Successfully reported this slideshow.
EuroCloud

Hoe (on)veilig is Cloud Computing
Agenda


                                 ►       Introductie Ernst & Young Advisory

                                 ►  ...
Introductie Ernst & Young Advisory



           Richard Verschuren
           Manager
                                   ...
Analogie: Wat is cloud computing




4 februari 2010   Pagina 4   EuroCloud
Cloud computing definitie (volgens NIST)




4 februari 2010   Pagina 5   EuroCloud
Wat zijn GISS en de ICT Barometer

                                         ►   Global information security survey (GISS)
...
Resultaat ICT Barometer


Welke technologieën baren uw organisatie de meeste zorgen vanuit beveiligingsoptiek?
    Removab...
Resultaat GISS


                                          Het gebruik van cloud computing
                               ...
Belangrijkste risico’s

►    Grenzen en barrières vervagen
     ►     Persoonlijk en sociaal, dus ook zakelijk?
     ►    ...
Belangrijkste risico’s (2)


                                  ►   Nieuwe technologie
                                    ...
Hoe krijgen we cloud computing beheersbaar




 Is cloud computing de nieuwe
 doos van pandora?
4 februari 2010   Pagina 1...
Is cloud computing de driver voor het creëren van IT als een
commodity?




4 februari 2010   Pagina 12   EuroCloud
Ernst & Young Advisory
Upcoming SlideShare
Loading in …5
×

Ernst & Young EuroCloud presenation

1,155 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Ernst & Young EuroCloud presenation

  1. 1. EuroCloud Hoe (on)veilig is Cloud Computing
  2. 2. Agenda ► Introductie Ernst & Young Advisory ► Analogie ► Begripsbepaling ► Enkele resultaten van de GISS en de ICT Barometer ► Belangrijkste risico’s 4 februari 2010 Pagina 2 EuroCloud
  3. 3. Introductie Ernst & Young Advisory Richard Verschuren Manager Ernst & Young Accountants LLP Mobile:+31 (0)6 29 08 39 12 Ernst & Young Advisory richard.verschuren@nl.ey.com Information Technology www.ey.nl Risk and Assurance Sander Nieuwenhuizen edp auditor Ernst & Young Accountants LLP Mobile:+31 (0)6 21 25 19 94 Ernst & Young Advisory sander.nieuwenhuizen@nl.ey.com Information Technology www.ey.nl Risk and Assurance 4 februari 2010 Pagina 3 EuroCloud
  4. 4. Analogie: Wat is cloud computing 4 februari 2010 Pagina 4 EuroCloud
  5. 5. Cloud computing definitie (volgens NIST) 4 februari 2010 Pagina 5 EuroCloud
  6. 6. Wat zijn GISS en de ICT Barometer ► Global information security survey (GISS) ► Meer dan 1900 respondenten in 60 landen ► ICT Barometer ► Meer dan 600 respondenten ► Gericht op informatiebeveiliging ► ‘up to date’ informatie ► vaste businessdilemma's ► actuele vragen 4 februari 2010 Pagina 6 EuroCloud
  7. 7. Resultaat ICT Barometer Welke technologieën baren uw organisatie de meeste zorgen vanuit beveiligingsoptiek? Removable media (USB-stick, portable disk, CD-RW , DVD-RW ) 47% Draadloze netwerken (W ifi, bluetooth) 36% Mobile computing (laptop, PDA, smart phone, black berry) 34% Thuis inloggen op het bedrijfsnetwerk (VPN) 29% W eb applicaties 23% Sociale netwerken (Linkedin, Hyves, Facebook) 23% Peer-to-peer netwerken (limewire, bittorrent) 18% Instant messaging (MSN) 15% (micro) Blog diensten (W ordpress, Blogspot, Twitter) 7% Cloud computing (Software as a Service, Platform as a Service) 5% 0% 20% 40% 60% 80% 100% 4 februari 2010 Pagina 7 EuroCloud
  8. 8. Resultaat GISS Het gebruik van cloud computing Gepland Wordt Sector ( < 12 maanden) overwogen Algemeen 14 % 68 % Energie 13 % 72 % Financieel 22 % 64 % Onderwijs 16 % 60 % Productie 18 % 70 % Publiek 18 % 64 % Retail 2% 82 % Technologie 17 % 57 % Transport 13 % 69 % 4 februari 2010 Pagina 8 EuroCloud
  9. 9. Belangrijkste risico’s ► Grenzen en barrières vervagen ► Persoonlijk en sociaal, dus ook zakelijk? ► Minder perimetisering, gunstige ontwikkeling? ► Gebruik van het internet, nog steeds dezelfde ► Beschikbaarheid? ► Integriteit? ► Veiligheid? ► Vendor lock-in? ► Hebben we het over hetzelfde? 4 februari 2010 Pagina 9 EuroCloud
  10. 10. Belangrijkste risico’s (2) ► Nieuwe technologie ► Zijn huidige toetsingskaders toereikend? ► Is het kennisniveau van de IT-auditor voldoende? ► Wat is de waarde van SAS70 rapporten? ► Kennisniveau op C-level of bij de business? ► Data / Informatie privacy, bestaat dat nog? 4 februari 2010 Pagina 10 EuroCloud
  11. 11. Hoe krijgen we cloud computing beheersbaar Is cloud computing de nieuwe doos van pandora? 4 februari 2010 Pagina 11 EuroCloud
  12. 12. Is cloud computing de driver voor het creëren van IT als een commodity? 4 februari 2010 Pagina 12 EuroCloud
  13. 13. Ernst & Young Advisory

×