SecNumCloud is een beveiligingskwalificatie ontwikkeld door deANSSI in Frankrijk, speciaal ontworpen voor cloudserviceproviders.
SecNumCloud richt zich op het identificeren en promoten van een reeks betrouwbare cloudservices, met de nadruk op beveiliging en bescherming van gevoelige gegevens. Het vertegenwoordigt het hoogste beveiligingsniveau voor gevoelige en strategische gegevens in Frankrijk.
Belangrijkste functies van SecNumCloud
- Voor leveranciers van clouddiensten (IaaS, PaaS, SaaS, CaaS)
- Kwalificatie geldig voor 3 jaar, verlengbaar
- Gebaseerd op ISO/IEC 27001 en 27002, maar met aanvullende vereisten die specifiek zijn voor clouddiensten
- Huidige versie: 3.2 (maart 2022). Gelanceerd in 2016.
- Bevat beschermingscriteria met betrekking tot niet-Europese wetgeving
SecNumCloud processen en vereisten
Om de SecNumCloud-kwalificatie te verkrijgen, moeten serviceproviders :
- Aantonen dat de best practices uit de standaarden worden nageleefd
- Te beoordelen door auditors die door ANSSI zijn gekwalificeerd als PASSI (Prestataires d'Audit de la Sécurité des Systèmes d'Information - auditors voor de beveiliging van informatiesystemen).
- Voldoen aan strenge criteria met betrekking tot verschillende aspecten, van de fysieke beveiliging van faciliteiten tot het beheer van bevoegde werknemers.
Door te kiezen voor SecNumCloud-gekwalificeerde diensten kunnen organisaties leveranciers identificeren die een optimaal beveiligingsniveau bieden dat voldoet aan de normen van ANSSI, waardoor de bescherming van hun gevoelige gegevens in de cloud wordt versterkt.