Certificazione STAR

Si parla ormai diffusamente di cloud: sempre di più sono le aziende stanno trasferendo le proprie infrastrutture IT, e con esse i dati che si trovano a gestire sulla nuvola.

I vantaggi associati a questo tipo di gestione sono evidenti.

Tuttavia, non vengono sempre considerati con la dovuta attenzione i rischi: la perdita di dati dovuta a minacce sia interne che esterne potrebbe portare a un grave danno per le organizzazioni.

Le società che forniscono un servizio di cloud hanno iniziato ad interrogarsi su questi aspetti e, riunitesi nel CSA (Cloud Service Allicance), hanno voluto promuovere una approccio cosciente e sicuro al cloud computing tramite la diffusione di buone pratiche per la sicurezza e tramite attività formative e di sensibilizzazione nell’utilizzo sicuro di tutte le forme di computing.

Partendo dalla norma ISO 27001 (sistemi di gestione per la sicurezza delle informazione), CSA ne ha sviluppato con il registro STAR una estensione per i servizi cloud.

Lo strumento principale utilizzato dal registro è la Cloud Control Matrix (CCM), una matrice per la gestione dei rischi e della compliance in ambito cloud.

Gli aspetti tenuti sotto controllo dalla Cloud Control Matrix sono legati ad aree quali

  • la compliance;
  • la gestione dei dati;
  • la gestione dellastruttura presso la quale i dati sono conservati;
  • le competenze del personale coinvolto nella gestione;
  • la gestione degli impianti ed all’architettura del sistema.

Per poter essere inseriti all’interno del registro STAR, è possibile procedere alla certificazione, che può avere tre diversi livelli: bronzo, argento ed oro e che richiede, come prerequisito la presenza di un sistema di gestione ISO 27001.

cloud star

Certification Europe, anche insieme ai propri partner accreditati presso CSA, è in grado di offrire:

  • attività di formazione per il personale;
  • attività di certificazione ISO 27001;
  • attività di gap analysis per identificare aree di criticità e priorità di intervento;
  • il servizio di certificazione STAR per i controlli cloud;
  • un servizio di supporto continuo per il miglioramento continuo.

Per maggiori dettagli, non esitate a contattarci a info@ceitalia.com o 0321-622497