C5 - Cloud Computing Compliance Criteria Catalogue
O Catálogo de Critérios de Conformidade do Cloud Computing (C5) do Serviço Federal alemão para a Segurança das Tecnologias da Informação certifica que os prestadores de serviços cloud oferecem o nível máximo de segurança. Este sistema ajuda as organizações a demonstrar a sua segurança operacional contra os ciberataques comuns quando utilizam serviços cloud no contexto das "Recomendações de segurança para os fornecedores cloud" do Governo alemão. De acordo com o certificado mais recente, a OVHcloud satisfaz todas as exigências deste catálogo.
- IDW RS FAIT 5 04.11.2014: "Princípios contabilísticos geralmente aceites para a subcontratação dos serviços ligados à contabilidade, incluindo o cloud computing", versão de 4 de novembro de 2014
- Catálogos BSI IT-Grundschutz, 14ª versão 2014
- BSI SaaS Sicherheitsprofile 2014 (Perfis de segurança BSI SaaS 2014)
- ISO/IEC 27001:2013 (ISO - Organização Internacional de Normalização)
- CSA Cloud Controls Matrix 3.01 (CSA - Cloud Security Alliance)
- AICPA Trust Service Principles Criteria 2014 (AICPA - American Institute of Certified Public Accountants)
Um conselheiro da OVHcloud liga-lhe gratuitamente
C5 - Controlos de Conformidade do Cloud Computing
O Serviço Federal alemão para a Segurança das Tecnologias da Informação criou o Catálogo de Controlos de Conformidade do Cloud Computing (C5) como norma de auditoria. A última atualização desta norma data de 2020. Para os clientes e parceiros da OVHcloud, a certificação C5 pode permitir provar e certificar a conformidade de uma plataforma com os controlos de segurança pertinentes. O C5 acrescenta o nível de segurança informática definido pelos regulamentos, equivalente ao IT-Grundschutz, com a adição de controlos específicos à cloud.
Perímetros e certificados
Os requisitos analisados no âmbito do processo de certificação C5 incluem os chamados parâmetros ambientais. O BSI explica no seu website que as informações sobre a localização dos dados, a prestação de serviços, o local de jurisdição, as certificações e as obrigações de inquérito e de divulgação para as agências governamentais são fornecidos e que uma descrição do sistema está incluída. "A transparência daí resultante permite aos potenciais clientes da cloud decidir se as regulamentações legais (por exemplo, a proteção de dados), as diretivas dos clientes ou ainda as potenciais ameaças relativas à espionagem industrial fazem com que a utilização do serviço cloud em causa seja adequada."
Relatórios SOC 2 Tipo 2
De acordo com a secção 3.3 da parte C5:2020, "Ligação a outras auditorias", uma auditoria C5:2020 pode ser combinada com uma auditoria SOC 2 para reutilizar partes da descrição do sistema e dos resultados das auditorias para os controlos que se sobrepõem. A OVHcloud fornece aos seus clientes um certificado SOC 2 de tipo 2 baseado numa auditoria independente rigorosamente conduzida pelo American Institute of Certified Public Accountants (AICPA) - certificado AICPA SSAE 16/ISAE 3402 de tipo 2 para o controlo da segurança, da disponibilidade e da confidencialidade.
Serviços adicionais
Certificações e relatórios
A pedido, os nossos clientes podem ter acesso aos nossos comprovativos de relatórios e certificados. Podem também, sob certas condições, obter documentos relativos às nossas certificações e comprovativos.
Auditorias locais
Autorizamos apenas as auditorias realizadas por terceiros com fins de certificação ou de atestação de todas as partes interessadas. Contacte o nosso serviço comercial para aceder a este tipo de serviços.