Meer beschermend voor extra-Europese wetten
SecNumCloud-versie 3.2 expliciete beschermingscriteria ten opzichte van niet-Europese wetten. Deze vereisten zorgen er dus voor dat de cloudserviceprovider en de gegevens die hij verwerkt niet onderworpen zijn aan niet-Europese wetgeving. SecNumCloud 3.2 integreert ook feedback van de eerste beoordelingen en specificeert de vereisten voor de implementatie van penetratietests gedurende de kwalificatielevenscyclus. Wat betreft de oplossingen die al gekwalificeerd zijn voor SecNumCloud, ze behouden hun veiligheidsvisum en de ANSSI zal indien nodig de betrokken bedrijven ondersteunen om de overgang te verzekeren.
“Om een beschermende digitale omgeving te creëren die gelijke tred houdt met de technologische ontwikkelingen, ook voor de meest kritische data en applicaties, is het identificeren van vertrouwde clouddiensten essentieel. De SecNumCloud-kwalificatie draagt bij aan het voldoen aan deze behoefte door te getuigen van een zeer hoog niveau van eisen op het gebied van digitale beveiliging, zowel vanuit technisch, operationeel als juridisch oogpunt”, aldus Guillaume Poupard, directeur-generaal van ANSSI.
De evaluatiestrategie van SecNumCloud
Alle cloudservices komen in aanmerking voor SecNumCloud-kwalificatie. De kwalificatie is inderdaad aanpasbaar aan de verschillende aanbiedingen: SaaS (Software
