שיטות הערכת האבטחה עבור שירותי מחשוב ענן נכנסו לתוקף ב -1 בספטמבר 2019.
ישנם 17 מאמרים בסך הכל, שמטרתם להעריך את האבטחה והשליטה של שירותי מחשוב ענן שנרכשו על ידי המפלגה וגופי ממשל ומפעילי תשתיות מידע מרכזיים. נקודות המפתח הן כדלקמן:
- הערכת האבטחה של שירותי מחשוב ענן תתמקד בדברים הבאים: (1) המידע הבסיסי של מפעילי פלטפורמת ענן; (2) הרקע והיציבות של נותני שירותי הענן; (3) אבטחת טכנולוגיית פלטפורמת הענן, המוצרים ושרשרת אספקת השירותים; (4) יכולת ניהול האבטחה ואמצעי האבטחה של נותני שירותי ענן; (5) ההיתכנות והנוחות של העברת נתוני לקוחות; (6) המשכיות עסקית של ספקי שירותי ענן.
- ספקי שירותי ענן יכולים להגיש בקשה להערכת אבטחה בפלטפורמות ענן המספקות שירותי מחשוב ענן לגורמים המפלגתיים והממשלתיים ולמפעילי תשתיות מידע מרכזיים.