Een belangrijk knelpunt met betrekking tot de betrouwbaarheid van clouddiensten is de veelheid aan eisen, die gesteld worden ten aan zien van bijvoorbeeld informatietechnologie, cybersecurity en privacy.
Bij het formuleren van deze eisen wordt nauwelijks samengewerkt tussen partijen, maar toch blijkt uit een vergelijking van normenkaders van verschillende certificeringsschema’s dat de gehanteerde normen voor een groot deel overlappen.
De Online Trust Coalitie is daarom van plan een analyse uit te voeren van bestaande certificeringen en normenkaders voor betrouwbare clouddiensten. We willen een algemeen toepasbaar normenkader vaststellen, zodat standaardisatie en harmonisatie van clouddiensten mogelijk wordt. Vervolgens zijn gestandaardiseerde aanvullingen mogelijk met extra eisen voor specifieke toepassing in bepaalde bedrijfssectoren.
Modulaire opbouw
De bedoeling is de zekerheidsniveaus voor clouddiensten modulair op te bouwen, zodat per niveau snel een eenvoudig aan de hand van gestandaardiseerde modules aangetoond kan worden hoe betrouwbaar en veilig de clouddienst is. Hierdoor hoeven leveranciers van clouddiensten niet meer voor iedere gebruiker afzonderlijk op maat betrouwbaarheid en zekerheid te bieden. De betrouwbaarheid van clouddiensten wordt op deze manier inzichtelijk, waardoor gebruikers bewust kunnen afwegen voor welke clouddienst zij kiezen. Bijkomend voordeel is dat aan deze werkwijze minder kosten zijn verbonden.
Voortgang actiepunt:
Er lopen twee afstudeeropdrachten in 2021 die betrekking hebben op dit actiepunt. Vanuit deze opdrachten wordt het actiepunt verder opgepakt.