Mai protectoare față de legile extraeuropene
SecNumCloud versiunea 3.2 criterii explicite de protecție față de legile non-europene. Aceste cerințe asigură astfel că furnizorul de servicii cloud și datele pe care le prelucrează nu pot fi supuse unor legi non-europene. SecNumCloud 3.2 încorporează, de asemenea, feedback de la primele evaluări și specifică cerința pentru implementarea testelor de penetrare pe tot parcursul ciclului de viață al calificării. În ceea ce privește soluțiile deja calificate SecNumCloud, acestea își păstrează securitatea Visa, iar ANSSI va sprijini dacă este necesar companiile implicate pentru a asigura tranziția.
„Pentru a promova un mediu digital protector care este în pas cu evoluțiile tehnologice, inclusiv pentru cele mai critice date și aplicații, identificarea serviciilor cloud de încredere este esențială. Calificarea SecNumCloud contribuie la satisfacerea acestei nevoi atestând un nivel foarte ridicat de cerință în ceea ce privește securitatea digitală, atât din punct de vedere tehnic, operațional, cât și juridic” precizează Guillaume Poupard, Director General ANSSI.
Strategia de evaluare SecNumCloud
Toate serviciile cloud sunt eligibile pentru calificarea SecNumCloud. Într-adevăr, calificarea este adaptabilă diferitelor oferte: SaaS (Software
