DNV GL – Business Assurance si è unito alla Cloud Security Alliance (CSA) e si è accreditato come ente di certificazione per condurre, a livello mondiale verifiche secondo lo standard CSA Security, Trust and Alliance Registry (STAR).
Cloud Security Alliance (CSA) è un’organizzazione mondiale no profit composta da professionisti, enti, associazioni e altri stakeholder importanti. La missione di CSA è promuovere le best practice che garantiscono la sicurezza all’interno del Cloud Computing e fare formazione in questo campo.
Il livello di sicurezza dei provider di servizi cloud
La certificazione CSA STAR è una rigorosa verifica della sicurezza dei fornitori di servizi cloud, condotta da una terza parte indipendente. Si fonda sul raggiungimento dello standard ISO/IEC 27001 e dei criteri specifici definiti nella CSA Cloud Control Matrix, che valutano il livello di competenza del provider.
Il Sistema di Gestione ISO/IEC 27001 per la Sicurezza delle Informazioni è uno standard largamente adottato ma che non definisce dei requisiti specifici per il Cloud, ciò nonostante autorizza l’integrazione con dei controlli supplementari del sistema. CSA STAR è una certificazione, tecnologicamente neutrale, che eleva i requisiti previsti dal sistema ISO/IEC 27001 e li integra con la CSA Cloud Control Matrix.
La certificazione CSA STAR si focalizza sulle performance, sulla sostenibilità nel lungo termine e sui rischi contemplati nel nostro approccio Risk Based Certification, dedicato ai sistemi di gestione. Elevare la certificazione a un livello superiore permette, contemporaneamente, di dimostrare il rispetto dello standard prescelto e di costruire, nel tempo, una performance sostenibile del proprio business.
Le organizzazioni non sono valutate solo per ciò che accade all’interno dei loro confini. Gli stakeholder si aspettano che le imprese gestiscano interamente l’impatto delle proprie attività da un punto di vista sociale, economico e ambientale. La sicurezza delle informazioni è un elemento importante di questo quadro.
“STAR Certified”
La verifica indipendente, eseguita da un ente accreditato CSA, assegna un punteggio alla “Management Capability” di ognuno dei domini di sicurezza del CCM. Ogni dominio CCM e' valutato sulla base dei 5 livelli di maturità inclusi del Management Capability Maturity Model.
Il Report interno evidenzierà il livello di maturità dei processi e quali aree devono essere considerate per migliorare e raggiungere il livello di maturità ottimale.
Le organizzazioni certificate, infine, saranno inserite come “STAR Certified” nel Registro CSA STAR.
Continua a leggere sulla Cloud Security Alliance (CSA) e sulla Certificazione CSA STAR.