Più tutela delle leggi extraeuropee
SecNumCloud versione 3.2 criteri espliciti di tutela nei confronti delle leggi extraeuropee. Questi requisiti garantiscono quindi che il fornitore di servizi cloud e i dati da esso elaborati non possano essere soggetti a leggi non europee. SecNumCloud 3.2 integra anche il feedback delle prime valutazioni e specifica il requisito per l'implementazione dei test di penetrazione durante tutto il ciclo di vita della qualifica. Per quanto riguarda le soluzioni già qualificate SecNumCloud, mantengono il loro visto di sicurezza e l'ANSSI supporterà se necessario le aziende interessate per garantire la transizione.
“Al fine di promuovere un ambiente digitale protettivo che sia al passo con gli sviluppi tecnologici, anche per i dati e le applicazioni più critici, l'identificazione di servizi cloud affidabili è essenziale. La qualifica SecNumCloud contribuisce a soddisfare questa esigenza attestando un altissimo livello di requisiti in termini di sicurezza digitale, sia dal punto di vista tecnico, operativo e legale” precisa Guillaume Poupard, Direttore Generale di ANSSI.
La strategia di valutazione di SecNumCloud
Tutti i servizi cloud sono idonei per la qualifica SecNumCloud. La qualifica infatti è adattabile alle diverse offerte: SaaS (Software
