Esperienze e Certificazioni per la Sicurezza del Cloud Computing

AGID accredita CSA STAR per certificare la sicurezza dei servizi SaaS per la PA Italiana

Agid, Agenzia per l’Italia Digitale, ha accreditato la certificazione CSA STAR come unica alternativa alla certificazione ISO 27001 (integrata con ISO 27017 e 27018) per certificare la sicurezza dei servizi cloud SaaS per la PA italiana.

La notizia è stata pubblicata nella circolare relativa alla “Qualificazione Servizi SaaS per il Cloud della PA” https://cloud-pa.readthedocs.io/it/latest/circolari/SaaS/allegato_docs/sicurezza.html.
In particolare è sufficiente che il Cloud Provider fornisca evidenza dell’autocertificazione CSA STAR Self-Assessment (nella versione denominata CAIQ) con riferimento al servizio che intende qualificare per entrare nel portale marketplace del Cloud per al PA.
La scelta dell’autocertificazione CAIQ fornisce un’occasione importante per tutti fornitori di servizi SaaS, in particolare la Piccola e Media Impresa italiana, ad entrare nel Marketplace Cloud della PA con una strategia sostenibile.
Alcuni Cloud Provider che hanno già effettuato l’autocertificazione CSA STAR (con pubblicazione dei report CAIQ o CCM) si possono trovare sul portale https://cloudsecurityalliance.org/star/#_registry
 
Le circolari rispondono agli obiettivi strategici della strategia “cloud” definita nel capitolo “Data center e Cloud” del Piano Triennale per l’informatica nella Pubblica amministrazione 2017-2019 e si rivolgono a fornitori e amministrazioni fissando criteri e procedure per la qualificazione dei CSP e dei servizi SaaS (http://www.agid.gov.it/notizie/2018/04/10/piano-triennale-circolari-software-service-cloud-cloud-service-provider-pa)
Le circolari entreranno in vigore dopo un mese dalla loro pubblicazione in Gazzetta Ufficiale, che avverrà nei prossimi giorni.

Comments are currently closed.