ANSSI SecNumCloud

ANSSI

ANSSI SecNumCloud: höchste Sicherheitsstufe für sensible und strategische Daten

Als nationale Behörde für Sicherheit und Schutz von Informationssystemen in Frankreich empfiehlt die Nationale Agentur für die Sicherheit von Informationssystemen (ANSSI) die Verwendung von Lösungen mit ihrem Sicherheitssiegel. Die Agentur hat auch den SecNumCloud-Standard eingerichtet, um das Angebot von Cloud-Anbietern für öffentliche Stellen und Kritische Infrastrukturen (KRITIS) zu fördern, zu erweitern und zu verbessern. Diese Organisationen können somit das Hosting ihrer Daten, Anwendungen und Informationssysteme an vertrauenswürdige Partner auslagern.

SecNumCloud-qualifizierte Dienste entdecken
Icons/concept/padlock/transitPadlock Created with Sketch.
Garantierte Sicherheit und Datensouveränität

Die OVHcloud SecNumCloud Dienste werden in zwei unserer neuen Rechenzentren gehostet. Sie wurden speziell in Frankreich – in Roubaix und Straßburg – gebaut und erfüllen die Sicherheitsanforderungen zur Speicherung sensibler und kritischer Daten. Diese Rechenzentren verfügen unter anderem über verstärkte Sicherheitsmaßnahmen. Die dort gehosteten Dienste werden ausschließlich von Mitarbeitern mit Sitz in Europa betrieben, gewartet und überwacht. Die SecNumCloud-Lösungen garantieren den Kunden, dass keine ihrer Daten außerhalb der EU abgerufen, übertragen oder verarbeitet werden.

Created with Sketch.
Die Ziele des SecNumCloud-Standards

In einem global vernetzten Umfeld ist die digitale Souveränität heute ein wichtiges politisches Thema. Die französische Agentur für die Sicherheit von Informationssystemen ANSSI veröffentlichte 2017 den SecNumCloud-Standard sowie ein Qualifizierungsverfahren für „Cloud-Computing-Dienstleister", ähnlich dem für vertrauenswürdige Dienstleister (elektronische Zertifizierung, Störungserkennung, Zeitstempel, Sicherheitsaudit usw.). Beide Maßnahmen sollen dazu dienen, dass Verwaltungsbehörden, Kritische Infrastrukturen (KRITIS) sowie alle französischen und europäischen Wirtschaftsakteure auf vertrauenswürdige Cloud-Anbieter setzen.

Sie möchten mehr erfahren oder eine Bestellung aufgeben?

Ein Berater von OVHcloud ruft Sie kostenlos zurück.

Rückruf anfordern
Hosted Private Cloud Premier SecNumCloud

SecNumCloud-qualifizierte Hosted Private Cloud powered by VMware

Im Dezember 2020 hat OVHcloud die SecNumCloud-Qualifikation für die Hosted Private Cloud Lösung erhalten. Dieser seit 2012 nach ISO 27001 zertifizierte Service besteht aus einer dedizierten und hochautomatisierten Infrastruktur in Form eines Software-Defined Datacenter (SDDC) von VMware, einschließlich vSphere, vCenter, NSX und vROps. Kundendaten unterliegen dabei keinen außereuropäischen Vorschriften.

Mehr über die SecNumCloud-qualifizierte Hosted Private Cloud
Vertrauenswürdige Zone

Die Ursprünge des SecNumCloud-Standards

Der SecNumCloud-Standard, der aus dem Cloud-Plan (einem der 34 Pläne des Programms „New Industrial France“ von 2014) und einem Dialog mit Interessengruppen entstand, ist an die ISO-Norm 27001 angelehnt. Er legt fest, welche Sicherheitsmaßnahmen für die Bereitstellung eines hochsicheren Cloud-Dienstes für kritische Prozesse zu ergreifen sind. Die zugehörige Anforderungsstrukturierung wurde im Juni 2018 aktualisiert. In der neuen Version wurden die Niveaus „Essential“ und „Advanced“ gestrichen, um nur ein Qualifikationsniveau zu behalten. Darüber hinaus wurden Datenschutzbestimmungen hinzugefügt, um die Datenschutz-Grundverordnung (DSGVO) in Europa zu berücksichtigen.

ANSSI

Informationen zum Sicherheitssiegel der ANSSI

Die von der ANSSI ausgestellten Sicherheitssiegel ermöglichen die Identifizierung zuverlässiger und anerkannter Sicherheitslösungen, die durch zugelassene Labs nach einer strengen und bewährten Methodik bewertet werden. Die Bewertung erfolgt in Form einer eingehenden Analyse der Organisation, der Verfahren, der Architektur und der technischen Konfigurationen, um die Konformität dieser Lösungen mit den entsprechenden Anforderungen des Standards zu überprüfen. Sicherheitssiegel werden je nach Kontext und Bedarf durch eine Zertifizierung oder Qualifikation ausgestellt. Sie sind eine Sicherheitsgarantie für Benutzer und Teil eines Kriterienkataloges der ANSSI (Quelle: ANSSI)

Mehr zur ANSSI

Zusätzliche Dienste

Bescheinigungen und Berichte

Unsere Kunden erhalten auf Anfrage Zugang zu unseren Berichts- und Zertifikatsbescheinigungen. Sie können unter bestimmten Bedingungen auch Dokumente zu unseren Zertifizierungen und Bescheinigungen erhalten.

Vor-Ort-Audits

Wir genehmigen Audits durch Dritte ausschließlich zum Zwecke der Zertifizierung oder Bescheinigung aller Beteiligten. Für Services dieser Art kontaktieren Sie bitte unseren Support für den Vertrieb.