Um dos requisitos fundamentais para a consolidação da computação em nuvem, como solução robusta e confiável, é a segurança. As organizações que buscam adotar a nuvem como solução devem estar cientes que esta tecnologia herda todas as vulnerabilidades de segurança existentes em soluções tradicionais, aliadas à complexidade e heterogeneidade de suas configurações quanto à arquitetura, à privacidade e à conformidade deste novo modelo computacional. Ao impor práticas de gestão uniformes aos provedores quanto ao controle de segurança, com políticas de privacidade acordadas com seus clientes definidos em Acordo de Nível de Serviço de Segurança (Security Service Level Agreements), ou simplesmente Sec-SLA, espera-se que a nuvem seja capaz de melhorar seu controle e segurança, bem como obter respostas eficientes a incidentes. Propõe-se neste trabalho, um modelo para calcular a confiança de provedores a partir de medidas de solução e mitigação a incidentes de segurança oferecidas em seus catálogos de serviço.