Factsheet 5 adviezen voor veilig inkopen van clouddiensten

Veel organisaties overwegen, of zijn al bezig met de inkoop van clouddiensten. Clouddiensten kunnen een grote functionele aanvulling vormen voor organisaties, mits er afgewogen maatregelen zijn genomen voor de inkoop van clouddiensten. Organisaties blijken in de praktijk clouddiensten regelmatig niet veilig in te kopen, wat leidt tot onbeheerste risico's. Veel van deze risico's zijn na het inkopen nog wel te mitigeren. Voor een aantal maatregelen geldt echter dat deze alleen effectief zijn als ze vooraf getroffen worden. Het NCSC adviseert om geen clouddienst in te kopen zonder vooraf vijf maatregelen te treffen: risicoanalyse, configuratie en monitoring, exitstrategie, functioneel beheer en  audittoegang.

Dit is een actueel document, dit betekent dat het document het afgelopen jaar is herzien. Het document is mogelijk aangepast om de actualiteit van het document in stand te houden.