Compte tenu de la criticité des prestations d’externalisation des données et afin d’apporter aux commanditaires les garanties sur la compétence et la confiance à accorder aux prestataires qui les réalisent, l’ANSSI propose un référentiel d’exigences à leur intention. Ces exigences portent sur le prestataire lui-même. Ce référentiel pourra évoluer dans le futur quand le label « Secure Cloud » du plan « Cloud computing » de la Nouvelle France industrielle (auquel participe EuroCloud) sera lancé.
Une première version du référentiel est mise en ligne dans le cadre d’un appel public à commentaires. Les observations, commentaires et propositions peuvent être transmis d’ici lundi 3 novembre 2014.
Suite au recueil et au traitement des commentaires, l’ANSSI procédera à une phase expérimentale permettant de tester en conditions réelles l’applicabilité de ce référentiel. Elle invite par conséquent les prestataires souhaitant être candidats à cette phase expérimentale à la contacter.
Enfin, l’ANSSI invite les organismes souhaitant être accrédités pour procéder à l’évaluation de la conformité des prestataires de services d’informatique en nuage dans le cadre de ce référentiel à la contacter.
Pour envoyer vos commentaires et propositions : adressez la fiche de lecture à qualification[@]ssi.gouv.fr
Pour participer à la phase expérimentale ou devenir organisme d’évaluation : contactez qualification[@]ssi.gouv.fr
Télécharger:
- Référentiel complet
- Synthèse du référentiel
- Fiche de lectures/commentaires