Vurdering av sikkerhet i skyen

CAIQ (Consensus Assessments Initiative Questionnaireer) er et verktøy for vurdering av sikkerhet i skytjenester. Verktøyet er en sjekkliste med ja/nei spørsmål som tar for seg sikkerhet ved sentrale deler av skyteknologi. Skjemaet er for skykunder og leverandører.

Lenke for nedlasting finner du nedenfor.

CSA (Cloud Security Alliance) står bak CAIQ. Organisasjonen jobber for å etablere og øke oppmerksomheten rundt hvilke metoder som fungerer best for å skape sikre skytjenester.

Les mer: What is CAIQ? på CSA sitt nettsted

Som element i dette arbeidet har CSA utarbeidet sin Cloud Controls Matrix (CCM). Med sine 197 sjekkpunkter innenfor 17 områder gir matrisen et omfattende rammeverk for sikkerhet ved implementering av skytjenester.

Direktoratet for forvaltning og økonomistyring (DFØ) er blant dem som trekker frem CAIQ-verktøyet og gir tilgang på veiledning.

Last ned: Last ned CAIQ-sjekklisten (Star level 1) fra CSA sitt nettsted

Initiativet med CCM og CAIQ-sjekklisten er meget verdifullt, da den setter fokus på IT-sikkerhet. IT-sikkerhet står høyt på dagsorden mtp nåværende sikkerhetssituasjon med økt angrep på private og offentlige virksomheter (NSM – Cyberangrep har blitt hverdagskost). CAIQ gir en god oversikt over skyleverandørens sikkerhetsnivå og sikkerhetstjenester de tilbyr som del av deres IaaS, PaaS og SaaS-tjenester. Dette kan igjen hjelpe skykunder i valg av riktig skyleverandør og samarbeidspartner basert på ønsket sikkerhetsnivå og tjenester.