Att analysera molntjänster - några utgångspunkter

Rapporten ger en överblick av några av de frågeställningar som kan bli aktuella och vilka kritiska moment som kan uppstå när en myndighet tänker utkontraktera eller anskaffa en it-förmåga, exempelvis en publik en molntjänst.

Det är komplext att analysera en molntjänst och arbetet innebär många överväganden. Rapporten ger ett stöd till beslutsfattare och andra som berörs när myndigheten ska anskaffa eller utkontraktera en molntjänst.

Överväganden behöver göras i en analys inför anskaffning eller utkontraktering, är bland annat:

• Identitetshantering. Nästan alla molntjänster har en inloggningsfunktion som myndigheter behöver hantera.
• Informationshantering. En kritisk grundförutsättning för hur myndigheter kan nyttja molntjänster är att informationen värderas och skyddas utifrån konfidentialitet, riktighet och tillgänglighet.
• Kontinuitet. Myndighetens verksamhetskontinuitet måste säkerställas vid utkontraktering, även utifrån ett totalförsvarsperspektiv.
• Tekniska skyddsåtgärder. Som skydd mot säkerhetsincidenter behöver
  myndigheten vid en anskaffning och utkontraktering säkerställa rätt ställda krav
  runt tekniska skyddsåtgärder.

Rapporten tar även upp en rekommenderad arbetsmetodik som stöd vid analys av molntjänster. Att arbeta med tvärfunktionella analysgrupper som kombinerar juridisk, teknisk och strategisk kompetens ger ett bra stöd för myndigheten i sin bedömning.