätt säkerhet Outsourcing

Molnet ett laglöst land?

OUTSOURCING TILL MOLNET

Riskhantering för informationssäkerhet med ISO Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Information technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE

IT och funk0onshinder

Framgångsfaktorer i molnet!

SOA. Länkar +ll sidor om SOA h3p:// h3p://dsv.su.se/soa/

Hultgren, G; (2007) etjänster som social interak<on via användning av IT- system en prak<sk teori, sid , Doktorsavhandling, IEI, LiU

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC eller konsten att införa LIS

Cloud Computing. Richard Richthoff Strategisk Rådgivare Radar Group International

Digital Lagring. Jukka Salo Flygteknisk inspektör

Utmaningar vid molnupphandlingar

Sammanfattning. Revisionsfråga Har kommunstyrelsen och tekniska nämnden en tillfredställande intern kontroll av att upphandlade ramavtal följs.

Tack till våra sponsorer!

DIG IN TO Nätverksadministration

Affärsmodellernas förändring inom handeln

Rätt säkerhet Incident

SÅ LYCKAS DU MED DIN MOLNSTRATEGI. Frukostseminarium 7 februari 2017

DE TRE UTMANINGARNA..

Vilka är vi? Vadå ansvarsfulla? Vår del på KAU Avrundning. A4Cloud. Ansvarsfulla molntjänster. Tobias Pulls. Karlstads Universitet

Förändrade förväntningar

Cloud Sourcing som IS strategi för nystartade SME:s

SVENSK STANDARD SS-EN ISO :2009/AC:2010

KOMMENTAR: NYA RÄTTSLIGA LÖSNINGAR FÖR RADIO- OCH TV-FÖRETAGS GRÄNSÖVER- SKRIDANDE TJÄNSTER?

Två resor till molnet. Per Sedihn CTO Proact IT Group

Hur kan krav på spel- och lotterisäkerhet driva fram ISO certifieringar?

CIO MÖTE OSLO 17/11 INFORMATION // INTELLIGENCE // ADVICE. Radar Ecosystem Specialists

Privacy Notice Ålö Group. Customers Integritetspolicy Sverige Privacy Notice UK, North America and International

Molnet - standarder, översikt. 26 mars 2015

REGISTRERA DIG IDAG Din guide till Ronnebyporten

Smart industri den digitala framtiden

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

Skattejurist för en dag på Deloitte i Malmö! 26 april 2016

Från meddelandeutväxling 2ll seman2sk interoperabilitet. Vitalis 2015 Oskar

Surfaces for sports areas Determination of vertical deformation. Golvmaterial Sportbeläggningar Bestämning av vertikal deformation

Molnets möjligheter och utmaningar. IT Asset Management Summit 24 januari 2017 Peter Nordbeck/Partner/Advokat

EUFOU Nätverksmöte i Halmstad 3-4 oktober 2018

Services Digitalize Digitalising the built environment industry with business minded strategies for digital building information and model

MBIT BREDBAND VI ÄGS AV INVÅNARNA I KARLSHAMN REGISTRERA DIG IDAG. Din lokala elleverantör. Starka på hemmaplan. Din guide till Karlshamnsporten

BREDBAND MBIT REGISTRERA DIG IDAG. Din guide till Karlshamnsporten

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Smartare affärer med det bästa från molnet

Skill-mix innovation in the Netherlands. dr. Marieke Kroezen Erasmus University Medical Centre, the Netherlands

Manhour analys EASA STI #17214

KPMG Stockholm, 2 juni 2016

Introduktion till migrering till molnet. PART 4: Plattformar för molntjänster

ISO STATUS. Prof. dr Vidosav D. MAJSTOROVIĆ 1/14. Mašinski fakultet u Beogradu - PM. Tuesday, December 09,

PbD rent konkret. Från en insnöad forskares perspektiv. Tobias Pulls. 7 September Karlstads universitet

Configuration Management

Fortsatt Luftvärdighet

Rättvis kostnadsfördelning av IT-infrastrukturinvesteringar

Socionomen i sitt sammanhang. Praktikens mål påverkas av: Socialt arbete. Institutionella sammanhanget

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

DYNAMISK INFRASTRUKTUR

Etik och säkerhetsfilosofi i praktiken

Marke&ng Automa&on. i prak'ken. Oskar Klingberg November 2015

Molntjänster accelererar din affärsverksamhet

Konsten att få eduroam säkert. Anders Nilsson Hans Berggren

Teknisk rapport SIS-TR 18:2007 Publicerad/Published: Utgåva/Edition: 1 Språk/Language: svenska/swedish ICS: ;

Tradi&onell kunskap om växter och naturbruk Hur dokumentera, bruka och skydda?

SVENSK STANDARD SS-EN ISO :2016/AC:2016

ISO Guidance on Sustainable Procurement

Molntjänster och integritet vad gäller enligt PuL?

SVENSK STANDARD SS :2010

Aditro Our focus benefits yours Molnet -- Presentation

Samlad redovisning av synpunkter på handlingsplanen

Arrowhead - Process- och energisystem- automation

TRENDERNA SOM FORMAR DIN VERKLIGHET 2014 ÅRETS IT AVDELNING

SVENSK STANDARD SS-EN ISO :2011/AC:2013

Kulturens centrala problem

Till sökande för KRAV-certifiering av produkter från fiske. To applicants for KRAV certification of seafood products from capture fisheries

Molnet - en fluga eller här för att stanna. Lars Backhans vice VD Radar Group International.

Att rekrytera internationella experter - så här fungerar expertskatten

GJUTEN ALUMINIUMPLATTA EN AW 5083 CAST ALUMINIUM PLATE EN AW 5083

Information Big Data Stores Machine Learning Intelligence Management and Analytics Dashboards & Visualizations

CM FORUM. Introduktion till. Configuration Management (CM) / Konfigurationsledning. Tobias Ljungkvist

SVENSK STANDARD SS :2015

Datasäkerhet och integritet

Byggritningar Ritsätt Fästelement. Construction drawings Representation of fasteners SWEDISH STANDARDS INSTITUTE

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter

Utvecklingen i Sverige och i Europa - trender, möjligheter, farhågor

FÖRETAGSKONTO PERSONKONTO MED BETALKORT

Transkript:

Molnet eller outsourcing??

Vilka är vi? Lars Söderlund UPPSEC AB Ordförande SIS TK 318 AG 11 www.uppsec.se lars.soderlund@uppsec.se Jan Branzell Veriscan Security AB Ordförande SIS TK 318 AG 41 www.versican.se Jan.branzell@veriscan.se

Begreppet används inkonsekvent ü Många använder begreppet molntjänst, fast ora menar man outsourcade tjänster som använder vis teknik som är vanligt förekommande i molntjänster, t.ex. virtualisering. ü Ibland används molnbegreppet för au beskriva vilken extern tjänst som helst som använder Internet. T.ex. en outsourcad tjänst hos en leverantör som kopplas upp via en SSL- förbindelse. Innebär deua au deua verkligen är en molntjänst?

molnet outsourcing? Är användningen av molnet samma sak som outsourcing?

Var började förvirringen? Den började med NIST defini]on från cirka 2012: Cloud compu+ng is a model for enabling ubiquitous, convenient, on- demand network access to a shared pool of configurable compu+ng resources (e.g., networks, servers, storage, applica+ons, and services) that can be rapidly provisioned and released with minimal management effort or service provider interac+on. This cloud model promotes availability and is composed of five essen+al characteris+cs, three service models, and four deployment models

Definition utkontraktering TR 50 utkontraktera; outsourca anlita en extern organisa]on för au genomföra en del av en organisa]ons funk]on eller process

Definition molntjänst Molntjänst En affärsmodell baserad på en utbredd, automa]serad, läbllgänglig nätverksåtkomst ]ll en pool av konfigurerbara resurser. ISO/IEC 17788:2014 cloud compuang: Paradigm for enabling network access to a scalable and elas]c pool of shareable physical or virtual resources with self- service provisioning and administra]on on- demand.

Vad krävs för att vara en molntjänst ü Självbetjäning (On- Demand self- service) ü Generell ]llgänglighet över nätverk (Broad network access) ü Delade resurser med andra (Resource pooling) ü Kan snabbt skala resurser (Rapid elas]city) ü Mätbart tjänstenyujande (Measured service) ALLA dessa behöver vara uppfyllda i en molntjänst!

Var ligger skillnaden?? ü ü ü Avtalsmodellen är omvänd vid molntjänst jmf. med utkontraktering. Beställaren kan i regel inte påverka avtalet utan an]ngen acceptera befintligt avtal eller inte ü Innebär au kunden måste noga kontrollera au alla delar i molntjänsten uppfyller organisa]onens krav på informa]onshanteringen. Molntjänsten representerar en affärsmodell där leverantören tagit höjd för alla krav i målgruppen. En grundtjänst kan anpassas ]ll olika målgrupper, t.ex. ü Privatperson ü Hälso- och sjukvård (bl.a. Uppfyllande av HIIPA krav m.m.) Outsourcing innebär au kunden ska genomföra en tradiaonell kravställning som speglas i eu avtal som överenskommits med leverantören. ü Den tekniska lösningen kan i många fall vara väldigt lika molntjänsten, t.ex. användning av virtualisering.

Exempel på utdrag ur avtal ü.yyy will make the YYY Online Informa4on Security Policy available to Customer, along with other informa4on reasonably requested by Customer regarding YYY security prac4ces and policies. ü Customer is solely responsible for reviewing the YYY Online Informa4on Security Policy, making an independent determina4on as to whether the YYY Online Informa4on Security Policy meets Customer s requirements.

Exempel på utdrag ur avtal ü YYY will audit the security of the computers and compu4ng environment that it uses in processing Customer Data (including personal data) on the ZZZ Services and the physical data centers from which YYY provides the ZZZ Services. This audit will be performed at least annually ü will be performed according to ISO 27001 standards ü will be performed by third party security professionals at YYYs selec4on and expense ü will result in the genera4on of an audit report ( YYY Audit Report ), which will be XXX s confiden4al informa4on

Vilket val är rätt för er? Utkontraktera ü Val av leverantör sker av kunden, större transparens, kunden kan ställa specifika krav, kräver tradi]onell kravställning och förhandling mellan kund och leverantör Molntjänst ü Val av tjänst via val av färdigt avtal sker av kunden, innehållet i tjänsten styrs normalt av leverantören, mindre transparens, kunden kan normalt inte påverka avtalet, innebär au kunden noga kontrollerar allt i avtalet för au säkerställa au tjänsten uppfyller organisa]onens krav

Integrerat i verksamhetens LIS LIS 27018 27002 plus moln och privacy specifika säkerhetsåtgärder 27017 27002 plus moln specifika säkerhetsåtgärder 27002 generella säkerhetsåtgärder 27036 del 1-3 om outsourcing och del 4 om molnet som tjänst Stöd för outsourcing och molnet som tjänst 27001 LIS

Exempel kommande 27036-4 ì Bilaga A Utdrag IaaS

ì

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss