CISPE
Reconnu par la CNIL, le code de conduite CISPE est un ensemble de principes et de règles adoptés par les fournisseurs de services d’infrastructure cloud en Europe. Il garantit que les données des clients sont stockées et traitées exclusivement dans l’Espace économique européen, conformément au règlement général de protection des données (RGPD). Il interdit également l’utilisation des […]
TISAX, Trusted Information Security Assessment Exchange
OUTSCALE certifié TISAX pour protéger les données de l’industrie automobile La certification TISAX, délivrée par l’ENX (European Network Exchange) garantit la sécurité des données critiques du secteur automobile par la mise en place de procédures et de méthodologies qui respectent les standards les plus exigeants en matière de sécurité. Elle vise à répondre aux enjeux de sécurité et de protection de l’information du secteur automobile dans le but de garantir une chaîne de confiance dans le stockage et le traitement des données. Le référentiel, basé sur l’ISO 27001 et couplé aux exigences spécifiques de l’industrie automobile, couvre le périmètre de la sécurité de l’information et de la protection des données. En savoir plus
HDS, Hébergeur de Données de Santé
HDS, pour renforcer la sécurité et la protection des données personnelles de santé. La certification HDS, délivrée par l’ASIP Santé, est un gage de confiance supplémentaire de la volonté de 3DS OUTSCALE de proposer une infrastructure Cloud hautement sécurisée. Cette certification ouvre une nouvelle dynamique et est un engagement fort envers l’écosystème médical, ce qui leur permettra de disposer des données de santé sur une infrastructure Cloud fiable et répondant aux exigences de sécurité les plus élevées. La certification HDS de 3DS OUTSCALE couvre les périmètres suivants : la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé. la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé. Téléchargement du certificat d’enregistrement HDS de 3DS OUTSCALE
SecNumCloud 3.2, le Visa de sécurité de l’ANSSI
OUTSCALE est la première infrastructure IaaS qualifiée SecNumCloud 3.2, le Visa de sécurité de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) . Il s’agit du plus haut niveau d’engagement en matière de sécurité.
ISO/IEC 27001
Premier Cloud Provider en Europe à être certifié sur l’ensemble de l’entreprise et de son infrastructure Cloud, 3DS OUTSCALE s’engage pour une meilleure gestion des risques de sécurité de l’information.
Le 2 octobre 2014, 3DS OUTSCALE a été certifié conforme à la norme ISO/IEC 27001 par le Groupe BSI, cette norme de sécurité internationale consiste à vérifier la sécurité des outils et des processus du système d’information et à valider la conformité des systèmes de management de la sécurité de l’information de la plate-forme Cloud aux exigences industrielles les plus strictes.
ISO 27018 : Protection de la vie privée dans le Cloud
ISO 27018 : protection de la vie privée dans le Cloud, c’est un véritable complément de bonnes pratiques en matière de sécurité, dans le contexte du traitement de données à caractère personnel.
Cette certification établit de nouveaux contrôles sur la confidentialité des données stockées, parmi lesquels la séparation entre les environnements de développement, les environnements de test et les environnements opérationnels lorsque des données à caractère personnel sont utilisées pour des tests…
ISO 27017 : Sécurité dans le Cloud
ISO 27017 : spécifique à la sécurité dans le Cloud, cette certification permet de préciser les bonnes pratiques entre les clients et fournisseurs et apporte de la transparence dans leur relation.
L’ISO/IEC 27017 (Code de pratique pour les contrôles de sécurité de l’information fondés sur l’ISO/IEC 27002 pour les services en nuage) est un catalogue de bonnes pratiques pour les contrôles de sécurité adapté aux services en nuage. Ces bonnes pratiques sont additionnelles à celles de l’ISO/IEC 27002…