Norsk norm for backuptjenester til bedrift

Minimumskrav fra IKT-Norge skal gi reell konkurranse og luke ut useriøse aktører.

I anledning «Sikkerhetsdagen 2010» offentliggjør bransjeorganisasjonen IKT-Norge en norm for bedriftstjenester innen sikkerhetskopiering over nett.

– Normen skal sikre den potensielle kunden om at tilbudet er av faglig god kvalitet. Den skal skille klinten fra hveten i dette meget viktige markedet, sier direktør Torgeir Waterhouse i IKT-Norge til digi.no.

Ifølge Waterhouse er hovedmålet med normen å bidra til gjøre det enkelt for enhver bedrift å finne frem til en sikker løsning eller tjeneste, for å etablere nødvendig kontroll på bedriftens virksomhetskritiske data.

Normen etablerer hensiktsmessige minimumskrav til tjenester innen sikkerhetskopiering over nett.

– Samtidig er det betydelig med rom over normen til at det er plass for mye konkurranse mellom tjenestetilbyderne. Det skal være lett for alle seriøse aktører å tilfredsstille kravene, og tanken er at useriøse enten skjerper seg eller tydelig blir stående utenfor, sier Waterhouse.

Dette er de viktigste punktene i normen:

  • Kommunikasjonen mellom kunde og leverandør skal være sikret etter Datatilsynets krav og anbefaling.
  • Oppbevaring av data på minst to lokasjoner, denne kommunikasjonen skal være sikret etter Datatilsynets krav og anbefaling.
  • Datalager hos leverandør skal være sikret etter Datatilsynets krav og anbefaling.
  • All databehandling overvåkes av en automatisk overvåkningstjeneste, og kunde varsles om status og eventuelle avvik ved avtalt intervall.
  • Rutineansvarlig som følger opp alle manuelle rutiner
  • Samtlige ansatte hos tjenestetilbyder skal underskrive en forpliktende erklæring om taushetsplikt.
  • Prosedyre for å verifisere at tjenesten funger etter avtalen skal foreligge.
  • Leverandøren skal ha etablerte rutiner for og gjennomføre regelmessig oppfølging og verifisering av at tjenesten er i tråd med kravene.
  • Kundeavtalen skal spesifisere prosedyre, metode og tidsfrist for tilbakeføring av data til kunde ved gjenoppretting, avtaleopphør, og tjenesteopphør.
  • Minst én av lokasjonene skal være et kvalifisert datasenter etter «relevant standard» eller «relevant best practise».
  • Det skal være regulert i avtalen at kunden eier egne data.

Waterhouse forteller at The Online Backup Company står klar til å kjøre en pilot på denne normen.

    Les også:

Til toppen