BSI Kritieke infrastructuur (KRITIS)
OVHcloud is officieel geregistreerd bij het Federale Bureau voor Veiligheid in de Informatietechnologie (“Bundesamt für Sicherheit in der Informationstechnik” oftwel BSI) als een exploitant van Kritieke Infrastructuur (KRITIS) in Duitsland. OVHcloud voldoet daarmee aan de BSI-eisen voor bedrijven waarvan de diensten van cruciaal belang zijn voor het algemeen belang en een zekere levering van goederen en diensten.
De Duitse IT-beveiligingswet verplicht exploitanten van kritieke infrastructuur (bijvoorbeeld datacenters) zich bij de BSI te registreren en aan de wettelijke verplichtingen te voldoen. Tot deze verplichtingen behoren het aantonen van de naleving van de beveiligingsvereisten en het aandachtig uitvoeren van passende technische en organisatorische maatregelen. Dit omvat bijvoorbeeld het invoeren en onderhouden van een effectief managementsysteem voor informatiebeveiliging (ISMS) of fysieke en softwarematige toegangscontroles tot datacenters en systemen. Het bewijsmateriaal en de documentatie moeten om de twee jaar tijdens een audit bij de BSI worden ingediend.
De Duitse dochteronderneming van OVHcloud, DCD Data Center Deutschland GmbH, is bij BSI geregistreerd als een exploitant van kritieke infrastructuur en voldoet aan alle vereiste standaarden van de BSI. Het datacenter van OVHcloud in Duitsland wordt regelmatig geaudit door onafhankelijke auditors op naleving van de KRITIS-verordening en de IT-beveiligingswet.
Vraag een OVHcloud-medewerker u gratis terug te bellen
C5 - Cloud Computing Compliance Criteria Catalogue
Het Duitse Federale Bureau voor Veiligheid in de Informatietechnologie (BSI) heeft de C5-norm (Cloud Computing Compliance Criteria Catalog) als auditstandaard gecreëerd. Deze norm is voor het laatst bijgewerkt in 2020. Voor klanten en partners van OVHcloud bevestigt een C5-certificering dat een platform de relevante beveiligingsmaatregelen naleeft. C5 vult de IT-beveiligingsstandaard, die in de regelgeving is gedefinieerd en gelijkwaardig is aan een basale IT-bescherming, aan met extra controles die speciaal voor de cloud zijn bedoeld.
Parameters en certificeringen
In haar catalogus met eisen formuleert de BSI criteria op basis waarvan bijvoorbeeld de locatie van de rechtbank en de bestaande certificeringen van de cloudprovider moeten worden gecommuniceerd, maar ook hoe moet worden omgegaan met onderzoeksverzoeken van overheidsinstanties voor toegang tot of openbaarmaking van gegevens van cloudklanten. De cloudprovider moet ook de exacte locatie van gegevensverwerking en dienstverlening kunnen opgeven. Dankzij deze transparantie kunnen potentiële cloudklanten beslissen of wettelijke voorschriften (bijvoorbeeld de AVG over gegevensbescherming), richtlijnen voor klanten en de mogelijke dreiging van industriële spionage samen het gebruik van de cloudservice passend maken.