Il programma Security Trust Assurance and Risk (STAR, https://cloudsecurityalliance.org) comprende principi chiave di trasparenza, auditing rigoroso e armonizzazione degli standard.

Le aziende che utilizzano STAR indicano le best practice in uso e convalidano le procedure di sicurezza delle loro offerte in Cloud. Inoltre, il registro STAR, documenta in modo trasparente i controlli sulla sicurezza e sulla privacy in essere.

Questo registro, accessibile al pubblico, consente ai clienti di valutare i propri fornitori per prendere le migliori decisioni di acquisto basandole su un modello condiviso e riconosciuto come best practice su scala internazionale.

CSA STAR e AgID

AgID riconosce la validità dello standard CSA STAR, perciò nell’ambito del processo di accreditamento del proprio Servizio Cloud Saas per la gestione della Salute e Sicurezza nei luoghi di lavoro alle aziende di Pubblica Amministrazione, 4HSE si impegna a rispettare tali principi e pubblica il Consensus Assessments Initiative Questionnaire (CAIQ).

Il Self Assesment, nella versione aggiornata CAIQ v.4.0.2, fornisce informazioni dettagliate sul SSRM (Shared Security Responsability Model) in particolare in merito a come vengono soddisfatti i requisiti di conformità, risk management, sicurezza e protezione dei dati personali.

4HSE | CAIQ V4.0.2

Questa immagine ha l'attributo alt vuoto; il nome del file è STAR-Level-1-badge-66d84ff59ec6fe745d4e749d701c9269.svg

Il questionario CSA STAR SELF ASSESSMENT è stato pubblicato nel registro del Cloud Security Alliance.

Link diretto al Consensus Assessments Initiative Questionnaire di 4HSE: CAIQv4.0.2

Comments are closed.