Vendor lock-in w chmurze: jak się przed nim prawnie zabezpieczyć.

•

0 gostou•3,533 visualizações

Jakie elementy kontraktu z dostawcą usług chmurowych są kluczowe z punktu widzenia zabezpieczenia ryzyka vendor lock-in? Czy te elementy są w ogóle negocjowalne, a jeśli tak to jak je negocjować? Czy otoczenie regulacyjne (przepisy prawa i wytyczne regulatorów rynkowych) odnoszą się do zjawiska vendor lock-in, a jeśli tak to w jaki sposób to powinno wpływać na kształtowanie naszej relacji z dostawcą usług chmurowych?

Direito

Vendor lock-in w chmurze
– jak prawnie zabezpieczyć się przed nim?
Łukasz Węgrzyn

4
ryzyka migracyjne
infrastruktura
różnice:
maszyny wirtualne, format
danych, cennik dostępu do
danych
aplikacje
interoperacyjność:
czas i koszt rekonfiguracji, opcjonalnie -
pisanie od zera
dane
przenoszalność:
format, właścicielstwo, dostęp,
wymagania regulacyjne
kompetencje
czy mamy ludzi, ilu
potrzebujemy ludzi, czas i koszt
pozyskania / szkolenia

3
kategorie wyzwań migracyjnych
technologiczne
integracja
przenoszalność i
interoperacyjność
danych i aplikacji
kompatybilność chmurowego
oprogramowania pośredniczącego
biznesowe
zasoby: czasowe i
kompetencyjne
bezpieczeństwo
koszty migracji
prawne
strategie wyjścia
(exit strategy)
IP / licencje
wymogi regulacyjne
dane

CEDD
Cloud Exit Due Dilligance
IP / licencje
czy rollback jest w
ogóle możliwy?
metryki licencyjne:
chmura vs. on-prem
dobra praktyka:
zatrzymaj na 1 rok
licencje on-prem
dane
zwrot /
zniszczenie
terminy
format
własność
danych
dane,
metadane,
struktury
danych
narzędzia
kto dostarcza;
zgodność z
wymaganiami
regulacyjnymi;
kompatybilność
lokalizacja
exit strategy
asysta exitowa
- zakres asysty
- obowiązek
współdziałania z nowym
dostawcą
- obwiązek kontynuacji
działania do czasu
zakończenia migracji
- koszty
- kto robi co (RACI)
- harmonogram exitu
- odpowiedzialność
uwaga na koszty
utrzymania przy
przedłużającym się
exicie
wypowiedzenie
- okres
- forma
- warunki
- cykl życia kontraktu
- obowiązki informacyjne
- rozliczenia

Why • analiza potrzeb - „Why cloud”
• audyt technologiczno - regulacyjny
What
• analiza warunków dostawcy/ów
• analiza dostępnych rozwiązań
i modeli usług
How
• negocjacje z
dostawcą

Zapraszam do kontaktu.
Łukasz Węgrzyn
Partner, Head of Digital & Technology
lukasz.wegrzyn@ssw.pl
795 576 136

Mais conteúdo relacionado

Semelhante a Vendor lock-in w chmurze: jak się przed nim prawnie zabezpieczyć.

Cloud Computing - szansa czy zagrożenie?

Renata Davidson

Veritas saas backup 2

VeritasStore

Konsekwencje przejścia na przetwarzanie w Chmurze

Biznes to Rozmowy

Ireneusz_Tarnowski

Ireneusz Tarnowski

Marek Karczewski - Radware Language: Polish 2014 był rokiem przełomowym w dziedzinie bezpieczeństwa. Ataki cybernetyczne osiągnęły punkt krytyczny pod względem ilości, złożoności oraz celów ataków. Sytuacja zaskoczyła nawet firmy, które posiadały “wzorcowe” systemy i mechanizmy ochrony. Raport firmy Radware „Bezpieczeństwo Aplikacji i Sieci 2014” prezentuje kompleksowy i obiektywny przegląd ataków cybernetycznych w 2014 r. z perspektywy biznesowej i technicznej oraz określa zestaw najlepszych praktyk dla organizacji planujących ochronę przed atakami w 2015 r. Zarejestruj się na kolejną edycję PLNOG już teraz: krakow.plnog.pl

PLNOG14: Analiza obecnych zagrożeń DDoS według najnowszego raportu bezpieczeń...

PROIDEA

Jak wybrać dostawcę chmurowego?

Cyberlaw Beata Marek

APT x 3 - trzy firmy, trzy wektory ataków, trzy do zera - wybrane studium prz...

Logicaltrust pl

Chmura publiczna w Polsce. Śniadanie prasowe.

Deloitte Polska

Gregorczyk konferencja 7-06 -2016-do publikacji

Grazyna Gregorczyk

Cloud computing w administracji publicznej

COGNITY Szkolenia

[PL] Chmura hybrydowa - w poszukiwaniu zewnętrznych zasobów IT

Piotr Pietrzak

Najlepsze praktyki negocjowania kontraktów na usługi chmurowe.

Łukasz Węgrzyn

Adam Bielawski - Microsoft - Hosting z Microsoft. Zmiany w programie partnerskim

Webhosting.pl

Dariusz Zmysłowski - Systemics PAB Rafał Wiszniewski - Orange Polska Language: Polish Istotnym obszarem działalności Systemics-PAB jest współpraca z Orange Polska w zakresie testowania wydajności i bezpieczeństwa systemów sieciowych z wykorzystaniem rozwiązań oferowanych przez Spirent Communications. W trakcie prezentacji zostanie przedstawione praktyczne wykorzystanie produktów Avalanche i Avalanche Next w Orange Polska. W związku z rosnącą ilością zagrożeń ze strony sieci Internet rośnie liczba urządzeń kierowanych do ochrony użytkowników sieci przed niepowołaną treścią. Aby sprostać wymaganiom stawianym przez największe sieci, producenci wprowadzają na rynek coraz to bardziej zaawansowane rozwiązania, których wydajność wydaje się być wystarczająca, aby chronić sieci z dużą liczbą użytkowników. Co więcej deklarowana wydajność niektórych urządzeń wydaje się być wystarczająca nawet do uruchomienia takowych urządzeń w rdzeniu sieci. Orange Polska testuje wydajnościowo urządzenia oraz usługi naszych Klientów dostępne w sieci Internet. Poddajemy je szeregowi testów, których celem jest sprawdzenie ich wydajności i funkcjonalności, określenie słabych punktów i wąskich gardeł, przygotowanie scenariuszy awaryjnych czy zaplanowanie modernizacji i rozbudowy. Systemics – PAB specjalizuje się pomiarach jakości usług telekomunikacyjnych, usługach i dostarczaniu rozwiązań z obszaru optymalizacji, inżynierii systemów telekomunikacyjnych, bezpieczeństwa i wydajności środowisk sieciowych. Zarejestruj się na kolejną edycję PLNOG już dzisiaj: krakow.plnog.pl

PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...

PROIDEA

Integracja środowiska firmowego z Chmurą Publiczną IaaS, SaaS - transkrypt we...

Jarek Sokolnicki

Semelhante a Vendor lock-in w chmurze: jak się przed nim prawnie zabezpieczyć. (15)

Cloud Computing - szansa czy zagrożenie?

Veritas saas backup 2

Konsekwencje przejścia na przetwarzanie w Chmurze

Ireneusz_Tarnowski

PLNOG14: Analiza obecnych zagrożeń DDoS według najnowszego raportu bezpieczeń...

Jak wybrać dostawcę chmurowego?

APT x 3 - trzy firmy, trzy wektory ataków, trzy do zera - wybrane studium prz...

Chmura publiczna w Polsce. Śniadanie prasowe.

Gregorczyk konferencja 7-06 -2016-do publikacji

Cloud computing w administracji publicznej

[PL] Chmura hybrydowa - w poszukiwaniu zewnętrznych zasobów IT

Najlepsze praktyki negocjowania kontraktów na usługi chmurowe.

Adam Bielawski - Microsoft - Hosting z Microsoft. Zmiany w programie partnerskim

PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...

Integracja środowiska firmowego z Chmurą Publiczną IaaS, SaaS - transkrypt we...

Vendor lock-in w chmurze: jak się przed nim prawnie zabezpieczyć.

1. Vendor lock-in w chmurze – jak prawnie zabezpieczyć się przed nim? Łukasz Węgrzyn

6. 4 ryzyka migracyjne infrastruktura różnice: maszyny wirtualne, format danych, cennik dostępu do danych aplikacje interoperacyjność: czas i koszt rekonfiguracji, opcjonalnie - pisanie od zera dane przenoszalność: format, właścicielstwo, dostęp, wymagania regulacyjne kompetencje czy mamy ludzi, ilu potrzebujemy ludzi, czas i koszt pozyskania / szkolenia

7. 3 kategorie wyzwań migracyjnych technologiczne integracja przenoszalność i interoperacyjność danych i aplikacji kompatybilność chmurowego oprogramowania pośredniczącego biznesowe zasoby: czasowe i kompetencyjne bezpieczeństwo koszty migracji prawne strategie wyjścia (exit strategy) IP / licencje wymogi regulacyjne dane

8. CEDD Cloud Exit Due Dilligance IP / licencje czy rollback jest w ogóle możliwy? metryki licencyjne: chmura vs. on-prem dobra praktyka: zatrzymaj na 1 rok licencje on-prem dane zwrot / zniszczenie terminy format własność danych dane, metadane, struktury danych narzędzia kto dostarcza; zgodność z wymaganiami regulacyjnymi; kompatybilność lokalizacja exit strategy asysta exitowa - zakres asysty - obowiązek współdziałania z nowym dostawcą - obwiązek kontynuacji działania do czasu zakończenia migracji - koszty - kto robi co (RACI) - harmonogram exitu - odpowiedzialność uwaga na koszty utrzymania przy przedłużającym się exicie wypowiedzenie - okres - forma - warunki - cykl życia kontraktu - obowiązki informacyjne - rozliczenia

10.

11. Why • analiza potrzeb - „Why cloud” • audyt technologiczno - regulacyjny What • analiza warunków dostawcy/ów • analiza dostępnych rozwiązań i modeli usług How • negocjacje z dostawcą

12. Zapraszam do kontaktu. Łukasz Węgrzyn Partner, Head of Digital & Technology lukasz.wegrzyn@ssw.pl 795 576 136

Vendor lock-in w chmurze: jak się przed nim prawnie zabezpieczyć.

Recomendados

Recomendados

Mais conteúdo relacionado

Semelhante a Vendor lock-in w chmurze: jak się przed nim prawnie zabezpieczyć.

Semelhante a Vendor lock-in w chmurze: jak się przed nim prawnie zabezpieczyć. (15)

Vendor lock-in w chmurze: jak się przed nim prawnie zabezpieczyć.