Sécurité dans le Cloud – Référentiel Anssi

anssiCompte tenu de la criticité des prestations d’externalisation des données et afin d’apporter aux commanditaires les garanties sur la compétence et la confiance à accorder aux prestataires qui les réalisent, l’ANSSI propose un référentiel d’exigences à leur intention. Ces exigences portent sur le prestataire lui-même. Ce référentiel pourra évoluer dans le futur quand le label « Secure Cloud » du plan « Cloud computing » de la Nouvelle France industrielle (auquel participe EuroCloud) sera lancé.

Une première version du référentiel est mise en ligne dans le cadre d’un appel public à commentaires. Les observations, commentaires et propositions peuvent être transmis d’ici lundi 3 novembre 2014.

Suite au recueil et au traitement des commentaires, l’ANSSI procédera à une phase expérimentale permettant de tester en conditions réelles l’applicabilité de ce référentiel. Elle invite par conséquent les prestataires souhaitant être candidats à cette phase expérimentale à la contacter.

Enfin, l’ANSSI invite les organismes souhaitant être accrédités pour procéder à l’évaluation de la conformité des prestataires de services d’informatique en nuage dans le cadre de ce référentiel à la contacter.

Pour envoyer vos commentaires et propositions : adressez la fiche de lecture à qualification[@]ssi.gouv.fr

Pour participer à la phase expérimentale ou devenir organisme d’évaluation : contactez qualification[@]ssi.gouv.fr

Télécharger:

Haut