Cloud risiko- og sikkerhedsvurdering

Er dit cloud-miljø compliant og 

lever det op til de nye EU krav?

Få gennemført et 'helbredstjek' for at vurdere, hvor I står teknisk og sikkerhedsmæssigt ift. Governance, Risk og Compliance (GRC).

Svarer I nej til blot ét af nedenstående spørgsmål, så bør I få set jeres cloud-miljø efter i sømmene:  

  

De vigtige spørgsmål: 

Er I sikre på at jeres cloud, lever op til alle lovpligtige regler, bekendtgørelser og ’best practice'?

Har I tilstrækkelig med kryptering og pseudonymisering af kritiske data?

Har I en Exit-strategi for jeres cloud?

Har I testet jeres Exit-plan? 

Har I taget stilling til risici, sikkerhed, governance og compliance? 

Kan I dokumentere tilstrækkelig databeskyttelse iht. GDPR? 

Har I en plan ift. jeres Business Continuity og Disaster Recovery – BCDR?

Har I testet din BCDR plan?

Er jeres DevOps udviklingsprocesser compliant med jeres politikker og retningslinjer?

Dækker jeres DevOps udviklingsprocesser også over platform, sikkerhed og netværk?

Bestil en uvildig vurdering af jeres cloud set-up. 

Få svar blot én uge 

efter vi gennemgår 

jeres cloud-miljø.

Kom igang

Dette indeholder et assessment:

En detaljeret rapport med identification af de grundlæggende risici 

Anbefalinger til mitigerende handlinger

Konkrete udbedringsforslag

Processen

  

1) Første del er et afklarende møde og konsulentbesøg

En erfaren cloud-konsulent gennemgår jeres eksisterende cloud-miljø og gennemfører validering i forhold til Microsoft Best Practices og Cloud Adoption Framework (CAF). 

  

2) Rapport & resultater  

I modtager resultater, anbefalinger og udbedringsforslag dokumenteret i en Assessment Rapport efter ca. 1 uge. 

Se eksempel på en rapport her

  

3) Rapport gennemgang

Umiddelbart efter rapporten er leveret aftales et evalueringsmøde og gennemgangen af resultaterne i rapporten. Her vil vi have en dialog om de identificerede risici samt anbefalinger til processen herefter.

  

4) Forbedrings- og udbedringsforslag   

Med udgangspunkt i rapporten og dialogen, udarbejdes en liste med konkrete og prioriterede forbedrings- og udbedringsforslag med tiltag samt estimater. 

  

5) Tilbud på udbedring (valgfrit)   

Hvis I ikke allerede har kompetencer eller en partner til at hjælpe jer med de mitigerende tiltag, kan vi give et tilbud på at gennemføre eventuelle forbedrings- og udbedringsforslag.  

Se et eksempel på rapporten ved at klikke på billedet herover

Rapporten gennemgår bl.a.: 

Azure AD Tenants og EA

Identitet og adgangsstyring

Management Groups og Subscriptions

Netværkstopologi og connectivity

Drift og overvågning

Business Continuity og Disaster Recovery

Sikkerhed, governance og compliance

Platform automation og DevOps

Kom igang

Cloud øger både agilitet og time-to-value

Cloud giver mulighed for at udnytte innovative og skalerbare services med et minimalt driftsoverhead. Det øger både agilitet og time-to-value ved at kombinere en lang række specialiserede services. De mange muligheder kræver dog også at man aktivt foretager til- og fravalg i henhold til politikker, standarder og retningslinjer der gælder på området.

Risici skal minimeres og arbejdet skal foregå på en sikker og ensartet måde på tværs af organisationen. 

Med en ’best practice’ cloud platform, opsættes Azure med en række politikker, der sikrer at vigtige sikkerhedsmæssige og lovbestemte standarder overholdes af alle udviklingsteams. De potentielle usikre indstillinger i Azure låses fast på forhånd. Platformen bestemmer altså hvad man må gøre, men ikke hvordan man skal arbejde. 

Kombineret med en struktureret tilgang til cost management, giver platformen det enkelte udviklingsteam frie muligheder for at udnytte det fulde potentiale af cloud så længe anvendelsen af de underliggende services ligger inden for platformens tilladte rammer.  

Vi kan hjælpe jer med et assessment uanset om I skal I til at tage cloud i brug for første gang eller I allerede har søsat cloud initiativer. Det vigtigste er, at I får sikret at I har det rette set-up og at alle implementeringer lever op til ’best practice’ samt de reguleringer og bekendtgørelser, der gælder i jeres industri.  

Hvem forholder sig til

min henvendelse? 

Ansvarlig partner: 

Christian Møller, CCO & Partner

Se hvordan vi har vi har hjulpet andre med at komme rigtigt fra start:  

Built with