SecNumCloud es una cualificación de seguridad desarrollada por laANSSI en Francia, diseñado específicamente para proveedores de servicios en la nube.
SecNumCloud pretende identificar y promover una gama de servicios en la nube de confianza, centrados en la seguridad y la protección de datos sensibles. Representa el máximo nivel de seguridad para datos sensibles y estratégicos en Francia.
Principales características de SecNumCloud
- Para proveedores de servicios en nube (IaaS, PaaS, SaaS, CaaS)
- Titulación válida durante 3 años, renovable
- Basada en las normas ISO/IEC 27001 y 27002, pero con requisitos adicionales específicos para los servicios en nube.
- Versión actual: 3.2 (marzo de 2022). Lanzada en 2016.
- Incorpora criterios de protección con respecto al Derecho no europeo
Procesos y requisitos de SecNumCloud
Para obtener la calificación SecNumCloud, los proveedores de servicios deben :
- Demostrar el cumplimiento de las mejores prácticas establecidas en las normas.
- Ser evaluado por auditores cualificados por la ANSSI como PASSI (Prestataires d'Audit de la Sécurité des Systèmes d'Information - auditores de seguridad de los sistemas de información).
- Cumplir criterios estrictos que abarquen diversos aspectos, desde la seguridad física de las instalaciones hasta la gestión de los empleados autorizados.
Al elegir los servicios calificados SecNumCloud, las organizaciones pueden identificar a los proveedores que ofrecen un nivel óptimo de seguridad que cumple con las normas establecidas por la ANSSI, reforzando así la protección de sus datos sensibles en la nube.