La mise en place d’une organisation conforme au référentiel SecNumCloud offre un gage de confiance fondamental pour les opérateurs d'importance vitale, les organisations institutionnelles, l'industrie et les services.
UN ATOUT STRATÉGIQUE ET UN GAGE DE SÉCURITÉ RENFORCÉ
La qualification SecNumCloud de l’ANSSI vise à attester de la qualité et de la robustesse d'un service cloud, de la compétence de l'opérateur de cloud ainsi que de la confiance pouvant lui être accordée.
Le LNE est reconnu par l'ANSSI en tant qu'organisme d'évaluation pour le référentiel SecNumCloud.
Les activités visées par le référentiel sont les SaaS (application hebergée sur un cloud), PasS (plateformes d’hébergement d’applications), CaaS (déploiement et orchestration de conteneurs) et IaaS (mise à disposition de ressources informatiques abstraites telles que la puissance CPU, de l'espace mémoire, du stockage, etc.).
Le processus d’évaluation est un processus complexe à 3 entités : Commanditaire, ANSSI, LNE.
Il s'articule autour de 4 jalons :
Le LNE vous accompagne tout au long de ces 4 grands jalons.
Résumé des différentes étapes de qualification SecNumCloud :
Le «Cloud Security Pass» permet aux prestataires d’attester qu’ils répondent par palier aux différentes exigences du référentiel SecNumCloud 3.2, et de se préparer par étapes à la qualification ANSSI si tel est l’objectif.
Il se décline en deux niveaux :
Un rapport d’évaluation du LNE est émis à l’issue de l’audit de chaque étape.
Grâce à la méthodologie déployée, le « Cloud Security Pass » offre aux prestataires les bénéfices suivants :
Un atout stratégique et un gage de sécurité renforcé grâce à la qualification ANSSI et au "Cloud Security Pass" du LNE.
Téléchargez la fiche détaillée pour découvrir nos prestations.
Le LNE accompagne depuis de nombreuses années les fournisseurs de service cloud, les industriels, les sociétés de services, les institutions, les opérateurs d'importance vitale dans leur démarche de certification et de qualification dans les domaines de la sécurité de l'information (PDIS, SecNumCloud, PRIS, PVIS, PAMS, 27001, HDS, 27701, 27017, 27018, CISPE, etc.).
Le LNE réalise également des assistances techniques et réglementaires pour former vos équipes au référentiel SecNumCloud et au processus de qualification.
En mars 2022 l'ANSSI a fait évoluer le référentiel d'exigences des prestataires de services Cloud. La publication de cette nouvelle version 3.2 de SecNumCloud vise à répondre au mieux aux enjeux de notre temps et s'inscrit dans le cadre de la stratégie nationale pour un Cloud de confiance.
Visionnez notre webconférence pour mieux comprendre le processus de qualification, découvrez le référentiel SecNumCloud, les évolutions de la version 3.2 et des impacts sur les évaluations, et enfin bénéficiez d'un retour d'expérience de sociétés qualifiées SecNumCloud.
Qualification SecNumCloud : relevez les challenges du référentiel ANSSI
Principaux points abordés :
Cette évaluation nous a permis d’améliorer notre façon de travailler […], les échanges avec les auditeurs et leurs constats nous ont amenés à une réflexion visant à identifier de meilleures façons d’opérer et à nous adapter. Dans cette phase, la qualité des auditeurs a été cruciale et profitable.