Atos & Grant Thornton werken aan cloud standaardisatie

28 december 2012 Consultancy.nl

Een consortium van zes internationale organisaties, waaronder Atos en Grant Thornton, gaat onderzoek doen naar veiligheid van werken in de cloud. De organisaties zullen samen met computergiganten, overheden en universiteiten gedurende twee jaar onderzoek doen naar het versterken, standaardiseren en certificeren van veiligheid in de cloud. Het doel: werken in de cloud veiliger, beter en aantrekkelijker maken.
 
Cloud computing wordt steeds populairder, mede vanwege kostenreductie en efficiëncyvoordelen. Tegelijkertijd zijn veel bedrijven en overheden huiverig voor de privacy- en veiligheidsrisico’s. Ook zijn er momenteel geen wereldwijde standaarden op het gebied van cloud.
 
CIRRUS
Het project heeft de naam ‘CIRRUS’; Certification, InteRnationalisation and standaRdization in cloUd Security. CIRRUS refereert aan een type wolk die hoog in de atmosfeer voorkomt - hiermee verwijzen de organisatoren symbolisch naar het ‘hoge niveau van activiteiten en standaarden dat wordt nagestreefd’.
 
CIRRUS heeft de doelstelling om een wereldwijde standaard neer te zetten op het gebied van cloud. Daarnaast willen de deelnemende bedrijven verschillende ‘best practices’ opstellen en deze delen met de ICT-industrie, de wetenschap, overheden en gebruikers.
 
Consortium
Het consortium bestaat uit de volgende organisaties: Atos (Spanje), Grant Thornton (Nederland) Cloud Security Alliance, Austrian Standards Institute, Portakal Teknoloji (Turkije) en Information Technology Promotion Agency (Japan). In de internationale adviesraad zitten vertegenwoordigers van onder meer Google, Microsoft en IBM. Daarnaast zijn ook overheden en universiteiten uit Nederland, Canada, Ierland en Engeland betrokken.
 
Forensisch IT-onderzoek
De Nederlandse praktijk van Grant Thornton zal het deelgebied forensisch IT-onderzoek binnen de cloud voor haar rekening nemen. Mark Hoekstra, Global Leader Forensic Technology bij het adviesbureau, licht toe: “Forensisch IT-onderzoek in de cloud staat nog in de kinderschoenen. Voor opsporingsdiensten, maar ook voor privaat onderzoek is het de vraag of gegevens die op lokale servers van organisaties of personen staan óók beschikbaar zijn voor (fraude)onderzoek als deze gegevens in de cloud staan. Denk daarbij aan verwijderde bestanden en loggegevens. Iedere organisatie kan verplicht worden informatie aan justitie te overhandigen in het kader van een onderzoek”.
 
De Grant Thornton adviseur vervolgt: “Anderzijds hebben organisaties behoefte aan volledige toegang tot eigen gegevens zonder enige beperking. Gegevens bevinden zich vanuit juridisch oogpunt in een complexe, virtuele omgeving. Het is niet altijd duidelijk in welk land gegevens zich bevinden of wie vanuit welke locatie gegevens heeft gewijzigd, gewist of gemanipuleerd. Welke jurisdictie bepaalt de juridische context waarbinnen het gegevensonderzoek plaats moet vinden en onder welke voorwaarden toegang mogelijk is? En als die toegang er al is, hoeveel tijd en internationale juridische procedures zijn noodzakelijk om de data feitelijk te krijgen? Kortom, er is behoefte aan standaarden als het gaat om forensisch IT-onderzoek in de cloud.”


×
×
A.T. Kearney Accenture ACE Company Adaptif Adlasz Adviesgroep Novius AevesBenefit Anderson MacGyver Andersson Elffers Felix Annalise Arlande Arthur D. Little AT Osborne Atos Consulting Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Management Bolster Bostec Boston Consulting Group Bright & Company | People Strategy Buitenhuis Advies buro C5 Bvolve Capgemini Invent Centric Cmotions COMATCH Conclusion Connective Payments Count & Cooper De Kleine Consultant Deloitte Delta Capita Digital Power Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting EY EY-Parthenon Finavista Finext First Consulting Flowant flowresulting FTE Groep FTE Improvery Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hermes | Partners Hospitality Group Hot ITem House of Performance IG&H Improven InContext innergo INNOPAY Intermedius ITDS Business Consultants Itility JBR JBR Interim Executives Kirkman Company Korn Ferry KplusV KPMG KPN ICT Consulting Kruger Kurtosis KWINK groep Leeuwendaal M3 Consultancy Magnus Marktlink Mazars McKinsey & Company Mercer Merkle METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group Oliver Wyman OrangeX Ordina Organize Agile Oxyma p2 PA Consulting Group Paul Postma Marketing Consultancy PBLQ People Change PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quantics Quint Wellington Redwood Quintop Raad van Toekomst ResidentieProfs RGP Rijnconsult Roland Berger Salvéos Schaekel & Partners Schuberg Philis SeederDeBoer Sia Partners Significant Groep Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Strategy Development Partners Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron The Next Organization Trevian Turner TWST TwynstraGudde UMS Group UniPartners UPD Van Oers Corporate Finance Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Voogt Pijl & Partners Wielinq Willis Towers Watson WIN Yellowtail YGroup YNNO Young Advisory Group YourConnector Zanders Zestgroup