Cloud risiko- og sikkerhedsvurdering
Er dit cloud-miljø compliant og
lever det op til de nye EU krav?
Få gennemført et 'helbredstjek' for at vurdere, hvor I står teknisk og sikkerhedsmæssigt ift. Governance, Risk og Compliance (GRC).
Svarer I nej til blot ét af nedenstående spørgsmål, så bør I få set jeres cloud-miljø efter i sømmene:
De vigtige spørgsmål:
Er I sikre på at jeres cloud, lever op til alle lovpligtige regler, bekendtgørelser og ’best practice'?
Har I tilstrækkelig med kryptering og pseudonymisering af kritiske data?
Har I en Exit-strategi for jeres cloud?
Har I testet jeres Exit-plan?
Har I taget stilling til risici, sikkerhed, governance og compliance?
Kan I dokumentere tilstrækkelig databeskyttelse iht. GDPR?
Har I en plan ift. jeres Business Continuity og Disaster Recovery – BCDR?
Har I testet din BCDR plan?
Er jeres DevOps udviklingsprocesser compliant med jeres politikker og retningslinjer?
Dækker jeres DevOps udviklingsprocesser også over platform, sikkerhed og netværk?
Bestil en uvildig vurdering af jeres cloud set-up.
Få svar blot én uge
efter vi gennemgår
jeres cloud-miljø.
Dette indeholder et assessment:
En detaljeret rapport med identification af de grundlæggende risici
Anbefalinger til mitigerende handlinger
Konkrete udbedringsforslag
Processen
1) Første del er et afklarende møde og konsulentbesøg
En erfaren cloud-konsulent gennemgår jeres eksisterende cloud-miljø og gennemfører validering i forhold til Microsoft Best Practices og Cloud Adoption Framework (CAF).
2) Rapport & resultater
I modtager resultater, anbefalinger og udbedringsforslag dokumenteret i en Assessment Rapport efter ca. 1 uge.
Se eksempel på en rapport her.
3) Rapport gennemgang
Umiddelbart efter rapporten er leveret aftales et evalueringsmøde og gennemgangen af resultaterne i rapporten. Her vil vi have en dialog om de identificerede risici samt anbefalinger til processen herefter.
4) Forbedrings- og udbedringsforslag
Med udgangspunkt i rapporten og dialogen, udarbejdes en liste med konkrete og prioriterede forbedrings- og udbedringsforslag med tiltag samt estimater.
5) Tilbud på udbedring (valgfrit)
Hvis I ikke allerede har kompetencer eller en partner til at hjælpe jer med de mitigerende tiltag, kan vi give et tilbud på at gennemføre eventuelle forbedrings- og udbedringsforslag.
Se et eksempel på rapporten ved at klikke på billedet herover
Rapporten gennemgår bl.a.:
Azure AD Tenants og EA
Identitet og adgangsstyring
Management Groups og Subscriptions
Netværkstopologi og connectivity
Drift og overvågning
Business Continuity og Disaster Recovery
Sikkerhed, governance og compliance
Platform automation og DevOps
Cloud øger både agilitet og time-to-value
Cloud giver mulighed for at udnytte innovative og skalerbare services med et minimalt driftsoverhead. Det øger både agilitet og time-to-value ved at kombinere en lang række specialiserede services. De mange muligheder kræver dog også at man aktivt foretager til- og fravalg i henhold til politikker, standarder og retningslinjer der gælder på området.
Risici skal minimeres og arbejdet skal foregå på en sikker og ensartet måde på tværs af organisationen.
Med en ’best practice’ cloud platform, opsættes Azure med en række politikker, der sikrer at vigtige sikkerhedsmæssige og lovbestemte standarder overholdes af alle udviklingsteams. De potentielle usikre indstillinger i Azure låses fast på forhånd. Platformen bestemmer altså hvad man må gøre, men ikke hvordan man skal arbejde.
Kombineret med en struktureret tilgang til cost management, giver platformen det enkelte udviklingsteam frie muligheder for at udnytte det fulde potentiale af cloud så længe anvendelsen af de underliggende services ligger inden for platformens tilladte rammer.
Vi kan hjælpe jer med et assessment uanset om I skal I til at tage cloud i brug for første gang eller I allerede har søsat cloud initiativer. Det vigtigste er, at I får sikret at I har det rette set-up og at alle implementeringer lever op til ’best practice’ samt de reguleringer og bekendtgørelser, der gælder i jeres industri.
Hvem forholder sig til
min henvendelse?
Ansvarlig partner:
Christian Møller, CCO & Partner
Se hvordan vi har vi har hjulpet andre med at komme rigtigt fra start:
