Prestations (toutes)
  • Prestations (toutes)
  • Attestation réglementaire
  • Autres prestations
  • Certification de personnes
  • Certification de produits
  • Certification de service
  • Certification de systèmes
  • Contrôles privés
  • Evaluation
  • Inspection - Vérification
  • Labels
  • Qualification
  • Tests & diagnostics en ligne
Secteurs (tous)
  • Secteurs (tous)
  • Aéronautique et spatial
  • Agroalimentaire
  • Auto
  • Banques / Assurances
  • Confiance numérique
  • Construction
  • Energie
  • Ferroviaire
  • Formation
  • Immobilier
  • Industrie
  • Santé et médico-social
  • Services
  • Services publics
  • Tourisme
  • Transport & Logistique
Thèmes (tous)
  • Thèmes (tous)
  • Achats
  • Développement durable - RSE
  • Energie
  • Environnement
  • Gestion des risques - SST
  • Immobilier
  • Innovation
  • Maintenance
  • Management - Performance
  • Numérique
  • Qualité
  • Ressources Humaines
  • Services
  • Silver économie
loader

résultats

Qualification SecNumCloud

La qualification SecNumCloud de l’ANSSI s’adresse aux prestataires de services cloud souhaitant démontrer un niveau de sécurité parmi les plus élevés du marché. Cette qualification est en phase avec les attentes des Organismes d’Importance Vitale.

Liée à un Visa de Sécurité, elle est la prestation d’excellence des services cloud. Basée sur la structure de la norme ISO/IEC 27001, ce référentiel s’inscrit dans la stratégie nationale française pour un cloud de confiance et le Cybersecurity Act.

Qu’est-ce que la qualification SecNumCloud ?

La qualification SecNumCloud de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) s’adresse aux hébergeurs de données prestataires de services cloud et valorise l’aptitude à atteindre un niveau de sécurité élevé.

Les prestataires peuvent demander la qualification pour différents types de services cloud :

  • IaaS (Infrastructure as a Service)
  • CaaS (Containers as a Service)
  • PaaS (Platform as a Service)
  • SaaS (Software as a Service)

 

Le référentiel d’exigences SecNumCloud est structurée avec les mêmes chapitres que la norme ISO/IEC 27002 version 2013 repris dans l’Annexe A de la norme ISO/IEC ISO 27001. SecNumCloud s’inscrit en pleine cohérence avec les travaux européens dans le cadre du Cybersecurity Act et sert de référence dans les travaux sur le niveau « élevé » d’une future certification européenne.

Le processus de qualification SecNumCloud suit le processus de qualification d’un service de l’ANSSI et contient différents jalons dont un jalon préalable « J0 » qui concerne la validation par l’ANSSI d’un dossier de candidature. La phase d’évaluation avec audit sur site a lieu après la validation de ce jalon 0.

Les avantages et bénéfices de la qualification SecNumCloud

  • Valorisez votre niveau de sécurité
  • Offrez des garanties à vos clients
  • Accédez aux appels d’offres d’acteurs stratégiques qui exigent la qualification SecNumCloud

  • Démontrez votre savoir-faire au niveau européen avec une prestation en adéquation avec le niveau élevé du Cybersecurity Act
  • Intégrez le cercle restreint des fournisseurs de service cloud qualifiés sur le territoire national

Quelles entreprises et organisations sont concernées par la qualification SecNumCloud ?

Peuvent être éligibles à la qualification les fournisseurs de services cloud (IaaS, CaaS, PaaS ou SaaS) qui complètent un formulaire de demande et valident le jalon 0 auprès de l’ANSSI.

Mode d’emploi vers la qualification SecNumCloud

1 Demande de qualification

Vous remplissez un formulaire de demande disponible sur le site de l’ANSSI afin que votre candidature soit validée (jalon 0).

En savoir plus
2 Stratégie d’évaluation

L’équipe d’audit établit, suite à un échange préalable, une stratégie d’évaluation (plan d’audit) à partir de votre contexte (jalon 1).

En savoir plus
3 Evaluation initiale

 Déroulé de l’audit sur site conformément à la stratégie d’évaluation définie préalablement (jalon 2).

En savoir plus
4 Acceptation du rapport

Réalisation d’un rapport d’évaluation qui devra être validé par l’ANSSI lors d’une réunion formelle.

En savoir plus
5 Qualification

L’ensemble des critères de qualification respectés, l’ANSSI octroie la qualification et vous autorise à afficher un Visa de Sécurité.

En savoir plus
6 Maintien et renouvellement

Audit de maintien tous les ans et un audit de renouvellement tous les 3 ans.

En savoir plus

Pourquoi choisir AFNOR Certification ?

  • 1er organisme de certification en France, leader pour les certifications ISO 27001 et HDS
  • 1er organisme de certification en France pour les hébergeurs de données disposant d'une gamme complète de prestations : ISO 27001, HDS, SecNumCloud, ISO 14001, ISO 50000-1

  • Un acteur au coeur des réflexions sur la cybersécurité et la confiance numérique avec des partenaires tels que Cybermalveilllance.gouv.fr, l'ANSSI, Campus Cyber, etc.
  • Un acteur qui développe et met en oeuvre des schémas d'évaluation innovants

Ces prestations peuvent également vous intéresser

Quel que soit le secteur d’activité, votre système d’information est au cœur de votre activité. La certification ISO 27001 en garantit sa protection, ...

La certification HDS est une obligation réglementaire qui s’adresse aux prestataires d’hébergement de données de santé à caractère personnel. Les 6 ...

Entreprises et collectivités, la certification AFAQ ISO 50001 vous aide à mettre en place un management de l’énergie intelligent et structuré pour ...