ENISA: Segurança e resiliência em "nuvens" governamentais

Publicado hoje. Para guardarem na vossa colecção e lerem sempre que precisarem. Segue o mote:

A computação na nuvem oferece um leque de benefícios potenciais para organismos públicos, incluindo, escalabilidade, flexibilidade, alto desempenho, resiliência e segurança, em conjunto com eficiência de custos. Compreender e gerir os riscos relacionados com a adopção e integração da capacidade de computação na nuvem em organismos públicos é um desafio-chave. Gerir eficazmente as questões da segurança e da resiliência relacionados com a computação na nuvem tem dado origem a que muitos organismos públicos inovem, e em alguns casos repensem, os seus processos de avaliação do risco, tomando decisões informadas em relação a este novo modelo de entrega de serviço. Este relatório identifica um modelo para tomada de decisão, que pode ser usado pela gestão de topo, para determinar como os requisitos operacionais, legais, e de segurança da informação, bem como os constrangimentos financeiros e de tempo, podem conduzir à identificação de uma solução de arquitectura que melhor sirva as necessidades das suas organizações. Os objectivos principais do relatório são: (i) destacar os pros e os contras, no que respeita a segurança da informação e a resiliência, de modelos de computação na nuvem comunitários, privados, e públicos; e (ii) guiar os organismos públicos na definição dos seus requisitos de segurança da informação e resiliência, na avaliação de modelos de serviço de computação na nuvem; Para além disto, o relatório pretende suportar, indirectamente, os Estados Membros da União Europeia na definição das suas estratégias nacionais para a nuvem, no que concerne a segurança e a resiliência.

Excelente (!) As voltas estão compiladas sob o título Security & Resilience in Governmental Clouds: Making an informed decision e estão disponíveis, em PDF, por aqui: www.enisa.europa.eu/...