Większa ochrona praw pozaeuropejskich
SecNumCloud wersja 3.2 wyraźne kryteria ochrony w stosunku do przepisów pozaeuropejskich. Wymogi te zapewniają zatem, że dostawca usług w chmurze i przetwarzane przez niego dane nie mogą podlegać prawom pozaeuropejskim. SecNumCloud 3.2 integruje również informacje zwrotne z pierwszych ocen i określa wymóg wdrożenia testów penetracyjnych w całym cyklu życia kwalifikacji. Jeśli chodzi o rozwiązania, które już zakwalifikowały SecNumCloud, zachowują swoją wizę bezpieczeństwa, a ANSSI będzie wspierać w razie potrzeby zainteresowane firmy w celu zapewnienia przejścia.
„W celu wspierania ochronnego środowiska cyfrowego, które jest zgodne z rozwojem technologicznym, w tym w przypadku najbardziej krytycznych danych i aplikacji, niezbędna jest identyfikacja zaufanych usług w chmurze. Kwalifikacja SecNumCloud przyczynia się do zaspokojenia tej potrzeby, potwierdzając bardzo wysoki poziom wymagań w zakresie bezpieczeństwa cyfrowego, zarówno z technicznego, operacyjnego, jak i prawnego punktu widzenia” – wyjaśnia Guillaume Poupard, dyrektor generalny ANSSI.
Strategia oceny SecNumCloud
Wszystkie usługi w chmurze kwalifikują się do kwalifikacji SecNumCloud. Rzeczywiście, kwalifikację można dostosować do różnych ofert: SaaS (oprogramowanie
