De Nederlandse overheid kan cloudcomputing alleen succesvol realiseren als de beveiliging goed geregeld is. Hiervoor is het van belang dat alle overheidsinstellingen op een consistente wijze met elkaar samenwerken en de eisen rond de beveiliging ervan eensgezind onderschrijven. Cloudcomputing moet steun en vertrouwen krijgen, zowel op rijksoverheidsniveau als bij lagere overheden en uitvoeringsorganisaties. Dat staat in Trends in cloudcomputing. Veilig in de cloud; een kwestie van regie, dat afgelopen dinsdag werd aangeboden aan EU-commissaris voor de Digitale Agenda Neelie Kroes, tijdens een werkbezoek aan Capgemini.

Het rapport stelt dat cloudcomputing te complex en te generiek is om per overheidsinstantie afzonderlijk risico’s in kaart te brengen, beveiligingsconcepten te ontwikkelen en diensten te selecteren. Het rapport pleit er dan ook voor dat de bestuurlijke doorzettingsmacht voor de minister van Binnenlandse Zaken en Koninkrijksrelaties, voor wat betreft de interdepartementale informatievoorziening en de implementatie van cloudcomputing, niet stopt bij de grenzen van departementen. De CIO Rijk zal hier kaderstellend moeten werken zodat de beveiligingseisen naar een heldere SLA kunnen worden vertaald. Wel dient iedere overheidsinstelling een aanvullende risicoanalyse te doen. Ten slotte geeft het rapport een aantal aanbevelingen om te komen tot een succesvolle implementatie van cloudcomputing. De acties die genomen moeten worden om op een veilige en zorgvuldige wijze naar de cloud te migreren zijn als volgt samen te vatten:

  • formuleren van een eenduidig beveiligingsbeleid inclusief beveiligingseisen;
  • organiseren van de regie bij de betrokken overheidsorganisaties en marktpartijen
  • opbouw van benodigde expertise op het gebied van cloudcomputing en vraagsturing;
  • internationale afstemming voor de uitwisseling van kennis en ervaring.

U kunt het rapport downloaden via de website van Capgemini:
www.nl.capgemini.com/expertise/publicati es/trends-in-cloudcomputing/