icoon server

Over clouddiensten en de handreiking Cloud voor overheden

Overheden maken steeds meer gebruik van de cloud. Gegevens en voorzieningen zijn dan niet in eigen beheer, maar staan extern opgeslagen. Het is dus extra belangrijk om ervoor te zorgen dat je niet vast komt te zitten in een vendor lock-in en dat de clouddienst interoperabel is.

Bij inkoop hiervan zijn de relevante 'pas toe of leg uit'-standaarden van toepassing. Hierin is geen verschil met de inkoop van ICT-aanbestedingen. Ook bij clouddiensten is het belangrijk dat verschillende systemen gegevens kunnen uitwisselen. Daarnaast moeten er zo min mogelijk technische belemmeringen zijn om van (cloud)leverancier te wisselen.

Cloudstandaarden

Een aantal open standaarden zijn specifiek voor clouddiensten en zijn relevant als deze diensten worden ingekocht. In 2015 heeft Forum Standaardisatie een onderzoek laten doen naar welke specifieke cloudstandaarden er zijn en welke standaardisatieorganisaties actief bezig zijn met Cloud Computing. Zie Onderzoek cloud standaarden (pdf, 1,1 MB)

De Franse en Duitse overheid hebben in 2016 een standaard voor Cloudsecurity ontwikkeld en gepubliceerd, de C5 standaard (Cloud Computing Compliance Controls Catalogue). Dit kader kan als 'best practise' worden gebruikt. Voor de engelstalige publicatie ga naar de C5 standaard.

Handreiking Cloud voor overheden

De handreiking ‘Cloud voor overheden’ (pdf) biedt een praktisch kader voor het veilig en verantwoord toepassen van cloudoplossingen voor overheden. Het geeft zicht op beleidskaders, normenkaders en richtlijnen waar overheden mee te maken krijgen. De handreiking is opgesteld door het Forum in samenwerking met Taskforce BID, KING en Ministerie van Binnenlandse Zaken.

NEN normcommissie Cloud Computing

Er is ook de NEN normcommissie (NC) 381038 'Distributed Application Platforms and Services'. In deze commissie werkt onder andere een bijdrage aan het ontwikkelen van de Nederlandse praktijkrichtlijn (NPR) 5317 ‘Cloud computing’. Hierin wordt het concept van cloud computing en de normen die hierop betrekking hebben vastgelegd. Meer informatie over deze normcommissie is te vinden op de website van het NEN.