Handige turflijst Cloud van BSI

Ondernemers en overheden die naar de cloud willen zien vaak door de bomen het bos niet meer. Dat is anno 2017 nog steeds het geval, dat merkt ISP Today op de bijeenkomsten die het bijwoont. De markt heeft behoefte aan uitleg en houvast. Wellicht dat de Duitsers van het BSI dat ook zagen, zij hebben namelijk een handige turflijst uitgebracht.

Wat doet het BSI

BSI, dat is het Bundesamt für Sicherheit in der Informationstechnik. Deze dienst heeft de wettelijke mogelijkheden adviezen op te stellen voor de IT sector. De scope van de publicaties is vooral B2B, maar er is ook het nodige geschreven voor consumenten gepubliceerd. Een ander taak is het stellen van eisen voor overheidsdiensten. Als BSI schrijft dat bepaalde diensten of producten ongeschikt zijn voor overheden dan heb je als leverancier van die spullen een echt probleem. Over cloud heeft BSI de afgelopen jaren ook al het nodige gepubliceerd, maar nu is er iets bijgekomen bestemd voor overheden én leveranciers.

De Turflijst

Per eind april is er een lijst met eisen waaraan de externe clouds waarvan overheden gebruik willen maken. De volledige Duitse titel laten we voor het gemak maar even achterwege. Het document telt 12 pagina’s en dat is best overzichtelijk. In de inleiding wordt ook duidelijk gemaakt dat het zowel de vragende als de aanbiedende partijen houvast moet bieden. Wat er niet in staat is dat het ook zeer geschikt is voor het gewone bedrijfsleven dat iets met de cloud wil gaan doen. Het is geschikt voor wie de eerste stap naar de (externe) cloud wil maken, maar ook voor wie daar al is en wil uitbreiden.

Waar je als inkoper of verkoper op moet letten zijn volgens het BSI in iedere geval de volgende punten. In het document zijn ze natuurlijk allemaal verder uitgewerkt.

  • veiligheidseisen (een gemeentedienst heeft andere eisen te stellen dan een ziekenhuis)
  • opstellen correcte aanvraag
  • inventarisatie certificeringen en audits door onafhankelijke derden
  • opbouw contract (SLA’s, tussentijdse audits, contactpersonen)
  • exitstrategie

Wat kan je ermee

Menig aanbieder van IT diensten denken dat dit volslagen logisch is. Zelfs een standaard hosting contract is toch ongeveer langs die lijnen opgesteld. Precies daar zit de meerwaarde van deze turflijst. Dit is niet een “ongeveer”, dit is exact wat in een contract moet staan om met een Duitse overheid zaken te kunnen doen. Het is ook een lijst waarin alle punten zijn benoemd waar je vanwege de GDPR aan moet denken en dat maakt het ook voor Nederlandse deals relevant.

Deze lijst (waarvan de Engelse vertaling nog zou moeten volgen) zorgt er niet voor dat je bestaande contracten correct worden. Het zorgt er wel voor dat je een helder en goed gedetailleerd overzicht hebt van waaraan een deal met de overheid minimaal (!) moet voldoen. Wie weet constateer je dan dat je bepaalde zaken in de offertes en contracten gewoon nog niet zo expliciet hebt benoemd.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen