Operator infrastruktury krytycznej zarejestrowany w BSI

kritis_betreiber

Operator infrastruktury krytycznej zarejestrowany w BSI (KRITIS)

Firma OVHcloud została oficjalnie zarejestrowana w Federalnym Urzędzie Bezpieczeństwa Informatycznego (BSI) jako operator infrastruktury krytycznej (KRITIS) w Niemczech. OVHcloud działa zgodnie z regulacjami BSI określającymi warunki dla firm, które świadczą usługi o kluczowym znaczeniu dla dobra ogółu i bezpieczeństwa dostaw.

Niemiecka ustawa o bezpieczeństwie informatycznym zobowiązuje operatorów infrastruktury krytycznej (np. centra danych) do rejestracji w BSI i przestrzegania obowiązków prawnych. Obowiązki te obejmują zapewnienie zgodności z wymaganiami bezpieczeństwa oraz wdrożenie odpowiednich środków technicznych i organizacyjnych. W zakres w tych działań wchodzi na przykład wprowadzenie i utrzymanie skutecznego systemu zarządzania bezpieczeństwem informacji (ang. ISMS) lub fizycznych i logicznych kontroli dostępu do centrów danych i systemów. Potwierdzenie zgodności i dokumentację należy przedkładać co dwa lata w BSI w ramach audytu.

Niemiecki oddział OVHcloud, DCD Data Center Deutschland GmbH, jest zarejestrowany w BSI jako operator infrastruktury krytycznej i spełnia wszystkie wymagania BSI. Centrum danych OVHcloud w Niemczech jest regularnie kontrolowane przez niezależnych audytorów pod kątem zgodności z rozporządzeniem KRITIS oraz ustawą o bezpieczeństwie IT.

Chcesz uzyskać więcej informacji lub złożyć zamówienie?

Doradca OVHcloud skontaktuje się z Tobą telefonicznie. Połączenie jest bezpłatne.

Zadzwoń do mnie
C5-Kontrole_zgodności_technologii_cloud_computing

C5 - Katalog kryteriów zgodności dotyczących usług cloud computing

Niemiecki Federalny Urząd ds. Bezpieczeństwa Informatycznego (BSI) utworzył jako standard audytu katalog C5 (Cloud Computing Compliance Criteria Catalog). Ostatnia aktualizacja standardu miała miejsce w 2020 r. W przypadku klientów i partnerów OVHcloud certyfikat C5 potwierdza, że platforma spełnia odpowiednie wymogi bezpieczeństwa. C5 uzupełnia obowiązujący standard bezpieczeństwa IT o dodatkowe wymagania, które są specjalnie opracowane dla usług chmurowych.

Więcej informacji na temat kryteriów C5
federal_office_for_information_security-c5

Kryteria i certyfikaty

BSI w swoim katalogu wymagań określa obowiązki dotyczące podawania lokalizacji właściwego sądu i posiadanych certyfikatów dostawcy chmury oraz zasady postępowania z wnioskami organów państwowych o dostęp do danych klientów chmury lub ich ujawnienie. Dostawca usług chmurowych ma również obowiązek wskazać dokładne miejsce przetwarzania danych i świadczenia usług. Dzięki tej transparentności potencjalni klienci chmury mogą ocenić, czy ich wymagania, przepisy prawne (np. RODO dotyczące ochrony danych) oraz ewentualne zagrożenia, takie jak szpiegostwo przemysłowe, pozwalają bezpiecznie korzystać z usług cloud.

Dowiedz się więcej o BSI