Regierung plant, die Zahl der Sicherheitsstufen zur Vereinfachung der Akkreditierung zu halbieren

2013-12-28  |  Comebuy News

Die britische Regierung ist auf die Hälfte der Sicherheitsstufen verwendet intern von sechs auf drei in einem Versuch, die Akkreditierung für Lieferanten, die schauen, um Dienstleistungen für den öffentlichen Sektor vereinfachen geplant.

Comebuy Verwandte Artikel: Regierung zu G-Cloud Sicherheit Akkreditierung DetailsGoogle enthüllen zielt auf höhere Regierung Sicherheitsakkreditierung für AppsGovernment Planung dritten Rahmen zur Ergänzung der G-Cloud und G-HostingNetsuite Zach Nelson: SAP war gezwungen, Dedicated Cloud MoveG-Cloud zweite Chance potenzielle Lieferanten

Andy Nelson, Regierung CIO, war heute beim Cloud Computing World Forum in London sprechen und erklärte, dass der öffentliche Sektor auch gehofft, die meisten Dienste, die in den unteren Sicherheitsstufen akkreditiert haben.

Die Regierung gilt eine Business Impact Level (IL)-Klassifikation für die Lieferanten die Sicherheitsstufe ihre Dienste an. IL0 (geschützt) ist die niedrigste Sicherheitsstufe, während IL6 (streng geheim) ist die höchste. IL2 ist oft die Mindestanforderung für staatliche Leistungen, zum Beispiel ist es die Mindestanforderung für Anbieter für Netzwerk-Verträge bieten.

"Regierung Erbe ist zu sehr risikoscheu. Dies ist, weil jedes Mal, wenn wir fallen auf, die Reaktion des Publikums zwingt die Regierung reagiert, indem Sie, sperren", sagte Nelson.

"Wir wollen weg von diesem zu bewegen. Haben wir eine Reihe von Infrastructure-as-a-Service-Angebote bis auf die CloudStore, aber haben wir diejenigen noch akkreditiert? Nein, wir nicht. Wir haben gelernt, aus [der G-Wolke] und wir wollen zum Vereinfachen der Akkreditierung."

Die Regierung startete seine CloudStore im Februar, die 257 Anbieter angemeldet, um den G-Cloud-Rahmen und katalogisiert in ein online-Portal gesehen. Die Pläne der Regierung, jeder Dienst zu akkreditieren angeboten nur einmal und dann kann jede staatliche Stelle diesen Dienst wiederverwenden, ohne wieder durch den Akkreditierungsprozess.

Jedoch wurden noch keine Dienste, die Sicherheit Qualitätssicherung akkreditiert. Nelson hofft der Akkreditierungsprozess vereinfacht durch Verringerung der Zahl der Auswirkungen Ebenen und freuen sich auf kommerzielle Zertifikate, wie ISO 27001 zu verwenden.

"Die Regierung hat ein komplexes Wertpapier Kennzeichnung System, gibt es sechs Stufen. Wir versuchen zu vereinfachen, die nur drei zu sehen, wenn wir die meisten der Regierung in der untersten Ebene für die meisten des Geschäfts, "sagte Nelson.

"Wenn wir können das tun und dann kommerzielle Produkte und kommerzielle akkreditierten Briefmarken wie ISO 27001 verwenden, können wir auf jeden Fall Dinge vereinfachen. Wir versuchen, die Umstellung auf das machen aber es ist keine einfache Reise."

Google - die kürzlich angekündigt, dass seine Apps ISO 27001 erreicht Zertifizierung, ergab, dass es sucht, um höhere Sicherheit-Akkreditierungen zu gewinnen, die breiteren Nutzung von Google Apps ermöglichen würde von der britischen Regierung. Google Apps wird durch das Cabinet Office Regierung Digital Services (GDS) verwendet.

Des Cabinet Office jedoch bestätigt, dass GDS nur Google Apps und Google Docs in IL0, verwendet, die es gesagt ist relevant für die meisten seiner Werke.

Wenn eine höhere Sicherheitsstufe erforderlich ist, zugreifen Mitarbeiter Produkte, die eine entsprechenden höhere Sicherheitsstufe erhalten haben. Google hat gemeint, dass es immer auf IL2 akkreditierten sondiert.

« Back