Bulut Bilişim Hizmetleri için Güvenlik Değerlendirme Yöntemleri 1 Eylül 2019'da yürürlüğe girdi.

Taraf ve hükümet organları ile önemli bilgi altyapısı operatörleri tarafından satın alınan bulut bilişim hizmetlerinin güvenliğini ve kontrol edilebilirliğini değerlendirmeyi amaçlayan toplam 17 makale bulunmaktadır. Kilit noktalar aşağıdaki gibidir:

1. Bulut bilişim hizmetlerinin güvenlik değerlendirmesi aşağıdakilere odaklanacaktır: (1) bulut platformu operatörlerinin temel bilgileri; (2) bulut hizmeti sağlayıcılarının geçmişi ve istikrarı; (3) bulut platformu teknolojisi, ürünleri ve hizmet tedarik zincirinin güvenliği; (4) bulut hizmet sağlayıcılarının güvenlik yönetimi yeteneği ve güvenlik önlemleri; (5) müşteri veri geçişinin fizibilitesi ve rahatlığı; (6) bulut hizmet sağlayıcılarının iş sürekliliği.
2. Bulut hizmeti sağlayıcıları, Tarafa ve hükümet organlarına ve önemli bilgi altyapısı operatörlerine bulut bilişim hizmetleri sağlayan bulut platformlarında güvenlik değerlendirmesi için başvurabilir.