Я уже писал про руководство ENISA по безопасности облаков. На самом деле, у ENISA есть еще два документа, которые являются основополагающими для данного агентства в данной сфере:
- Cloud Computing Risk Assessment – методика оценки рисков облачных вычислений
- Cloud Computing Information Assurance Framework – опросник, формирующий набор вопросов к облачным операторам (базируется на методике оценки рисков).
Кстати, я в прошлый раз не дал ссылку на модель принятия решения о переходе на облака для госорганов с точки зрения безопасности. Исправляюсь…