Le nostre procedure di conformità

Per Cloud Temple la trasparenza è al centro del rapporto con i clienti. Ci impegniamo a fornire ai nostri clienti tutte le informazioni necessarie sui nostri obiettivi di sicurezza, sulle misure di protezione, sulla gestione del rischio e sul sistema di gestione, in modo che possano prendere decisioni informate e integrare i nostri servizi nella loro strategia di sicurezza.

Il nostro elenco di certificazioni, qualifiche e conformità

ISO 27001

ISO 27001

Questo standard internazionale stabilisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS), finalizzato a proteggere i dati aziendali da potenziali minacce. Cloud Temple ha ottenuto la certificazione ISO 27001 per l'infrastruttura dal 2018 e per i servizi gestiti dal 2022. Questo dimostra il nostro impegno a gestire la sicurezza delle informazioni in modo proattivo e strutturato.

Certificazione ISO/IEC 27001:2022

(certificat CT-ISMS-122024-0CU01415)

SecNumCloud

SecNumCloud

SecNumCloud è una qualifica francese che certifica che i nostri servizi cloud sono conformi agli elevati requisiti di sicurezza specificati dall'ANSSI (Agence nationale de la sécurité des systèmes d'information). Abbiamo ottenuto questa qualifica per i nostri servizi IaaS nel 2022, poi per i nostri servizi PaaS nel 2024, garantendo che tutte le nostre soluzioni cloud siano conformi a rigorosi standard di sicurezza. Questa doppia qualifica dimostra il nostro impegno costante nel rafforzare la sicurezza e la sovranità delle nostre infrastrutture e dei nostri servizi.

 

Certificato SecNumCloud 3.2 IaaS

Certificazione SecNumCloud 3.2 PaaS

Per saperne di più
PAMS

PAMS

La qualifica PAMS mira a garantire pratiche di amministrazione e manutenzione sicure per i sistemi informativi dei nostri clienti. Con uno status J1 convalidato, ci stiamo preparando a raggiungere la piena qualificazione entro la fine del 2025, dimostrando il nostro investimento in pratiche operative sicure e affidabili. Ciò consente ai nostri clienti di beneficiare di una gestione ottimizzata e sicura delle loro risorse IT.

HDS

HDS

Cloud Temple ha ottenuto la certificazione HDS (Healthcare Data Hosting) per le attività da 2 a 6, che attesta la nostra conformità ai rigorosi standard di sicurezza e riservatezza dei dati sanitari sensibili. Per l'attività 1, che non è direttamente correlata al nostro business, ci affidiamo dal 2022 a data center che rispettano a loro volta le normative HDS. Questo approccio ci consente di offrire servizi sicuri e conformi ai requisiti normativi agli operatori del settore sanitario.

Certificazione HDS

(certificat CT-HDS-122024-0CU01415)

Per saperne di più
ISAE 3402

ISAE 3402

Questo standard valuta i controlli dei processi che mettiamo in atto in un periodo definito, fornendo ai nostri clienti la garanzia dell'affidabilità dei servizi che utilizzano. Abbiamo ottenuto la certificazione ISAE 3402 di tipo 2, che garantisce che i nostri servizi IT, che elaborano i dati dei nostri clienti, sono conformi ad elevati standard di controllo e sicurezza. Questo rafforza la fiducia dei nostri clienti nei servizi che forniamo.

Certificazione ISAE 3402 disponibile su richiesta

C5

C5

Il framework C5 (Cloud Computing Compliance Criteria Catalog) è uno standard sviluppato in Germania dall'Ufficio federale per la sicurezza informatica (BSI) per valutare la conformità alla sicurezza dei fornitori di cloud. Siamo conformi al framework, il che dimostra il nostro impegno verso solidi standard di sicurezza dei dati. L'adesione a questo framework dimostra la nostra capacità di gestire i rischi di sicurezza nel cloud.

Per saperne di più
GAIA-X

Gaia-X

Gaia-X è un'iniziativa europea volta a creare un ecosistema di dati sicuri e interoperabili per sostenere l'innovazione nel cloud. Attualmente stiamo studiando per ottenere la certificazione di livello 3, che rafforzerà la nostra posizione di attore chiave nel cloud affidabile in Europa. Questa iniziativa sottolinea il nostro impegno a contribuire a un ambiente digitale sostenibile e sicuro.

Per saperne di più
Riferimento Perimetro Rilasciato da Validità
HDS (Hosting di dati sanitari) Attività HDS da 2 a 6 Certi-Trust 16/12/2027
ISAE 3402 (Tipo II) Servizi IT Guibert & Co 30/09/2024 *
ISO:27001 v2022 Hosting e outsourcing Certi-Trust 16/12/2027
SecNumCloud v3.2 Tempio sicuro IaaS *** ANSSI 30/05/2028
SecNumCloud v3.2 OpenShift PaaS ANSSI 30/05/2028
C5 Servizi cloud Audit Naolys 31/05/2025**

* I certificati ISAE coprono le attività di un periodo passato e vengono rinnovati annualmente.

** La conformità è attestata da una relazione ISAE 3000 di tipo 1 datata 31/05/2025.

*** VMware IaaS, OpenSource IaaS, S3 Object Storage, crittografia HSM-KMS, Bare Metal

Obiettivi delle nostre misure di sicurezza

Il nostro obiettivo è fornire un'infrastruttura cloud che non solo protegga i dati, ma che faciliti anche la conformità agli standard che regolano l'attività dei nostri clienti.

Protezione dei dati dei clienti e continuità del servizio

Le nostre misure di sicurezza mirano a garantire la triade fondamentale della sicurezza delle informazioni e della continuità operativa:

  • Riservatezza I dati sono accessibili solo alle persone autorizzate grazie ai nostri rigorosi controlli di accesso e ai meccanismi di crittografia.
  • Integrità Manteniamo l'accuratezza e la completezza dei dati attraverso controlli di coerenza e back-up verificati.
  • Disponibilità I dati e i servizi rimangono sempre accessibili grazie alla nostra architettura ridondante e alle misure di continuità.
  • Resilienza I nostri controlli garantiscono la resistenza agli incidenti tecnici e il rapido ripristino in caso di disastro.

Conformità normativa su misura per le esigenze dei clienti

Le nostre misure di sicurezza sono studiate per aiutare i clienti a raggiungere la conformità con gli standard e le normative specifiche del loro settore di attività:

  • Settore sanitario Conformità ai requisiti dell'articolo L.1111-8 del Codice di sanità pubblica e alle raccomandazioni della CNIL.
  • Istituzioni finanziarie Conformità ai requisiti ACPR e ai regolamenti DORA
  • Amministrazioni pubbliche Conformità agli standard SecNumCloud
  • Società soggette al RGPD Attuazione di misure tecniche e organizzative adeguate

Assistenza nelle procedure di conformità dei clienti

Cloud Temple si impegna ad assistere i propri clienti nei loro specifici requisiti di conformità:

  • Valutazione personalizzata Analisi dei requisiti normativi specifici di ciascun cliente.
  • Consigli degli esperti Supporto da parte dei nostri team specializzati nella compliance
  • Documentazione adeguata Fornitura degli elementi necessari per gli audit e le certificazioni.
  • Aggiornamento continuo Evolvere i nostri servizi per mantenere il livello di conformità richiesto.

Programma di gestione del rischio

Processo di gestione del rischio

Cloud Temple ha messo in atto un processo strutturato di gestione del rischio basato su metodologie riconosciute:

  • ISO 27005 Gestione del rischio di sicurezza delle informazioni
  • Gestore del rischio EBIOS Metodo di analisi e gestione dei rischi digitali sviluppato dall'ANSSI.

Questo approccio metodologico garantisce un'analisi sistematica e rigorosa dei rischi che gravano sulle nostre infrastrutture e sui dati dei clienti ospitati.

Convalida della solidità del programma

La solidità della nostra gestione del rischio è dimostrata dalla nostra conformità agli standard di sicurezza più esigenti:

  • Certificazione ISO 27001 Convalida del sistema di gestione della sicurezza, compresa la gestione dei rischi.
  • Qualificazione SecNumCloud ANSSI: standard ANSSI che incorpora un approccio basato sul rischio specifico per il cloud.
  • Revisione contabile ISAE 3402 Verifica indipendente dell'efficacia dei nostri controlli di sicurezza

Queste certificazioni dimostrano che il nostro programma di gestione del rischio soddisfa gli standard internazionali e i requisiti normativi francesi ed europei.

Modello di minaccia e criteri di valutazione

Il nostro programma comprende un'analisi completa delle minacce specifiche per gli ambienti cloud:

  • Identificazione delle minacce Analisi sistematica dei rischi tecnici, organizzativi e ambientali
  • Valutazione della vulnerabilità Valutazione continua dei potenziali punti deboli della nostra infrastruttura.
  • Criteri di accettazione del rischio Soglie definite in base all'impatto potenziale e alla probabilità di accadimento
  • Misure di mitigazione Controlli di sicurezza appropriati per ridurre i rischi identificati

Integrazione nei framework dei clienti

Per facilitare l'integrazione dei nostri controlli nei programmi di gestione del rischio dei nostri clienti, offriamo :

  • Sintesi delle minacce identificate Documento che illustra le principali categorie di rischio considerate
  • Criteri di valutazione del rischio Metodologia e scale utilizzate per la valutazione del rischio
  • Analisi dei rischi residui accettati Presentazione dei rischi residui dopo l'attuazione dei controlli
  • Mappatura del controllo Corrispondenza tra le nostre misure di sicurezza e i framework dei clienti (ISO 27001, NIST, ecc.).

Accesso alle informazioni sulla gestione del rischio

I risultati dettagliati delle nostre valutazioni del rischio rimangono riservati per motivi di sicurezza. Tuttavia, su richiesta, i clienti possono ottenere :

  • Una sintesi adattata delle minacce considerate nel loro contesto di utilizzo
  • Criteri di valutazione del rischio e metodologie applicate
  • Una dichiarazione dei rischi residui accettati dopo l'implementazione dei controlli.
  • Una guida all'integrazione per incorporare i nostri controlli nella propria analisi del rischio
Il nostro approccio alla sicurezza si basa sul rispetto dei più esigenti standard internazionali e nazionali, con particolare attenzione ai requisiti normativi europei, riconosciuti per il loro rigore in termini di protezione dei dati. Questo approccio garantisce la solidità e l'affidabilità delle nostre infrastrutture, fornendo una protezione adeguata ai sistemi più sensibili dei nostri clienti.
Giuliano Ippoliti, direttore della sicurezza informatica di Cloud Temple

Misure di sicurezza e documentazione

Informazioni sulle misure di sicurezza

Cloud Temple fornisce ai propri clienti i seguenti documenti per aiutarli a comprendere le misure di sicurezza in atto e la loro convalida:

  • Certificati e qualifiche Prova ufficiale della nostra certificazione ISO 27001, della qualificazione SecNumCloud e di altri standard.
  • Dichiarazione di applicabilità della ISO 27001 Documento che illustra le misure di sicurezza applicabili e la loro attuazione
  • Certificazioni di sicurezza per i data center dei partner Certificati di conformità dei nostri fornitori (Interxion, Data4, Telehouse).
  • Relazione di revisione ISAE 3402 Documento dettagliato sull'efficacia delle nostre misure (accessibile dopo la convalida di un accordo di riservatezza)

Sistema di gestione della sicurezza delle informazioni (ISMS)

Il sistema di gestione della sicurezza delle informazioni di Cloud Temple è documentato e certificato secondo la norma ISO 27001.

I clienti possono verificare la nostra conformità agli obblighi contrattuali di sicurezza utilizzando i seguenti documenti:

  • Certificazione ISO 27001 Prova di conformità del nostro ISMS
  • Dichiarazione di applicabilità della ISO 27001 Dettagli sulle misure di sicurezza implementate come parte del nostro ISMS
  • Relazione di revisione ISAE 3402 Convalida indipendente dell'efficacia del nostro sistema di gestione (in base ad un accordo di riservatezza)

Come posso accedere a queste informazioni?

Per i nostri clienti
Potete accedere a tutta questa documentazione tramite il vostro Account Manager Cloud Temple, che vi guiderà attraverso il processo e vi fornirà i documenti su misura per le vostre esigenze specifiche.

 

Per richieste specifiche di gestione del rischio
Per maggiori informazioni sul nostro programma di gestione del rischio o per ottenere documenti di sintesi personalizzati per il vostro contesto: DPD@cloud-temple.com

Infrastrutture: una questione di sovranità

La vostra sicurezza merita l'eccellenza: parliamone

Queste certificazioni e qualifiche testimoniano il nostro impegno quotidiano per l'eccellenza operativa e la sicurezza dei vostri dati. Ma al di là delle etichette, è la nostra capacità di supportarvi nelle vostre sfide specifiche a fare la differenza.

Avete requisiti specifici di conformità? Volete capire come le nostre certificazioni possono soddisfare le esigenze specifiche del vostro settore? O semplicemente volete saperne di più sul nostro approccio alla sicurezza?

Il nostro team di esperti sarà lieto di discutere con voi i vostri progetti.

Contattateci
Contattate le nostre squadre!

Politica sui cookie

Utilizziamo i cookie per offrirvi la migliore esperienza possibile sul nostro sito, ma non raccogliamo alcun dato personale.

I servizi di misurazione dell'audience, necessari per il funzionamento e il miglioramento del nostro sito, non consentono di identificarvi personalmente. Tuttavia, avete la possibilità di opporvi al loro utilizzo.

Per ulteriori informazioni, consultare il nostro Informativa sulla privacy.

Autorizzare Rifiuto