Come iniziare con la certificazione CSA STAR

Introducete la certificazione CSA STAR nella vostra azienda e noi lavoreremo con voi per concentrarci su aspetti specifici del cloud che rispondono ai requisiti chiave richiesti dai vostri clienti, aiutandovi a proteggere la vostra reputazione e a distinguervi dalla concorrenza.

La certificazione CSA STAR è uno sistema unico sviluppato per affrontare questioni specifiche relative alla sicurezza del cloud come un potenziamento dello standard ISO/IEC 27001. Sebbene lo standard ISO/IEC 27001 sia ampiamente riconosciuto e rispettato, i suoi requisiti sono più generici e quindi può esserci la percezione che non si concentri su alcune aree di sicurezza che sono critiche per settori particolari come quello del cloud computing. Possiamo aiutarvi in questo grazie alla certificazione CSA STAR.

Per rispondere alle crescenti preoccupazioni delle aziende, la Cloud Security Alliance (CSA), un'organizzazione no profit con la missione di promuovere le migliori pratiche nel cloud computing, ha creato il Cloud Control Matrix (CCM). Sviluppato in collaborazione con un gruppo di lavoro del settore, specifica i controlli comuni che sono rilevanti per la sicurezza del cloud.

In collaborazione con CSA, BSI ha sviluppato la certificazione CSA STAR basata sulla matrice, che certifica un cliente rispetto ai controlli. Assegna una valutazione Gold, Silver o Bronze a seconda di quanto bene il sistema sia stato incorporato nell'organizzazione.

Questo schema aiuta nell'adozione dei servizi cloud da parte delle imprese. Promuoverà una maggiore trasparenza e permetterà ai fornitori di servizi cloud (CSP) di dare ai loro stakeholder la certezza di effettuare i controlli necessari per proteggere i dati in loro possesso.

Il sistema di certificazione è disponibile per qualsiasi organizzazione che offra servizi cloud e che sia certificata secondo lo standard ISO/IEC 27001 o sia in procinto di farlo. L'ambito della certificazione ISO/IEC 27001 non deve essere inferiore a quello della certificazione CSA STAR.

Sebbene non ci siano motivazioni normative che spingano le aziende a cercare la certificazione, i CSP stanno ora cercando accordi di certificazione più solidi. Poiché i loro clienti ripongono un alto livello di fiducia in loro, un CSP dovrà dimostrare  di poter dare una maggiore garanzia che questa fiducia non sia mal riposta. Per i fornitori IT, questo è particolarmente importante perché i loro clienti spesso non sono esperti di sicurezza IT e quindi cercheranno una certificazione di terze parti indipendente come indicazione della competenza dell'organizzazione nel fornire servizi cloud.

La certificazione CSA STAR fornirà rassicurazioni in quanto richiede all'organizzazione di affrontare le questioni specifiche che sono critiche per la sicurezza del cloud, e il modello di maturità valuta quanto siano ben gestite le attività nelle aree di controllo.

Il cloud computing fornisce un modo per utilizzare e/o memorizzare risorse software e dati su richiesta tramite una rete online, nota come servizi cloud. I fornitori di servizi gestiscono l'infrastruttura e le piattaforme che fanno funzionare queste risorse, che sono memorizzate in remoto e possono essere raggiunte da qualsiasi numero di utenti dal loro desktop. Questo può aiutare a sfruttare le economie di scala e a ridurre i costi di investimento in un'infrastruttura IT specifica dell'azienda. Il cloud computing permette anche di accedere al software, ai dati e alle applicazioni di cui avete bisogno su richiesta da qualsiasi luogo - dando a voi e al vostro staff una maggiore flessibilità nel modo in cui lavorate.