翻訳者レビュー ( 英語 → 日本語 )

備考: http://e27.sg/2012/12/28/the-importance-and-ownership-of-cloud-security-education/
依頼者プロフィール欄の翻訳ガイドラインに沿って翻訳してください。

英語

The next big thing

Best practices, policies and standards on cloud security are just emerging. Audits are important, and standards (such as ISO 27001 or SAS 70) are necessary to ensure compliance.

Another thing that users and IT managers should implement is improving IT risk management by classifying data based on its sensitivity and then ranking these from highly critical to the less critical. Assess carefully and comprehensively where data should reside, which protection methods will be needed moving forward, and how long data needs to remain in the secure location. Consider the business value against business risk.

日本語

これから大事になること

クラウドセキュリティに関するベストプラクティス、規定、そして基準はちょうど出現したばかりのことだ。監査が重要である。そして（ISO 27001あるいはSAS 70のような）規格はコンプライアンスを確実にするために必要だ。

ユーザーとITマネージャーが導入すべきもう１つのことは、データの機密性に応じて分類し、それらを重要度に応じてランク付けすることにより、ITに関するリスクマネジメントを改善することだ。データがどこに存在するか、どの保護手順がこれから必要とされるか、そして大きなデータについてはどのように安全な場所を確保できるか、について慎重に、かつ包括的に評価を下すこと。ビジネスバリューに対するリスクを考慮に入れよう。