CSA STAR Self-Assessment v.4.0.2
E-time e di conseguenza Rexpondo, aderisce allo standard CSA STAR, per esteso Cloud Security Alliance – Security trust Assurance and Risk, la cui validità è riconosciuta anche da AgID.
Di cosa parliamo
STAR racchiude i principi chiave di:
- trasparenza
- audit rigoroso
- armonizzazione degli Standard delineati nella Cloud Controls Matrix (CCM)
Le aziende che aderiscono a STAR ( https://cloudsecurityalliance.org/) si impegnano convalidare le procedure di sicurezza delle loro offerte in Cloud, mostrando in chiaro ai propri clienti attuali e potenziali lo stato di sicurezza e conformità e i framework a cui aderiscono.
Questo registro, accessibile al pubblico, consente ai clienti di valutare i propri fornitori per prendere le migliori decisioni di acquisto basandole su un modello condiviso e riconosciuto come best practice su scala internazionale.
E-time e CSA STAR
Nell’ambito del processo di certificazione AgID del servizio Cloud SaaS per la Pubblica Amministrazione, E-time con Rexpondo, si impegna a rispettare i principi dello Standard attraverso il proprio “Consensus Assessments Initiative Questionnaire (CAIQ versione 4.0.2)“.
Il questionario CSA STAR SELF ASSESSMENT è pubblicato nel registro Cloud Security Alliance.