Abonner

Norsk norm for backuptjenester til bedrift

Minimumskrav fra IKT-Norge skal gi reell konkurranse og luke ut useriøse aktører.

Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
Eirik Rossen
20. apr. 2010 - 08:41

I anledning «Sikkerhetsdagen 2010» offentliggjør bransjeorganisasjonen IKT-Norge en norm for bedriftstjenester innen sikkerhetskopiering over nett.

– Normen skal sikre den potensielle kunden om at tilbudet er av faglig god kvalitet. Den skal skille klinten fra hveten i dette meget viktige markedet, sier direktør Torgeir Waterhouse i IKT-Norge til digi.no.

Ifølge Waterhouse er hovedmålet med normen å bidra til gjøre det enkelt for enhver bedrift å finne frem til en sikker løsning eller tjeneste, for å etablere nødvendig kontroll på bedriftens virksomhetskritiske data.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Tietoevry
Energisektoren i endring: Her skal Tietoevry Tech Services trappe opp

Normen etablerer hensiktsmessige minimumskrav til tjenester innen sikkerhetskopiering over nett.

– Samtidig er det betydelig med rom over normen til at det er plass for mye konkurranse mellom tjenestetilbyderne. Det skal være lett for alle seriøse aktører å tilfredsstille kravene, og tanken er at useriøse enten skjerper seg eller tydelig blir stående utenfor, sier Waterhouse.

Dette er de viktigste punktene i normen:

  • Kommunikasjonen mellom kunde og leverandør skal være sikret etter Datatilsynets krav og anbefaling.
  • Oppbevaring av data på minst to lokasjoner, denne kommunikasjonen skal være sikret etter Datatilsynets krav og anbefaling.
  • Datalager hos leverandør skal være sikret etter Datatilsynets krav og anbefaling.
  • All databehandling overvåkes av en automatisk overvåkningstjeneste, og kunde varsles om status og eventuelle avvik ved avtalt intervall.
  • Rutineansvarlig som følger opp alle manuelle rutiner
  • Samtlige ansatte hos tjenestetilbyder skal underskrive en forpliktende erklæring om taushetsplikt.
  • Prosedyre for å verifisere at tjenesten funger etter avtalen skal foreligge.
  • Leverandøren skal ha etablerte rutiner for og gjennomføre regelmessig oppfølging og verifisering av at tjenesten er i tråd med kravene.
  • Kundeavtalen skal spesifisere prosedyre, metode og tidsfrist for tilbakeføring av data til kunde ved gjenoppretting, avtaleopphør, og tjenesteopphør.
  • Minst én av lokasjonene skal være et kvalifisert datasenter etter «relevant standard» eller «relevant best practise».
  • Det skal være regulert i avtalen at kunden eier egne data.

Waterhouse forteller at The Online Backup Company står klar til å kjøre en pilot på denne normen.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Sporveien
Driftsingeniør Nettverk og Tele
NAF AS
Virksomhetsarkitekt
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra