De afgelopen tijd heeft De Nederlandsche Bank (DNB) aandacht besteed aan het gebruik van cloud computing door onder toezicht staande ondernemingen. Op 20 juni jl. was er een symposium, kijk hier voor het verslag.

Verder stelt DNB een sjabloon risico analyse cloud computing ter beschikking, kijk op deze pagina voor meer info (met “instelling” duidt DNB de onder toezicht staande ondernemingen aan):

Naar aanleiding van de vele vragen die DNB heeft ontvangen over de vorm en diepgang van de vereiste risicoanalyse voor cloud computing heeft DNB een handreiking opgesteld om instellingen te helpen invulling te geven aan onze eisen.

Deze handreiking wordt gegeven in de vorm van een sjabloon voor een risicoanalyse dat desgewenst als basis kan worden gebruikt. Het sjabloon is gebaseerd op het ENISA document “Cloud Computing Security Risk Assessment” aangevuld met de relevante wettelijke vereisten vanuit de Wet Financieel Toezicht en de Pensioenwet. Het sjabloon is op openboek terug te vinden.

Het sjabloon is niet uitputtend en het blijft de verantwoordelijkheid van de financiële instelling zelf om alle relevante risico’s te identificeren en te adresseren. De instelling dient daartoe een eigen risicoanalyse op te stellen en waar het sjabloon gebruikt kan worden daar waar dit van toepassing is.

Verwijzing naar ENISA risk assessment:

• Verwijzing naar document: Sjabloon risicoanalyse cloud computing.pdf
• Verwijzing naar nieuwsbericht: DNB maakt meer cloud diensten toegankelijk voor financiele instellingen
• Verwijzing naar circulaire : Circulaire cloud computing
• Verwijzing naar presentaties symposium 2012: Symposium IT-uitbesteding & cloud computing
• Verwijzing naar presentaties symposium 2013: Symposium cloud computing