Roller og ansvar ved vurdering av gjennomføring av risikovurdering
Roller og ansvar ved vurdering av gjennomføring av risikovurdering
Se hvordan du setter verdi til risikoer, og finn eksempler på konsekvens- og sannsynlighetstabell. I malen for risikovurdering kan du lese at risikovurderingen danner grunnlaget for utarbeidelse av kravspesifikasjonen og sette opp risikoreduserende tiltak. Akseptansekriteriene kan virksomhetene tilpasse til eget behov.
Finn eksempler på krav til leverandøren og til skytjenesten, samt kilder til sikkerhetstiltak.
Vi har utarbeidet en oversikt over typiske risikoer som man må tenke på ved anskaffelse av skytjenester. Denne oversikten har vi kalt for risikobanken og kan brukes som utgangspunkt når du skal vurdere risiko.
Se hvordan du gjør en foranalyse, identifiserer, analyserer og håndterer risikoer. Les hvorfor det er viktig å vurdere sikkerhet.
Vi anbefaler virksomhetene å gjennomføre en risikovurdering for å finne ut hvilke krav det skal stille til informasjonssikkerhet.
Virksomheter kan anskaffe skytjenester ved å bruke avtaler på markedsplassen for skytjenester eller ved å gjennomføre en egen konkurranse. I anskaffelsesprosessen er det viktig å sørge for gode kommersielle betingelser, og vurdere risiko for å komme frem til tilstrekkelige krav til informasjonssikkerhet.
Denne fasen inneholder etablering av infrastruktur og plattform dersom man anskaffer IaaS eller PaaS. Migrering av applikasjoner og tjenester er en sentral aktivitet. Drift og oppfølging med særlig fokus på optimalisering av de ulike tjenestene og kommersiell kontraktsoppfølging, herunder kostnadskontroll, er også viktige aktiviteter i denne fasen.
En mulighetsanalyse er nyttig for å identifisere hvilke områder det er størst gevinster å hente ved å gå ut i skyen. Mulighetsanalysen vil også kunne avdekke eventuelle juridiske rammer eller føringer som kan legge begrensninger på hva slags skytjenester det kan være aktuelt å anskaffe.
Hvis en virksomhet har planer om å flytte store deler av IT-virksomheten sin ut i skyen, eller etablere systemutvikling i skyen (DevOps) bør de lage en skystrategi. Det er viktig å sikre at skystrategien blir godt forankret i ledelsen.