Factsheet 5 adviezen voor veilig inkopen van clouddiensten
Veel organisaties overwegen, of zijn al bezig met de inkoop van clouddiensten. Clouddiensten kunnen een grote functionele aanvulling vormen voor organisaties, mits er afgewogen maatregelen zijn genomen voor de inkoop van clouddiensten. Organisaties blijken in de praktijk clouddiensten regelmatig niet veilig in te kopen, wat leidt tot onbeheerste risico's. Veel van deze risico's zijn na het inkopen nog wel te mitigeren. Voor een aantal maatregelen geldt echter dat deze alleen effectief zijn als ze vooraf getroffen worden. Het NCSC adviseert om geen clouddienst in te kopen zonder vooraf vijf maatregelen te treffen: risicoanalyse, configuratie en monitoring, exitstrategie, functioneel beheer en audittoegang.
Dit document wordt momenteel herzien, dit houdt in dat het document het afgelopen jaar niet gecontroleerd of aangepast is. Hierdoor is het mogelijk dat de inhoud van het document niet actueel is. Het NCSC heeft het voornemen om dit product binnen een afzienbare tijd te actualiseren.