Certificazione CSA STAR per CLOUD SERVICE PROVIDERS

La certificazione CSA STAR è un rigoroso programma di audit di terza parte per la valutazione del livello di sicurezza dei fornitori di servizi cloud per misurare il livello funzionale dei servizi cloud. Lanciato nel 2013, il programma di certificazione CSA STAR utilizza i requisiti di gestione della sicurezza dello standard di sistema di gestione ISO 27001, combinati con la Cloud Control Matrix (CCM), per mostrare le procedure di sicurezza del cloud computing in modo da ottenere un punteggio.

Si compone di tre livelli di verifica.

• Level 1 - Autovalutazione
• Level 2 - Audit di terza parte
• Level 3 - Audit periodico

Per ottenere la certificazione STAR, un Cloud Service Provider (CSP) deve aver già ottenuto la certificazione ISO 27001 o far eseguire la valutazione della certificazione STAR in parallelo alla certificazione ISO 27001.

Completo e affidabile

CSA STAR fornisce un quadro completo per la governance e i controlli di sicurezza del Cloud. Si integra con altri standard, come l'ISO 27001, per fornire una valutazione efficace e basata sul rischio dei rischi per la sicurezza del Cloud e delle strategie di rimedio.

La certificazione CSA STAR dimostra che le difese per la sicurezza delle informazioni di un fornitore di servizi Cloud sono solide e che sono state affrontate questioni critiche specifiche per la sicurezza del Cloud.

Nuovo business e licenza per operare

Per l'acquirente di servizi cloud, la certificazione fornisce la garanzia della competenza del fornitore di servizi cloud a fornire servizi sicuri. Inoltre, qualsiasi fornitore esistente o potenziale di servizi cloud per il settore pubblico italiano dovrà soddisfare i requisiti della Strategia Cloud Italia dell’ACN, tra i quali si annovera la certificazione CSA STAR.

Altri vantaggi

• Fornisce al top management la visibilità dei propri asset Cloud, in modo da poter valutare l'efficacia del proprio sistema di gestione in relazione alle aspettative del settore della sicurezza Cloud e della ISO 27001.
• Implementa un audit progettato per riflettere il livello di allineamento degli obiettivi della tua azienda con l'ottimizzazione dei servizi Cloud.
• Fornisce prove empiriche per valutare i progressi e i livelli di performance attraverso un riconoscimento convalidato in modo indipendente da un organismo certificato esterno.

LRQA è un organismo di certificazione certificato CSA STAR e un organismo di certificazione accreditato per la norma ISO 27001. I nostri auditor sono formati ed esperti sia in ISO 27001 che in CSA STAR e sono in grado di utilizzare le loro competenze per scavare in profondità nella cultura e nei sistemi delle organizzazioni che controllano. Ciò consente loro di fornire informazioni e feedback significativi su ciò che conta per la vostra azienda.

Nell'ambito del nostro processo di valutazione, alla tua azienda verrà assegnato un valutatore qualificato in grado di soddisfare le tue esigenze aziendali, assicurandoti di ottenere il massimo dalla tua certificazione.