DFØ ved Markedsplassen for skytjenester har nå publisert MPS Cloud Reference Architecture v.1.1. Referansearkitekturen er nå oppdatert med mapping til den Tyske BSI C5:2020 (Cloud Computing Compliance Criteria Catalogue). Denne oppdateringen har vært etterspurt og vi håper denne kommer til god nytte.
Offentlig sektors økte bruk av skytjenester gjør informasjonssikkerhet og personvern til kritiske risikoområder, særlig fordi statlige aktører og avanserte cyberkriminelle stadig utnytter sårbarheter.
Dette dokumentet, «MPS Cloud Reference Architecture – Information Security and Data Protection Requirements» (kort: «MPS referansearkitektur for skyavtaler»), presenterer standardiserte informasjonssikkerhetskrav i nedlastbar form som PDF, også med separat PDF for mappingtabeller. På nettsidene er referansearkitekturen lagt ut med norske kommentarer. Kravene skal styrke offentlig sektors evne til både å vurdere leverandørenes sikkerhet («sikkerhet av skyen») og håndtere egen risiko ved bruk av skytjenester («sikkerhet i skyen»).