Abonner

Norsk norm for backuptjenester til bedrift

Minimumskrav fra IKT-Norge skal gi reell konkurranse og luke ut useriøse aktører.

Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
Eirik Rossen
20. apr. 2010 - 08:41

I anledning «Sikkerhetsdagen 2010» offentliggjør bransjeorganisasjonen IKT-Norge en norm for bedriftstjenester innen sikkerhetskopiering over nett.

– Normen skal sikre den potensielle kunden om at tilbudet er av faglig god kvalitet. Den skal skille klinten fra hveten i dette meget viktige markedet, sier direktør Torgeir Waterhouse i IKT-Norge til digi.no.

Ifølge Waterhouse er hovedmålet med normen å bidra til gjøre det enkelt for enhver bedrift å finne frem til en sikker løsning eller tjeneste, for å etablere nødvendig kontroll på bedriftens virksomhetskritiske data.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Tietoevry
Neste generasjons ID-løsning kan stoppe langt flere svindelforsøk

Normen etablerer hensiktsmessige minimumskrav til tjenester innen sikkerhetskopiering over nett.

– Samtidig er det betydelig med rom over normen til at det er plass for mye konkurranse mellom tjenestetilbyderne. Det skal være lett for alle seriøse aktører å tilfredsstille kravene, og tanken er at useriøse enten skjerper seg eller tydelig blir stående utenfor, sier Waterhouse.

Dette er de viktigste punktene i normen:

  • Kommunikasjonen mellom kunde og leverandør skal være sikret etter Datatilsynets krav og anbefaling.
  • Oppbevaring av data på minst to lokasjoner, denne kommunikasjonen skal være sikret etter Datatilsynets krav og anbefaling.
  • Datalager hos leverandør skal være sikret etter Datatilsynets krav og anbefaling.
  • All databehandling overvåkes av en automatisk overvåkningstjeneste, og kunde varsles om status og eventuelle avvik ved avtalt intervall.
  • Rutineansvarlig som følger opp alle manuelle rutiner
  • Samtlige ansatte hos tjenestetilbyder skal underskrive en forpliktende erklæring om taushetsplikt.
  • Prosedyre for å verifisere at tjenesten funger etter avtalen skal foreligge.
  • Leverandøren skal ha etablerte rutiner for og gjennomføre regelmessig oppfølging og verifisering av at tjenesten er i tråd med kravene.
  • Kundeavtalen skal spesifisere prosedyre, metode og tidsfrist for tilbakeføring av data til kunde ved gjenoppretting, avtaleopphør, og tjenesteopphør.
  • Minst én av lokasjonene skal være et kvalifisert datasenter etter «relevant standard» eller «relevant best practise».
  • Det skal være regulert i avtalen at kunden eier egne data.

Waterhouse forteller at The Online Backup Company står klar til å kjøre en pilot på denne normen.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Data Respons Solutions AS
Linux System Architect
Data Respons Solutions AS
Høvik |
18. des.
    En tjeneste fra