Mehr Schutz vor außereuropäischen Gesetzen
SecNumCloud-Version 3.2 explizite Schutzkriterien gegenüber außereuropäischen Gesetzen. Diese Anforderungen stellen somit sicher, dass der Cloud-Anbieter und die von ihm verarbeiteten Daten keinem außereuropäischen Recht unterliegen können. SecNumCloud 3.2 integriert auch Rückmeldungen aus den ersten Assessments und konkretisiert die Anforderung zur Durchführung von Penetrationstests über den gesamten Qualifizierungslebenszyklus. In Bezug auf die bereits qualifizierten Lösungen von SecNumCloud behalten sie ihr Sicherheitsvisum und die ANSSI wird die betroffenen Unternehmen bei Bedarf unterstützen, um den Übergang sicherzustellen.
„Um eine schützende digitale Umgebung zu fördern, die mit den technologischen Entwicklungen Schritt hält, auch für die kritischsten Daten und Anwendungen, ist die Identifizierung vertrauenswürdiger Cloud-Dienste von entscheidender Bedeutung. Die SecNumCloud-Qualifikation trägt dazu bei, diesen Bedarf zu decken, indem sie ein sehr hohes Anforderungsniveau in Bezug auf die digitale Sicherheit bescheinigt, sowohl aus technischer, betrieblicher als auch aus rechtlicher Sicht“, präzisiert Guillaume Poupard, Generaldirektor von ANSSI.
Die Bewertungsstrategie von SecNumCloud
Alle Cloud-Dienste sind für die SecNumCloud-Qualifizierung berechtigt. Tatsächlich ist die Qualifikation an die verschiedenen Angebote anpassbar: SaaS (Software
