Smernice za varstvo osebnih podatkov in raÄunalniÅ¡tvo v oblaku
Smernice za varstvo osebnih podatkov in raÄunalniÅ¡tvo v oblaku
Smernice za varstvo osebnih podatkov in raÄunalniÅ¡tvo v oblaku
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Naročnik naj od ponudnika <strong>za</strong>hteva opis (alipreverja delovanje) varnostnih kontrol, kivarujejo ponudnikovo večstanovalskoplatformo. Med njimi so najpomembnejše:Nač<strong>in</strong>i <strong>za</strong>gotavljanja ločitve med različnimistanovalci njegovega <strong>in</strong>formacijskegaokolja (npr. ločevanje z omrežje VLAN,procesno /pomnilniško ločevanje virtualnihstrojev, aplikativno ločevanje v aplikacijahSaaS, itd.).Nač<strong>in</strong>i <strong>za</strong>ščite ponudnikove programske15Ponudnik varuje svojo večstanovalsko<strong>in</strong>frastrukturo <strong>in</strong> z nač<strong>in</strong>i varovanja seznan<strong>in</strong>aročnika. x xopreme večstanovalske platforme prednapadi.Nač<strong>in</strong>i utrjevanja <strong>in</strong> <strong>za</strong>gotavljanjaodpornosti ponudnikove <strong>in</strong>frastrukture(npr. hipervizorja, omrežnih naprav,operacijskega sistema, lastne programskeopreme) na programske varnostne napake.V to spadajo npr. postopki nameščanjapopravkov programske opreme, testiranje<strong>in</strong> upravljanje sprememb lastneprogramske opreme ipd.Na podlagi tega naj naročnik oceni dodatnatveganja, ki jim je <strong>za</strong>radi večstanovalskostiizpostavljen <strong>in</strong> potencialno uvedenove/dodatne kontrole.23