Hva er CAIQ?

Vurdering av sikkerhet i skyen

CAIQ (Consensus Assessments Initiative Questionnaireer) er et verktøy for vurdering av sikkerhet i skytjenester. Verktøyet er en sjekkliste med ja/nei spørsmål som tar for seg sikkerhet ved sentrale deler av skyteknologi. Skjemaet er for skykunder og leverandører.

Lenke for nedlasting finner du nedenfor.

CSA (Cloud Security Alliance) står bak CAIQ. Organisasjonen jobber for å etablere og øke oppmerksomheten rundt hvilke metoder som fungerer best for å skape sikre skytjenester.

Les mer: What is CAIQ? på CSA sitt nettsted

Som element i dette arbeidet har CSA utarbeidet sin Cloud Controls Matrix (CCM). Med sine 197 sjekkpunkter innenfor 17 områder gir matrisen et omfattende rammeverk for sikkerhet ved implementering av skytjenester.

Direktoratet for forvaltning og økonomistyring (DFØ) er blant dem som trekker frem CAIQ-verktøyet og gir tilgang på veiledning.

Last ned: Last ned CAIQ-sjekklisten (Star level 1) fra CSA sitt nettsted

Initiativet med CCM og CAIQ-sjekklisten er meget verdifullt, da den setter fokus på IT-sikkerhet. IT-sikkerhet står høyt på dagsorden mtp nåværende sikkerhetssituasjon med økt angrep på private og offentlige virksomheter (NSM – Cyberangrep har blitt hverdagskost). CAIQ gir en god oversikt over skyleverandørens sikkerhetsnivå og sikkerhetstjenester de tilbyr som del av deres IaaS, PaaS og SaaS-tjenester. Dette kan igjen hjelpe skykunder i valg av riktig skyleverandør og samarbeidspartner basert på ønsket sikkerhetsnivå og tjenester.

Dette er CAIQ

Dette er CAIQ?

  • Verktøy for vurdering av sikkerhet i skytjenester
  • Bidrar til oversikt og systematikk i en kompleks sikkerhetsverden
  • Skykunder og -leverandører kan begge bruke CAIQ
  • CAIQ-sjekklisten (Star level 1) kan du laste ned fra CSA sitt nettsted
  • Er basert på organisasjonen Cloud Security Alliance (CSA) sin Cloud Control Matrix (CCM)

CAIQ-skjemaet kommer som regneark. Sjekklisten er nyttig for både skykunder og skyleverandører.

CAIQ-image-1.png