Infrastrutture critiche BSI (KRITIS)
OVHcloud è ufficialmente registrata presso l’Ufficio Federale per la Sicurezza Informatica (BSI) tedesco come operatore di infrastrutture critiche (KRITIS) in Germania, dimostrando così la conformità ai requisiti del BSI per le aziende che forniscono servizi essenziali di pubblica utilità e per la sicurezza della fornitura di servizi.
La legge tedesca sulla sicurezza informatica obbliga gli operatori di infrastrutture critiche (per es. datacenter) a registrarsi presso il BSI e rispettare gli obblighi di legge. Questi obblighi includono la dimostrazione della conformità ai requisiti di sicurezza e l'attenzione sull'implementazione di misure tecniche e organizzative adeguate. Questo include, per esempio, l'introduzione e il mantenimento di un sistema di gestione della sicurezza delle informazioni (ISMS) efficace e controlli degli accessi fisici e logici a datacenter e sistemi. La documentazione e le prove di controllo devono essere inviate al BSI ogni due anni in seguito a un audit.
La filiale tedesca di OVHcloud, DCD Data Center Deutschland GmbH, è registrata presso il BSI come operatore di infrastrutture critiche e rispetta tutti i requisiti richiesti. Il datacenter di OVHcloud in Germania viene regolarmente sottoposto a un audit da parte di revisori indipendenti per verificare la conformità con l'ordinanza del KRITIS e l'IT Security Act.
Chiedi di essere ricontattato gratuitamente da un consulente OVHcloud
C5 (Cloud Computing Compliance Criteria Catalogue)
L'Ufficio Federale per la Sicurezza Informatica (BSI) ha creato il C5 (Cloud Computing Compliance Criteria Catalog) come standard di audit. La versione più recente di questa norma consiste nell’aggiornamento del 2020. Per i clienti e i partner di OVHcloud, la certificazione C5 attesta la conformità della piattaforma ai controlli di sicurezza pertinenti. Il C5 integra lo standard di sicurezza IT, definito nelle normative ed equivalente alla protezione base dell’IT (IT-Grundschutz), con controlli aggiuntivi specifici per il cloud.
Parametri e certificati
Nel suo catalogo di criteri, il BSI definisce i requisiti in base ai quali, per esempio, devono essere comunicate la sede del tribunale competente e le certificazioni in possesso del provider cloud, oltre che le modalità di gestione delle richieste di accesso o divulgazione dei dati dei clienti da parte delle agenzie governative. Il provider cloud deve inoltre essere in grado di specificare la localizzazione esatta dell’elaborazione dei dati e della fornitura dei servizi. Grazie a questa trasparenza, i potenziali clienti cloud possono decidere se le normative legali (come il GDPR sulla protezione dei dati), le linee guida e le possibili minacce dello spionaggio industriale rendano appropriato l’utilizzo del servizio cloud.