更多地保护欧洲以外的法律
SecNumCloud 3.2 版 相对于非欧洲法律的明确保护标准。 因此,这些要求确保云服务提供商及其处理的数据不受非欧洲法律的约束。 SecNumCloud 3.2 还整合了第一次评估的反馈,并指定了在整个资格生命周期中实施渗透测试的要求。 关于已经通过 SecNumCloud 认证的解决方案,他们保留了他们的安全 Visa,并且 ANSSI 将在必要时支持相关公司以确保过渡。
“为了营造一个与技术发展同步的保护性数字环境,包括最关键的数据和应用程序,识别受信任的云服务至关重要。 SecNumCloud 资格通过从技术、运营和法律的角度证明对数字安全的非常高水平的要求,有助于满足这一需求”,ANSSI 总干事 Guillaume Poupard 说道。
SecNumCloud 评估策略
所有云服务都有资格获得 SecNumCloud 资格。 事实上,该资格适用于不同的产品:SaaS(软件
