1. Opciones de despliegue de la Nube
1.1. Pública
1.2. Privada
1.3. Híbrida
2. Modelo de entrega de servicios en la Nube
2.1. SaaS
2.2. PaaS
2.3. IaaS
3. Activos de despliegue en la Nube
3.1. Datos
3.2. Aplicaciones
4. 3 áreas clave en la seguridad y la privacidad de los datos:
4.1. Localización de los datos
4.1.1. Leyes específicas de los países
4.1.2. Transferencias de datos a través de fronteras
4.1.3. Mezcla de datos
4.1.4. Usos secundarios de los datos
4.2. Control de sus datos
4.2.1. Controles de validación de entrada
4.2.2. Controles de los archivos
4.2.3. Controles de acceso
4.2.4. Controles en la gestión de cambios
4.2.5. Controles en la realización de copias de seguridad
4.2.6. Control en la destrucción de los datos
4.3. Transferencias seguras de sus datos
4.3.1. Asegurarse de que nadie pueda intercepatar sus datos
4.3.2. Asegurarse de que ningún dato se filtra
5. Principios fundamentales para el aseguramiento de Sistemas de Información en la nube:
5.1. Confidencialidad
5.1.1. Derechos de Propiedad Intelectual
5.1.2. Control de acceso
5.1.3. Cifrado
5.1.4. Inferencia
5.1.5. Anonimato
5.2. Integridad
5.2.1. Validación del origen de datos
5.2.2. Detección de alteración de los datos
5.2.3. Determinación de que el origen de los datos se ha cambiado
5.3. Disponibilidad
5.3.1. Acceso fiable y a tiempo a datos de la nube
6. Características que requieren evaluación de riesgos
6.1. Integridad
6.2. Recuperación
6.3. Privacidad de los datos
7. Asuntos Legales
7.1. Normativa de regulación (compliance)
7.2. Auditoría de los sistemas de seguridad de la información
8. Aspectos fundamentales para el control de datos en la Nube
8.1. Seguridad de los datos
8.2. Seguridad del software
9. Cumplimiento de regulaciones y estándares
9.1. Implementación de Políticas de Seguridad
9.1.1. Políticas regulatorias
9.1.2. Políticas de asesoramiento
9.1.3. Políticas Informativas
9.2. Implicaciones legales, marco regulador y de normalización
9.2.1. Depende del país en el que esté el servicio.