Przetwarzanie w chmurze a Ochrona Krytycznej Infrastruktury Informacyjnej (CIIP)

Krytyczna Infrastruktura Informacyjna (Critical information infrastructures -CII) obejmuje systemy informatyczne i telekomunikacyjne (ICT) które są kluczowe dla gospodarki lub społeczeństwa kraju lub grupy krajów. Komisja Europejska definiuje CII jako wszystkie systemy informatyczne i telekomunikacyjne, które a) same stanowią infrastrukturę krytyczną lub b) są istotne dla funkcjonowania innych infrastruktur krytycznych

Organizacja Współpracy Gospodarczej i Rozwoju (Organization for Economic Co-operation and Development, OECD) określa mianem Krytycznej Infrastruktury Krytycznej te systemy informacyjne i sieci, w których awaria lub zniszczenie mają istotny wpływ na zdrowie, ochronę, bezpieczeństwo i warunki ekonomiczne obywateli lub funkcjonowanie rządu lub gospodarki.

14 lutego 2013 został opublikowany raport Critical Cloud Computing Europejskiej Agencji ds bezpieczeństwa informatycznego i sieciowego – ENISA (European Network and Information Security Agency) omawiający zagadnienia bezpieczeństwa i odporności technologii cloud computing z perspektywy Ochrony Krytycznej Infrastruktury Informacyjnej (CIIP) na poziomie narodowym. Oznacza to, że koncentruje się głownie na kwestiach mających ogromny wpływ na społeczeństwo jak wielkie awarie lub cyber ataki na wielką skalę. Raport nie obejmuje szczegółowych zagadnień takich jak ochrona danych osobowych, zgodność z wymaganiami prawnymi czy nadzór nad kwestiami umownymi jak SLA. Dokument jest skierowany do oficerów IT w organizacjach rządowych takich jak krajowi i europejscy regulatorzy, a także dostawców usług w chmurze dla infrastruktury krytycznej.

Cały artykuł na stronie - http://www.cloudsecurityalliance.pl/przetwarzanie-w-chmurze-a-ochrona-krytycznej-infrastruktury-informacyjnej-ciip/