C5 - Cloud Computing Compliance Criteria Catalogue
Il Catalogo dei Criteri di Conformità del Cloud Computing (C5) dell’Ufficio federale tedesco per la sicurezza delle tecnologie dell’informazione (Bundesamt für Sicherheit in der Informationstechnik, BSI) certifica che i provider di servizi Cloud offrono il massimo livello di sicurezza. Questo sistema aiuta le organizzazioni a dimostrare la propria sicurezza operativa contro gli attacchi informatici quando utilizzano servizi Cloud nel contesto delle "Raccomandazioni di Sicurezza per i provider Cloud" del governo tedesco. In base al certificato più recente, OVHcloud soddisfa tutti i requisiti di questo catalogo.
- IDW RS FA 5 04.11.2014: “Principi contabili generalmente accettati per l'esternalizzazione dei servizi legati alla contabilità, incluso il Cloud Computing”, versione del 4 novembre 2014
- Cataloghi BSI IT-Grundschutz, 14ª versione 2014
- BSI SaaS Sicherheitsprofile 2014 [Profili di sicurezza BSI SaaS 2014]
- ISO/IEC 27001:2013 (ISO - Organizzazione internazionale per la standardizzazione)
- CSA Cloud Controls Matrix 3.01 (CSA - Cloud Security Alliance)
- AICPA Trust Service Principles Criteria 2014 (AICPA - American Institute of Certified Public Accountants)
Chiedi di essere ricontattato gratuitamente da un consulente OVHcloud
C5 - Controlli di Conformità del Cloud Computing
L’Ufficio federale tedesco per la sicurezza delle tecnologie dell’informazione (Bundesamt für Sicherheit in der Informationstechnik, BSI) ha creato il Catalogo dei Controlli di Conformità del Cloud Computing (C5) come standard di audit. L'ultimo aggiornamento di tale norma risale al 2020. Per i clienti e i partner OVHcloud, la certificazione C5 può essere utilizzata per provare e attestare che una piattaforma è conforme ai controlli di sicurezza pertinenti. Il C5 aggiunge il livello di sicurezza informatica definito dai regolamenti, equivalente all'IT-Grundschutz, con l'aggiunta di controlli specifici per il Cloud.
Parametri e certificati
I requisiti analizzati nel processo di certificazione C5 comprendono i cosiddetti parametri ambientali: "Forniscono informazioni sull’ubicazione dei dati, la prestazione di servizi, la sede di giurisdizione, le certificazioni e gli obblighi di indagine e divulgazione nei confronti delle agenzie governative e contengono una descrizione del sistema", come spiega il BSI sul suo sito web. "La trasparenza che ne risulta permette ai potenziali clienti del Cloud di decidere se le normative legali (ad esempio la protezione dei dati), le linee guida dei clienti o le potenziali minacce relative allo spionaggio industriale fanno sì che l'uso del relativo servizio Cloud sia appropriato.
Report SOC 2 Type 2
Ai sensi della sezione 3.3 del C5:2020 "Connessione ad altri audit", un audit C5:2020 può essere combinato con un audit SOC 2 per poter utilizzare parti della descrizione del sistema e i risultati dell'audit in caso di controlli sovrapposti. OVHcloud fornisce ai propri clienti un certificato SOC 2 Type 2 basato su un audit indipendente rigorosamente condotto dall'American Institute of Certified Public Accountants (AICPA) - certificato AICPA SSAE 16/ISAE 3402 di tipo 2 per il controllo della sicurezza, della disponibilità e della riservatezza.
Servizi aggiuntivi
Certificati e report
I nostri clienti possono accedere, su richiesta, a certificazioni e report. Inoltre, nel rispetto di alcune condizioni, possono ottenere alcuni documenti relativi alle nostre certificazioni e attestazioni.
Audit in loco
Autorizziamo solo gli audit effettuati da terzi ai fini di certificazione o attestazione di tutte le parti interessate. Contatta il nostro servizio commerciale per accedere a questo tipo di servizi.