Smernice za varstvo osebnih podatkov in raÄunalniÅ¡tvo v oblaku

More documents

Recommendations

Info

Zap.št. Kontrolna točka DA NE N P Smernice za izpolnitevZakonskareferencaincidente.je potrebna za učinkovito izvedbo načrta odzivana incidente za vsako fazo v procesu:- odkrivanje- analiza- obvladovanje- izkoreninjenje- obnovitevTestiranje načrta odziva na incidente naj seizvaja vsaj enkrat letno.Naročnik mora vedeti, ali ima pri ponudnikuzagotovljene svoje fizične vire ali svoje logičnevire (s pomočjo virtualizacije), ter ali so njegovipodatki od podatkov drugih stanovalcev samoNaročnik mora biti seznanjen s pristopom, ki galogično ločeni in shranjeni v skupni podatkovniponudnik uporablja za deljenje virov in sbazi ali podatkovnih nosilcih ipd. Naročniki naj14tehničnimi in drugimi ukrepi s katerimiponudnik naslavlja varnostne vidikevečstanovalskosti 23 (angl. multi-tenancy). x xpreverijo, ali sta logično ločevanje in uporabavečstanovalskih sistemov (angl. multi-tenancy)sprejemljiva s strani zakonskih zahtev , ki24. člen ZVOP-1urejajo njihovo poslovanje.Naročniki naj ocenijo sprejemljivost tveganj, kijih s sabo prinašajo večstanovalski sistemi(logično ločevanje, superadministratorji, kršitveizolacijeidr.).23 Koncept računalniške arhitekture, ki omogoča, da ena instanca programske opreme obdeluje zahteve več uporabnikov oziroma stanovalcev.22
Naročnik naj od ponudnika zahteva opis (alipreverja delovanje) varnostnih kontrol, kivarujejo ponudnikovo večstanovalskoplatformo. Med njimi so najpomembnejše:Načini zagotavljanja ločitve med različnimistanovalci njegovega informacijskegaokolja (npr. ločevanje z omrežje VLAN,procesno /pomnilniško ločevanje virtualnihstrojev, aplikativno ločevanje v aplikacijahSaaS, itd.).Načini zaščite ponudnikove programske15Ponudnik varuje svojo večstanovalskoinfrastrukturo in z načini varovanja seznaninaročnika. x xopreme večstanovalske platforme prednapadi.Načini utrjevanja in zagotavljanjaodpornosti ponudnikove infrastrukture(npr. hipervizorja, omrežnih naprav,operacijskega sistema, lastne programskeopreme) na programske varnostne napake.V to spadajo npr. postopki nameščanjapopravkov programske opreme, testiranjein upravljanje sprememb lastneprogramske opreme ipd.Na podlagi tega naj naročnik oceni dodatnatveganja, ki jim je zaradi večstanovalskostiizpostavljen in potencialno uvedenove/dodatne kontrole.23
Page 2 and 3: Namen dokumenta:Namen smernic je po
Page 4 and 5: O SMERNICAH INFORMACIJSKEGA POOBLA
Page 6 and 7: Visoka elastičnostUporabnik lahko
Page 8 and 9: 3. RAČUNALNIŠTVO V OBLAKU SKOZI T
Page 10 and 11: dostopnost in stanovitnost obratova
Page 12 and 13: podlagi BCR mogoč le znotraj skupi
Page 14 and 15: Računalništvo v oblaku prinaša s
Page 16 and 17: Zap.št. Kontrolna točka DA NE N P
Page 24 and 25: Pravice posameznika16Naročnik je p
Page 26 and 27: 4. Država, v kateri bodo podatki,
Page 28 and 29: Primer 4 - primer večjega podjetja
Page 30 and 31: 6. ZAKLJUČEKGlede na navedeno Info

Smernice za varstvo osebnih podatkov in raÄunalniÅ¡tvo v oblaku

Create successful ePaper yourself

Delete template?

Save as template?

Smernice za varstvo osebnih podatkov in raÄunalniÅ¡tvo v oblaku