Soevereine cloud: de beste weg naar NIS2 compliance?
De NIS2-richtlijn, een herziening en uitbreiding van de oorspronkelijke NIS-richtlijn, breidt het toepassingsgebied uit naar meer sectoren. Daardoor zullen ook meer bedrijven aan de richtlijn moeten voldoen en maatregelen moeten nemen om cyberbeveiliging te verbeteren. Zie ook dit recente artikel over NIS2 | Eurofiber
Soevereine cloud in combinatie met private cloud en datamanagement kan helpen NIS2 compliance te realiseren, te borgen en ook toenemende IT-complexiteit te adresseren. Er dient echter wel goed te worden nagedacht over ontwerp- en toepassingsspecificaties.
Het gaat hier om behoorlijk complexe materie. Daarom hebben wij acht belangrijke punten opgesomd om klanten te helpen de beste beslissing te maken:
- Voldoet de huidige oplossing aan de relevante wet- en regelgeving?
- Denk aan richtlijnen vanuit NIS2, GDPR maar ook van ENISA, de European Union Agency for Cybersecurity.
- Denk aan richtlijnen vanuit NIS2, GDPR maar ook van ENISA, de European Union Agency for Cybersecurity.
- Is de aanbieder gecertificeerd volgens relevante normen? Welke beveiligingsmaatregelen zijn onderdeel van het platform?
- Heeft de dienstverlenende partner ISO en ISAE certificering?
Biedt de aanbieder multi-layer beveiliging op haar private cloud platform?
Daarbij kun je achtereenvolgens denken aan:
Basisbeveiliging op het niveau van de provider zelf, zoals toegangscontrole op basis van multifactor-authenticatie. Aanvullende maatregelen zoals NDR en dataversleuteling. Of mogelijkheden voor beveiligingsmaatregelen van de klant zelf, zoals XDR.
- Is er sprake van volledige redundantie om beschikbaarheid en continuïteit te borgen?
- Zijn er altijd voldoende energie, koeling, netwerk- en rekenfaciliteiten en opslag, maar ook menskracht?
- Is er geen ‘Single Point of Failure’ aan te wijzen?
- Als het gaat om back-ups, is het data-continuïteitsplan geadresseerd?
- Zijn er drie kopieën op twee verschillende soorten opslagmedia, met ten minste één back-up op een externe locatie?
- Is dit 3-2-1- principe uitgebreid naar 3-2-1-0, waarbij 0 staat voor data die niet gewijzigd kan worden zonder speciale privileges?
- Voldoet de oplossing aan schaalbaarheidseisen?
- IT wordt complexer en behelst meer locaties en koppelingen naar bijvoorbeeld SaaS, Public- en Private-cloud providers. Is daar rekening mee gehouden?
- Kunnen datacentervoorzieningen (power, koeling, netwerk- en rekenfaciliteiten, opslag) meegroeien?
- Hoe zit het met ‘data portabiliteit?
- Zijn er tools en oplossingen beschikbaar om onafhankelijk en zonder provider-lock-in een koppeling te maken met een tweede sovereign platform en data te migreren naar een andere provider?
- Zijn er tools en oplossingen beschikbaar om onafhankelijk en zonder provider-lock-in een koppeling te maken met een tweede sovereign platform en data te migreren naar een andere provider?
- Is er voldoende aandacht voor ESG en milieuwetgeving?
- Voldoet de oplossing aan eisen gesteld in ISO 50001?
- Zijn er heldere doelen voor PUE geformuleerd?
- Innoveert de aanbieder?
- Wordt er gewerkt aan data-driven infrastructuur?
- Wordt er gewerkt aan de optimalisatie van PUE?
- Wat is de roadmap of inzet van AI en Machine Learning?
- Wat is de roadmap voor Edge-faciliteiten?
- Wat is de rol van R&D?
Soevereine cloud kan een belangrijke rol spelen bij het realiseren van NIS2 compliance, mits er een duidelijk plan aan ten grondslag ligt, op basis van een helder beeld van jouw unieke situatie. Bovenstaande vragen zijn bedoeld om de vereiste duidelijkheid te scheppen. In de volgende weken worden gaan we dieper in op deze afzonderlijke punten, zodat het mogelijk wordt om een goed geïnformeerd besluit te maken.
Houd de nieuwsbrief in de gaten en volg ons via LinkedIn om hier niets van te missen.