Le référentiel d’exigences SecNumCloud est un ensemble de règles qui s’impose aux prestataires de service Cloud qui désirent obtenir une qualification de leurs offres ou souhaitant se conformer aux recommandations de sécurité de l’agence. Un référentiel garant de leur niveau de compétence, de leur qualité de service et de la confiance qui peut leur être accordée. Il couvre des exigences relatives au prestataire de service, à son personnel ainsi qu’au déroulement des prestations. Cette reconnaissance, récompensée par le Visa de sécurité ANSSI, peut être délivrée aux prestataires de service Cloud pour des services de type SaaS (Software as a service), PaaS (Platform as a service), CaaS (Container as a Service) et IaaS (Infrastructure as a service).
Les exigences du référentiel SecNumCloud permettent une protection empêchant l’accès aux données de clients, par un fournisseur de service Cloud soumis à des réglementations non-européennes. Ces exigences consistent en un assemblage de trois types de mesures : techniques, opérationnelles et juridiques.
Le référentiel d’exigences pour les Prestataires de services d’informatique en nuage (SecNumCloud)
La FAQ : avant de se lancer dans la qualification SecNumCloud
La liste des Prestataires de service d’informatique en nuage (SecNumCloud)