Exit-strategie
Verwante principes |
Omdat geen enkel contract 'voor eeuwig' is, moet een CSC op een zeker moment afscheid kunnen nemen van de CSP. Als bij het afsluiten van de clouddienst geen bindende afspraken zijn gemaakt over het afscheid nemen, dan kan het heel lastig of kostbaar worden om data te migreren naar een andere CSP. De organisatie zal rekening moeten houden met een ‘Vendor lock-in’. Het is daarom van belang, nog voor het aangaan van een overeenkomst met een CSP, een exit-strategie te ontwikkelen. De exit-strategie dient de voorwaarden voor mutaties van data te bevatten. Het is ook mogelijk de praktische uitwerking van de exit-strategie op te nemen in een service level agreement.
Om verschillende redenen kan een CSC de dienstverlening van de CSP willen beëindigen. Enerzijds planmatig, zoals bij het einde van de contracttermijn, anderszins omwille van moverende redenen, zoals niet voldoen aan de afspraken, overname van de CSP door een andere organisatie. Het niet planmatig beëindigen is gerelateerd aan de exit-strategie, dat onderdeel is van Bedrijfscontinuïteitsmanagement (BCM). Het planmatig beëindigen van de dienstverlening raakt de transitie en is onderdeel van Service Level Management (SLM).
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Beleid
- valt binnen de IFGS-indeling IFGS Intentie
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is IT-Grundschutz (Basis für Informationssicherheit) C5 PI-02, [[[1]]]
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
Cloud_B.03.01 | bepalingen |
De CSC legt in de overeenkomst een aantal bepalingen aangaande exit-regeling vast, zoals:
|
Cloud_B.03.02 | condities |
De CSC kan, buiten het verstrijken van de contractperiode, besluiten over te gaan tot exit wanneer sprake is van aspecten die gerelateerd zijn aan:
|