1. EuroCloudHoe (on)veilig is Cloud Computing

2. Agenda Introductie Ernst & Young Advisory Analogie Begripsbepaling Enkele resultaten van de GISS en de ICT Barometer Belangrijkste risicos 4 februari 2010 Pagina 2 EuroCloud 3. Introductie Ernst & Young Advisory Richard VerschurenManager Ernst & Young Accountants LLPMobile:+31 (0)6 29 08 39 12Ernst & Young Advisoryrichard.verschuren@nl.ey.com Information Technologywww.ey.nlRisk and Assurance Sander Nieuwenhuizen edp auditorErnst & Young Accountants LLP Mobile:+31 (0)6 21 25 19 94Ernst & Young Advisory sander.nieuwenhuizen@nl.ey.com Information Technology www.ey.nlRisk and Assurance 4 februari 2010 Pagina 3 EuroCloud 4. Analogie: Wat is cloud computing 4 februari 2010 Pagina 4 EuroCloud 5. Cloud computing definitie (volgens NIST) 4 februari 2010 Pagina 5 EuroCloud 6. Wat zijn GISS en de ICT Barometer Global information security survey (GISS) Meer dan 1900 respondenten in 60 landen ICT Barometer Meer dan 600 respondenten Gericht op informatiebeveiliging up to date informatie vaste businessdilemma's actuele vragen4 februari 2010 Pagina 6 EuroCloud 7. Resultaat ICT Barometer Welke technologien baren uw organisatie de meeste zorgen vanuit beveiligingsoptiek? Removable media (USB-stick, portable disk, CD-RW ,DVD-RW ) 47% Draadloze netwerken (W ifi, bluetooth)36% Mobile computing (laptop, PDA, smart phone, black berry)34% Thuis inloggen op het bedrijfsnetwerk (VPN)29% W eb applicaties23%Sociale netwerken (Linkedin, Hyves, Facebook)23% Peer-to-peer netwerken (limewire, bittorrent)18%Instant messaging (MSN)15%(micro) Blog diensten (W ordpress, Blogspot, Twitter) 7% Cloud computing (Software as a Service, Platform as a Service)5% 0%20%40%60% 80% 100% 4 februari 2010 Pagina 7EuroCloud 8. Resultaat GISS Het gebruik van cloud computingGepland WordtSector( < 12 maanden) overwogenAlgemeen14 %68 %Energie 13 %72 %Financieel22 %64 %Onderwijs 16 %60 %Productie 18 %70 %Publiek 18 %64 %Retail 2% 82 %Technologie 17 %57 %Transport 13 %69 % 4 februari 2010 Pagina 8 EuroCloud 9. Belangrijkste risicosGrenzen en barrires vervagen Persoonlijk en sociaal, dus ook zakelijk? Minder perimetisering, gunstige ontwikkeling?Gebruik van het internet, nog steeds dezelfde Beschikbaarheid? Integriteit? Veiligheid?Vendor lock-in?Hebben we het over hetzelfde? 4 februari 2010 Pagina 9 EuroCloud 10. Belangrijkste risicos (2) Nieuwe technologie Zijn huidige toetsingskaders toereikend? Is het kennisniveau van de IT-auditor voldoende? Wat is de waarde van SAS70 rapporten? Kennisniveau op C-level of bij de business? Data / Informatie privacy, bestaat dat nog? 4 februari 2010 Pagina 10 EuroCloud 11. Hoe krijgen we cloud computing beheersbaarIs cloud computing de nieuwedoos van pandora? 4 februari 2010 Pagina 11 EuroCloud 12. Is cloud computing de driver voor het creren van IT als een commodity? 4 februari 2010 Pagina 12 EuroCloud 13. Ernst & Young Advisory