ANSSI SecNumCloud

ANSSI

ANSSI SecNumCloud: höchste Sicherheitsstufe für sensible und strategische Daten

Als nationale Behörde für die Sicherheit und den Schutz von Informationssystemen in Frankreich empfiehlt die Nationale Agentur für die Sicherheit von Informationssystemen (ANSSI) die Verwendung von Lösungen mit ihrem Sicherheitssiegel. Die Agentur hat auch den SecNumCloud-Standard eingerichtet, um das Angebot von Cloud-Anbietern für öffentliche Stellen und Kritische Infrastrukturen (KRITIS) zu fördern, zu erweitern und zu verbessern. Diese Organisationen können somit das Hosting ihrer Daten, Anwendungen und Informationssysteme an vertrauenswürdige Partner auslagern.

Zu den SecNumCloud-qualifizierten Angeboten
Icons/concept/padlock/transitPadlock Created with Sketch.
Garantierte Sicherheit und Datensouveränität

Die SecNumCloud-qualifizierten Dienste von OVHcloud werden in zwei unserer neuen Rechenzentren gehostet. Sie wurden speziell in Frankreich – in Roubaix, Gravelines und Straßburg – gebaut und erfüllen die Sicherheitsanforderungen zur Speicherung sensibler und kritischer Daten. Diese Rechenzentren verfügen unter anderem über verstärkte Sicherheitsmaßnahmen. Die dort gehosteten Dienste werden ausschließlich von Mitarbeiter:innen mit Sitz in Europa betrieben, gewartet und überwacht. Außerdem garantieren die SecNumCloud-qualifizierten Angebote unseren Kund:innen, dass keine ihrer Daten außerhalb der EU abgerufen, übertragen oder verarbeitet werden.

Created with Sketch.
Die Ziele des SecNumCloud-Standards

In einem global vernetzten Umfeld ist die digitale Souveränität heute ein wichtiges politisches Thema. Die französische Agentur für die Sicherheit von Informationssystemen ANSSI veröffentlichte 2017 den SecNumCloud-Standard sowie ein Qualifizierungsverfahren für „Cloud-Computing-Dienstleister", ähnlich dem für vertrauenswürdige Dienstleister (elektronische Zertifizierung, Störungserkennung, Zeitstempel, Sicherheitsaudit usw.). Beide Maßnahmen sollen dazu dienen, dass Verwaltungsbehörden, Kritische Infrastrukturen (KRITIS) sowie alle französischen und europäischen Wirtschaftsakteure auf vertrauenswürdige Cloud-Anbieter setzen.

Sie möchten mehr erfahren oder eine Bestellung aufgeben?

Ein Berater von OVHcloud ruft Sie kostenlos zurück.

Rückruf anfordern
Hosted Private Cloud Premier SecNumCloud

VMware on OVHcloud mit SecNumCloud-Qualifikation
 

OVHcloud hat im Dezember 2020 die SecNumCloud-Qualifikation für die VMware on OVHcloud Lösung erhalten. Dieser seit 2012 nach ISO 27001 zertifizierte Dienst besteht aus einer dedizierten und hochautomatisierten Infrastruktur in Form einer SDDC-Lösung (Software-Defined Datacenter) von VMware, einschließlich vSphere, vCenter, NSX und vROps. Kundendaten unterliegen nicht den außereuropäischen Vorschriften.

SAP HANA on Private Cloud mit SecNumCloud-Qualifikation
 

Diese neue Plattform kombiniert SAP HANA-zertifizierte HCI-Server mit unserer SecNumCloud-qualifizierten VMware on OVHcloud Infrastruktur. Sie ermöglicht ein sicheres Hosting und eine einfache Inbetriebnahme Ihrer kritischsten SAP-Umgebungen in einer souveränen Cloud.

Mehr Informationen zu den SecNumCloud-qualifizierten Angeboten
publi-cloud-image

Die Ursprünge des SecNumCloud-Standards

Der SecNumCloud-Standard, der aus dem Cloud-Plan (einem der 34 Pläne des Programms „New Industrial France“ von 2014) und einem Dialog mit Interessengruppen entstand, ist an die ISO-Norm 27001 angelehnt. Er legt fest, welche Sicherheitsmaßnahmen für die Bereitstellung eines hochsicheren Cloud-Dienstes für kritische Prozesse zu ergreifen sind. Die zugehörige Anforderungsstrukturierung wurde im Juni 2018 aktualisiert. In der neuen Version wurden die Niveaus „Essential“ und „Advanced“ gestrichen, um nur ein Qualifikationsniveau zu behalten. Darüber hinaus wurden Datenschutzbestimmungen hinzugefügt, um die Datenschutz-Grundverordnung (DSGVO) in Europa zu berücksichtigen.

ANSSI

Informationen zum Sicherheitssiegel der ANSSI

Die von der ANSSI ausgestellten Sicherheitssiegel ermöglichen die Identifizierung zuverlässiger und anerkannter Sicherheitslösungen, die durch zugelassene Labs nach einer strengen und bewährten Methodik bewertet werden. Die Bewertung erfolgt in Form einer eingehenden Analyse der Organisation, Verfahren, Architektur und technischen Konfigurationen. So wird die Konformität dieser Lösungen mit den entsprechenden Anforderungen des Standards überprüft. Sicherheitssiegel werden je nach Kontext und Bedarf durch eine Zertifizierung oder Qualifikation ausgestellt. Sie sind eine Sicherheitsgarantie für Nutzer:innen und Teil eines von der ANSSI getragenen Vertrauenskonzepts. (Quelle: ANSSI)

Mehr zur ANSSI

Zusätzliche Dienste

Bescheinigungen und Berichte

Unsere Kunden erhalten auf Anfrage Zugang zu unseren Berichts- und Zertifikatsbescheinigungen. Sie können unter bestimmten Bedingungen auch Dokumente zu unseren Zertifizierungen und Bescheinigungen erhalten.

Audits vor Ort

Wir genehmigen Audits durch Dritte ausschließlich zum Zwecke der Zertifizierung oder Bescheinigung aller Beteiligten. Bitte kontaktieren Sie unseren Vertrieb, wenn Sie Interesse an dieser Art von Dienst haben.