Se hvordan du setter verdi til risikoer, og finn eksempler på konsekvens- og sannsynlighetstabell. I malen for risikovurdering kan du lese at risikovurderingen danner grunnlaget for utarbeidelse av kravspesifikasjonen og sette opp risikoreduserende tiltak. Akseptansekriteriene kan virksomhetene tilpasse til eget behov.
Finn eksempler på krav til leverandøren og til skytjenesten, samt kilder til sikkerhetstiltak.
Vi har utarbeidet en oversikt over typiske risikoer som man må tenke på ved anskaffelse av skytjenester. Denne oversikten har vi kalt for risikobanken og kan brukes som utgangspunkt når du skal vurdere risiko.
Se hvordan du gjør en foranalyse, identifiserer, analyserer og håndterer risikoer. Les hvorfor det er viktig å vurdere sikkerhet.
Vi anbefaler virksomhetene å gjennomføre en risikovurdering for å finne ut hvilke krav det skal stille til informasjonssikkerhet.
Virksomheter kan anskaffe skytjenester ved å bruke avtaler på markedsplassen for skytjenester eller ved å gjennomføre en egen konkurranse. I anskaffelsesprosessen er det viktig å sørge for gode kommersielle betingelser, og vurdere risiko for å komme frem til tilstrekkelige krav til informasjonssikkerhet.
Denne fasen inneholder etablering av infrastruktur og plattform dersom man anskaffer IaaS eller PaaS. Migrering av applikasjoner og tjenester er en sentral aktivitet. Drift og oppfølging med særlig fokus på optimalisering av de ulike tjenestene og kommersiell kontraktsoppfølging, herunder kostnadskontroll, er også viktige aktiviteter i denne fasen.
En mulighetsanalyse er nyttig for å identifisere hvilke områder det er størst gevinster å hente ved å gå ut i skyen. Mulighetsanalysen vil også kunne avdekke eventuelle juridiske rammer eller føringer som kan legge begrensninger på hva slags skytjenester det kan være aktuelt å anskaffe.
Hvis en virksomhet har planer om å flytte store deler av IT-virksomheten sin ut i skyen, eller etablere systemutvikling i skyen (DevOps) bør de lage en skystrategi. Det er viktig å sikre at skystrategien blir godt forankret i ledelsen.
Markedsplassen for skytjenester skal gjør det enklere for virksomheter å bruke sikre, lovlige og kostnadseffektive skytjenester. Vi kaller denne prosessen for «skyreisen». Skyreisen er en prosess som din virksomhet kan bruke for å utarbeide en skystrategi, forberede, anskaffe og implementere skytjenester.
Prosessen er delt i fire faser.
Klikk på en og en fase i modellen og les mer om hver enkelt fase.
Under hver fase finnes det relevant veiledning, maldokumenter, avtalemaler og artikler som hjelper din virksomhet på skyreisen.
