Come iniziare con la certificazione CSA STAR

Introducete la certificazione CSA STAR nella vostra azienda e noi lavoreremo con voi per concentrarci su aspetti specifici del cloud che rispondono ai requisiti chiave richiesti dai vostri clienti, aiutandovi a proteggere la vostra reputazione e a distinguervi dalla concorrenza.


Cos'è la certificazione CSA STAR?

La certificazione CSA STAR è uno sistema unico sviluppato per affrontare questioni specifiche relative alla sicurezza del cloud come un potenziamento dello standard ISO/IEC 27001. Sebbene lo standard ISO/IEC 27001 sia ampiamente riconosciuto e rispettato, i suoi requisiti sono più generici e quindi può esserci la percezione che non si concentri su alcune aree di sicurezza che sono critiche per settori particolari come quello del cloud computing. Possiamo aiutarvi in questo grazie alla certificazione CSA STAR.

Per rispondere alle crescenti preoccupazioni delle aziende, la Cloud Security Alliance (CSA), un'organizzazione no profit con la missione di promuovere le migliori pratiche nel cloud computing, ha creato il Cloud Control Matrix (CCM). Sviluppato in collaborazione con un gruppo di lavoro del settore, specifica i controlli comuni che sono rilevanti per la sicurezza del cloud.

In collaborazione con CSA, BSI ha sviluppato la certificazione CSA STAR basata sulla matrice, che certifica un cliente rispetto ai controlli. Assegna una valutazione Gold, Silver o Bronze a seconda di quanto bene il sistema sia stato incorporato nell'organizzazione.

Questo schema aiuta nell'adozione dei servizi cloud da parte delle imprese. Promuoverà una maggiore trasparenza e permetterà ai fornitori di servizi cloud (CSP) di dare ai loro stakeholder la certezza di effettuare i controlli necessari per proteggere i dati in loro possesso.


Per chi è la certificazione CSA STAR?

Il sistema di certificazione è disponibile per qualsiasi organizzazione che offra servizi cloud e che sia certificata secondo lo standard ISO/IEC 27001 o sia in procinto di farlo. L'ambito della certificazione ISO/IEC 27001 non deve essere inferiore a quello della certificazione CSA STAR.

Sebbene non ci siano motivazioni normative che spingano le aziende a cercare la certificazione, i CSP stanno ora cercando accordi di certificazione più solidi. Poiché i loro clienti ripongono un alto livello di fiducia in loro, un CSP dovrà dimostrare  di poter dare una maggiore garanzia che questa fiducia non sia mal riposta. Per i fornitori IT, questo è particolarmente importante perché i loro clienti spesso non sono esperti di sicurezza IT e quindi cercheranno una certificazione di terze parti indipendente come indicazione della competenza dell'organizzazione nel fornire servizi cloud.

La certificazione CSA STAR fornirà rassicurazioni in quanto richiede all'organizzazione di affrontare le questioni specifiche che sono critiche per la sicurezza del cloud, e il modello di maturità valuta quanto siano ben gestite le attività nelle aree di controllo.


Cos'è il cloud computing?

Il cloud computing fornisce un modo per utilizzare e/o memorizzare risorse software e dati su richiesta tramite una rete online, nota come servizi cloud. I fornitori di servizi gestiscono l'infrastruttura e le piattaforme che fanno funzionare queste risorse, che sono memorizzate in remoto e possono essere raggiunte da qualsiasi numero di utenti dal loro desktop. Questo può aiutare a sfruttare le economie di scala e a ridurre i costi di investimento in un'infrastruttura IT specifica dell'azienda. Il cloud computing permette anche di accedere al software, ai dati e alle applicazioni di cui avete bisogno su richiesta da qualsiasi luogo - dando a voi e al vostro staff una maggiore flessibilità nel modo in cui lavorate.


Quali sono i vantaggi della certificazione CSA STAR?

La certificazione CSA STAR porta grandi vantaggi a tutte le aziende di qualsiasi dimensione. La certificazione CSA STAR può potenziare la fiducia, migliorare la reputazione e attrarre nuovi clienti, dato che un maggior numero di clienti chiede la prova dell'applicazione di queste misure. Inoltre, può aiutarvi come fornitore di servizi cloud:

  • Fornire al top management maggiore visibilità per poter valutare l'efficacia del proprio sistema di gestione in relazione alle aspettative del settore della sicurezza in-the-cloud e alla norma ISO/IEC 27001
  • Implementare un audit che sia progettato per riflettere come gli obiettivi della vostra organizzazione siano finalizzati all'ottimizzazione dei servizi in-the-cloud
  • Dimostrare i progressi e i livelli di prestazioni tramite un riconoscimento convalidato in modo indipendente da un ente esterno certificato
  • Misurare le prestazioni della tua azienda rispetto ai concorrenti

Inoltre, per i clienti dei fornitori di servizi cloud, la certificazione CSA STAR fornirà una maggiore comprensione del livello di controlli che sono in atto.


Corsi di formazione per iniziare la certificazione CSA STAR

La certificazione CSA STAR è adatta a organizzazioni di tutte le dimensioni e settori. La nostra formazione è progettata per tutti i livelli di esperienza.