Le référentiel ANSSI SecNumCloud
Le référentiel de qualification des prestataires de services d’informatique en nuage (SecNumCloud) vient enfin d’être publié par l’ANSSI. Qu’apporte t-il par rapport à une certification ISO 27001 ? Donne t-il toutes les garanties de sécurité attendues par les clients ? Nous vous proposons une analyse détaillée de ce référentiel avec en particulier un focus sur 50 exigences. Au-delà de la qualification des prestataires, découvrez comment SecNumCloud peut vous permettre d’évaluer la sécurité de vos fournisseurs.
Sommaire de la présentation
- Historique du référentiel
- De la version 1.3 à la version 3.0
- SecNumCloud v3.0 et les normes ISO relatives au cloud
- Normes ISO/IEC : 17788, 17789, 27017 et 27018
- Focus sur 50 exigences pour les prestataires (CSP)
- Zoom sur 4 recommandations pour les commanditaires (clients)
- + 2 recommandations importantes additionnelles
- Conclusion
- Le référentiel SecNumCloud est-il pertinent ?
- Quel usage peut-on en faire en tant que CSP ?
- Quel usage peut-on en faire en tant que Client ?
La vidéo d’environ 45mn ainsi que les slides de la présentation sont réservés aux membres enregistrés sur le blog. N’hésitez pas à vous inscrire gratuitement ou utiliser votre compte LinkedIn, Google, Microsoft, Twitter ou Facebook pour pouvoir y accéder.
Pour les personnes non inscrites, un extrait de la présentation est disponible ici.