Page 42 - Ujčič, Anton, in Viktorija Florjančič, 2017. Javna uprava v računalniškem oblaku. Koper: Založba Univerze na Primorskem.
P. 42
Javna uprava v računalniškem oblaku
vjujev ugotovila, da je model »Načrtuj-Stori-Preveri-Ukrepaj« (NSPU)
(angl. Plan-Do-Check-Act), najprimernejši za oblikovanje procesa ne-
prekinjenega upravljanja informacijske varnosti. Model NSPU poznamo
tudi pod imenom Demingov17 krog stalnih izboljšav in se uporablja v raz-
ličnih sistemih upravljanja (informacijska varnost, kakovost, zdravje in
varstvo pri delu, ravnanje z okoljem) (prav tam).
Ryoo s soavtorji (2014) zagovarja razvoj potrditvenih shem, ki poleg
zahtev v obstoječih standardih, vpeljujejo dodatne, specifične kontrole za
računalništvo v oblaku. Najboljšo prakso pri oblikovanju potrditvene-
ga okvira razvija neprofitna organizacija Združenje za varnost v oblakih
(angl. Cloud Security Alliance – CSA) (prav tam). Velika prednost CSA
je prav njena neodvisnost in prostovoljno članstvo, kar pomeni, da lahko
razvijajo varnostne zahteve neodvisno od drugih organizacij in standar-
42 dov (prav tam).
CSA (2016) je razvila matriko zahtev za računalništvo v oblaku (angl.
Cloud Security Alliance Cloud Control Matrix – CSA CCM). Matrika
vsebuje 133 zahtev različnih industrijskih standardov, priporočil, smer-
nic in dobrih praks za šestnajst ključnih področij računalništva v obla-
ku. Matriko dinamično dopolnjujejo z novimi relevantnimi zahtevami
za računalništvo v oblaku, kar je velika prednost pred standardi, ki se le
počasi spreminjajo. Matrika zahtev ponudnikom računalništva v obla-
ku omogoča vpeljavo osnovnih načel informacijske varnosti, uporabni-
ki pa lahko s pomočjo matrike ocenijo tveganja uporabe storitev v obla-
ku (prav tam).
Pričakujemo lahko, da bo razvoj potrditvenih shem in standardov
pripomogel k večji uporabi računalništva v oblaku. Ponudniki bodo sto-
ritve v računalniškem oblaku lahko potrjevali glede na zahteve standar-
dov neodvisnih potrditvenih organov. Uporabniki računalništva v ob-
laku pa bodo s tem pridobili dodatna zagotovila, da so vzpostavljeni
ustrezni sistemi upravljanja informacijske varnosti, ki omogočajo ustrez
no razpoložljivost, zaupnost in celovitost njihovih informacij znotraj raz-
ličnih vrst računalniških oblakov in storitvenih modelov.
Analiza trenutnega stanja
Raziskave North Bridge in Gigacom Research (2014) ter KPMG (2014)
potrjujejo, da se pretekle napovedi glede rasti računalništva v oblaku
uresničujejo. Iz primerljivih rezultatov ponovljenih raziskav navajajo na-
povedi za prihodnje obdobje (npr. do leta 2020).
17 William Edwards Deming, ameriški fizik in statistik, avtor modela NSPU.
vjujev ugotovila, da je model »Načrtuj-Stori-Preveri-Ukrepaj« (NSPU)
(angl. Plan-Do-Check-Act), najprimernejši za oblikovanje procesa ne-
prekinjenega upravljanja informacijske varnosti. Model NSPU poznamo
tudi pod imenom Demingov17 krog stalnih izboljšav in se uporablja v raz-
ličnih sistemih upravljanja (informacijska varnost, kakovost, zdravje in
varstvo pri delu, ravnanje z okoljem) (prav tam).
Ryoo s soavtorji (2014) zagovarja razvoj potrditvenih shem, ki poleg
zahtev v obstoječih standardih, vpeljujejo dodatne, specifične kontrole za
računalništvo v oblaku. Najboljšo prakso pri oblikovanju potrditvene-
ga okvira razvija neprofitna organizacija Združenje za varnost v oblakih
(angl. Cloud Security Alliance – CSA) (prav tam). Velika prednost CSA
je prav njena neodvisnost in prostovoljno članstvo, kar pomeni, da lahko
razvijajo varnostne zahteve neodvisno od drugih organizacij in standar-
42 dov (prav tam).
CSA (2016) je razvila matriko zahtev za računalništvo v oblaku (angl.
Cloud Security Alliance Cloud Control Matrix – CSA CCM). Matrika
vsebuje 133 zahtev različnih industrijskih standardov, priporočil, smer-
nic in dobrih praks za šestnajst ključnih področij računalništva v obla-
ku. Matriko dinamično dopolnjujejo z novimi relevantnimi zahtevami
za računalništvo v oblaku, kar je velika prednost pred standardi, ki se le
počasi spreminjajo. Matrika zahtev ponudnikom računalništva v obla-
ku omogoča vpeljavo osnovnih načel informacijske varnosti, uporabni-
ki pa lahko s pomočjo matrike ocenijo tveganja uporabe storitev v obla-
ku (prav tam).
Pričakujemo lahko, da bo razvoj potrditvenih shem in standardov
pripomogel k večji uporabi računalništva v oblaku. Ponudniki bodo sto-
ritve v računalniškem oblaku lahko potrjevali glede na zahteve standar-
dov neodvisnih potrditvenih organov. Uporabniki računalništva v ob-
laku pa bodo s tem pridobili dodatna zagotovila, da so vzpostavljeni
ustrezni sistemi upravljanja informacijske varnosti, ki omogočajo ustrez
no razpoložljivost, zaupnost in celovitost njihovih informacij znotraj raz-
ličnih vrst računalniških oblakov in storitvenih modelov.
Analiza trenutnega stanja
Raziskave North Bridge in Gigacom Research (2014) ter KPMG (2014)
potrjujejo, da se pretekle napovedi glede rasti računalništva v oblaku
uresničujejo. Iz primerljivih rezultatov ponovljenih raziskav navajajo na-
povedi za prihodnje obdobje (npr. do leta 2020).
17 William Edwards Deming, ameriški fizik in statistik, avtor modela NSPU.