• Chi siamo
  • Sala stampa
  • Carriera
  • Diventare partner
  • Ricerca
Calcolo
Risorse di calcolo scalabili e ad alte prestazioni per i vostri carichi di lavoro critici. Orchestrate le vostre applicazioni cloud-native con le nostre moderne soluzioni container.
Scoprite l'offerta di calcolo
Macchine virtuali
Istanze VM
Una soluzione di macchine virtuali on-demand, flessibile e sicura su un'infrastruttura condivisa.
Server dedicati
IaaS open source
Infrastruttura virtualizzata open source in un ambiente cloud qualificato SecNumCloud per una completa sovranità tecnologica.
VMWare IaaS
Le vostre macchine virtuali VMware in un ambiente cloud affidabile qualificato SecNumCloud e certificato HDS.
Metallo nudo
Server dedicati e completamente personalizzabili per una totale autonomia sulla vostra infrastruttura sovrana.
Contenitori
Openshift PaaS
La piattaforma unificata per creare, modernizzare e distribuire le vostre applicazioni su larga scala in un cloud sovrano.
Kubernetes gestito
Soluzione di orchestrazione dei container gestita che offre sicurezza, resilienza e automazione avanzata su infrastrutture sovrane.
Immagazzinamento
Soluzioni di storage adattabili e ad alte prestazioni per tutte le vostre esigenze. Ottimizzate i vostri dati con le nostre soluzioni a blocchi e a oggetti altamente disponibili.
Scoprite la nostra offerta di stoccaggio
Immagazzinamento
Archiviazione a blocchi
La soluzione di storage a blocchi adattabile per prestazioni di storage ottimali in un cloud sovrano.
Object storage
La soluzione di archiviazione scalabile e conveniente per i vostri dati non strutturati in un cloud sovrano.
Backup
Soluzioni di backup
Soluzioni di backup differenziate e adatte alle vostre sfide e ai vostri ambienti
Rete
Soluzioni di rete avanzate per connettere e proteggere le vostre infrastrutture. Implementate le vostre reti private in modo automatico e sicuro.
Scoprire l'offerta della rete
Rete
Cloud virtuale privato
Implementate e gestite le vostre reti private 100% in modo automatico e sicuro.
Backbone privato
Assumete il pieno controllo della vostra rete con una connettività Layer 2 estesa, progettata per architetture ibride e configurazioni personalizzate.
Firewall
Firewall gestito
Soluzioni di sicurezza avanzate per un isolamento completo e una maggiore protezione
Sistemazione a secco
Alloggi - Spazio dedicato
Hosting sicuro per le vostre apparecchiature in un ambiente dedicato o condiviso, a seconda delle vostre esigenze.
Sicurezza
Soluzioni di sicurezza avanzate per proteggere le vostre infrastrutture critiche. Controllate l'accesso e difendetevi dalle minacce online.
Scopri l'offerta Sicurezza
Sicurezza
Anti DDoS
Lo scudo contro gli attacchi online
Bastione
Controllo degli accessi trasparente e centralizzato per una solida protezione della vostra infrastruttura
KMS gestito
Gestione sovrana delle chiavi crittografiche, con HSM hardware root of trust, per proteggere i vostri dati più sensibili sull'infrastruttura SecNumCloud.
SIEM gestito
Una piattaforma centralizzata per la raccolta e la correlazione dei log di sicurezza, che combina l'automazione basata sull'intelligenza artificiale e le regole di rilevamento avanzate (MITRE ATT&CK).
IA
Soluzioni di intelligenza artificiale per trasformare i dati in approfondimenti e accelerare i processi aziendali.
Scoprite l'offerta IA
IA
LLMaaS
Accesso a modelli linguistici all'avanguardia su un'infrastruttura sovrana, qualificata SecNumCloud e certificata HDS, per applicazioni AI sicure e ad alte prestazioni.
GPU
Istanze di GPU NVIDIA per accelerare l'intelligenza artificiale e il calcolo ad alte prestazioni in un cloud sovrano.
Dati
Soluzioni dati per gestire, analizzare e sfruttare i vostri dati critici.
Scoprire l'offerta di dati
Banche dati
MariaDB gestito
Un database relazionale MariaDB completamente gestito e un backup PITR su infrastruttura sovrana SecNumCloud.
Gestiti PostGreSQL
La soluzione di database relazionale completamente gestita su infrastruttura sovrana SecNumCloud
Grandi dati
Kafka gestito
La piattaforma distribuita open-source per lo streaming di dati in tempo reale
File System gestito
Un file system distribuito gestito, sovrano e ad alta disponibilità, accessibile tramite NFS e SMB sull'infrastruttura SecNumCloud.
Gestione e governance
Servizi di coaching e assistenza per aiutarvi nella vostra trasformazione in cloud.
Scopri i nostri servizi di assistenza
Supporto
Livelli di supporto
Scoprite i 3 livelli di assistenza disponibili per aiutarvi ad affrontare le vostre sfide.
Servizi professionali
Dalla progettazione all'ottimizzazione, Cloud Temple è al vostro fianco in ogni fase del percorso.
La governance
Console - API - Provider Terraform
Un'unica interfaccia per visualizzare e gestire i vostri prodotti e servizi
Osservabilità
Metriche infrastrutturali disponibili negli standard di mercato
Chi siamo
L'azienda
Chi siamo?
Team di gestione
Luoghi
Impegni di RSI
Settori
Settore pubblico
Salute
Settore finanziario
Industria
Il nostro approccio
Le nostre procedure di conformità
Il nostro approccio SecNumCloud
IA affidabile
Interoperabilità e ibridazione
Trasparenza nel trattamento dei dati sanitari
Sala stampa
La rivista
Eventi e webinar
Comunicati stampa
Nei media
Database documentario
Carriera
Lavorare in Cloud Temple
Unisciti a noi
Diventare partner
Editori
Fornitori di servizi gestiti
FR AT DA IT
Contatto
La rivista > Le linee guida PAMS dell'ANSSI: sicurezza critica per l'outsourcing

PAMS (Prestataires d'Administration et de Maintenance Sécurisées - Prestatori di servizi di amministrazione e manutenzione sicuri) è uno standard sviluppato dall'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information - Agenzia nazionale francese per la sicurezza dei sistemi informativi) per disciplinare le attività delle aziende che offrono servizi di outsourcing. Questo standard si applica specificamente all'amministrazione e alla manutenzione in outsourcing di sistemi informativi critici. Stabilisce una serie di requisiti rigorosi per garantire la sicurezza di questi servizi, in particolare per i clienti sensibili come gli Operatori di importanza vitale (OIV).

Perché è stato creato il repository PAMS?

Il repository PAMS è stato creato in risposta alla crescente necessità di proteggere i servizi di outsourcing. In un ambiente in cui l'esternalizzazione dell'amministrazione e della manutenzione IT è diventata comune, i rischi associati (attacchi informatici, fughe di dati, compromissione dei sistemi) sono aumentati notevolmente.

Il PAMS consente alle organizzazioni promotrici (aziende, autorità pubbliche, OIV) di soddisfare i requisiti normativi derivanti da diversi quadri normativi:

  • La direttiva europea sulla sicurezza delle reti e delle informazioni (NIS)
  • Il Codice di difesa francese
  • Politica di sicurezza dei sistemi informativi dello Stato (PSSIE)

L'utilizzo di un fornitore di servizi qualificato PAMS non è quindi solo una garanzia di conformità alle normative, ma anche un'assicurazione dell'applicazione delle migliori pratiche in materia di sicurezza informatica, anche per le organizzazioni che non sono strettamente soggette a questi obblighi legali.

Le diverse fasi del processo di qualificazione

D0: Fase preparatoria

Questa fase iniziale segna l'impegno del fornitore di servizi nel processo di qualificazione. Comprende la familiarizzazione con gli standard e l'accettazione formale dei requisiti in essi contenuti.

Giorno 1: valutazione iniziale

Un organismo di certificazione indipendente (come il Laboratoire National de Métrologie et d'Essais - LNE) effettua una valutazione approfondita per verificare che il fornitore di servizi sia conforme ai requisiti dello standard PAMS.

Giorno 1: valutazione iniziale

Un organismo di certificazione indipendente (come il Laboratoire National de Métrologie et d'Essais - LNE) effettua una valutazione approfondita per verificare che il fornitore di servizi sia conforme ai requisiti dello standard PAMS.

D2: Convalida da parte dell'ANSSI

L'ANSSI esamina e accetta il lavoro di valutazione svolto dall'organismo di certificazione. Questa fase costituisce una convalida tecnica del dossier di valutazione.

J3: Decisione di qualificazione

Sulla base del rapporto di valutazione convalidato, l'ANSSI prende la decisione finale di concedere o meno la qualifica PAMS. Se la decisione è favorevole, il certificato di qualificazione viene rilasciato per un periodo di tre anni e pubblicato sul sito ufficiale dell'ANSSI.

Le valutazioni successive vengono poi effettuate annualmente per garantire il mantenimento del livello di sicurezza richiesto per tutto il periodo di validità della qualifica.

I requisiti e l'ambito di applicazione degli standard

Lo standard PAMS impone requisiti rigorosi in tre aree principali:

Requisiti organizzativi

  • Attuazione di processi formalizzati per l'amministrazione e la manutenzione
  • Chiara definizione di ruoli e responsabilità
  • Gestione rigorosa degli incidenti di sicurezza

Requisiti tecnici

  • Rigida separazione tra il sistema informativo del fornitore di servizi (strumenti, postazioni di lavoro, reti di amministrazione) e le risorse gestite dal cliente.
  • Implementazione di meccanismi di tracciabilità delle azioni amministrative
  • Protezione dei flussi di lavoro di amministrazione e manutenzione
  • Protezione dell'accesso privilegiato

Requisiti umani

  • Formare il personale e sensibilizzarlo sui temi della sicurezza
  • Controllo dei precedenti degli amministratori che hanno accesso ai sistemi critici.
  • Applicazione del principio del minor privilegio

L'ambito di applicazione del PAMS comprende tutti i dispositivi fisici o virtuali del sistema informativo in gestione: server, stazioni di lavoro, apparecchiature di rete, applicazioni, database, ecc.

I vantaggi della qualifica PAMS

Maggiore sicurezza

La qualifica PAMS riduce significativamente i rischi associati all'esternalizzazione dell'amministrazione e della manutenzione dei sistemi informatici. Fornisce una protezione efficace contro le minacce informatiche sempre più sofisticate.

Conformità normativa

Per i clienti soggetti a rigorosi obblighi di legge, il ricorso a un fornitore di servizi qualificato PAMS facilita il rispetto dei requisiti normativi applicabili al loro settore di attività.

Fiducia e differenziazione del mercato

Per i fornitori di outsourcing, la qualifica PAMS rappresenta una garanzia di affidabilità e competenza, facilitando l'accesso a mercati sensibili (OIV, settore pubblico, industrie critiche). Rappresenta un significativo vantaggio competitivo.

Miglioramento continuo

Il processo di valutazione annuale garantisce il mantenimento dei livelli di sicurezza nel tempo e incoraggia il miglioramento continuo delle pratiche di sicurezza.

Prospettive e sfide

Lo standard PAMS è ora il punto di riferimento per l'outsourcing sicuro in Francia. Lo standard aiuta a strutturare il rapporto tra fornitori di servizi e clienti sulla base di requisiti elevati e verificabili, contribuendo così alla resilienza complessiva dei sistemi informativi critici.

Le sfide future comprenderanno l'adattamento dello standard agli sviluppi tecnologici (cloud computing, intelligenza artificiale, automazione), nonché il collegamento con altri standard internazionali per facilitare l'interoperabilità e il riconoscimento reciproco delle qualifiche di sicurezza in tutto il mondo.

Categorie
Sicurezza informatica e conformità
La rivista
Politica sui cookie

Utilizziamo i cookie per offrirvi la migliore esperienza possibile sul nostro sito, ma non raccogliamo alcun dato personale.

I servizi di misurazione dell'audience, necessari per il funzionamento e il miglioramento del nostro sito, non consentono di identificarvi personalmente. Tuttavia, avete la possibilità di opporvi al loro utilizzo.

Per ulteriori informazioni, consultare il nostro Informativa sulla privacy.

Autorizzare Rifiuto