STAR è l’acronimo di Security, Trust, Assurance and Risk ed è un framework di governance, compliance e accountability dedicato alla sicurezza e trasparenza del mercato di servizi di cloud computing. Cloud Security Alliance (CSA) ha istituito il programma STAR nel 2011 con l’obiettivo di dare alle organizzazioni che offrono servizi di cloud computing uno strumento per dimostrare la loro aderenza alle best practices di sicurezza e privacy create dalla stessa CSA, attraverso uno schema di certificazione basato su audit di terze parti e auto valutazione. Allo stesso tempo il programma STAR si prefigge l’obiettivo di supportare i clienti di servizi cloud nel loro processo di valutazione dei requisiti di sicurezza e privacy offerti dai fornitori. Oggi, nel 2021, a dieci anni dalla sua creazione il programma STAR rappresenta lo standard de-facto per la valutazione della postura di sicurezza e privacy dei servizi cloud ed è utilizzato da oltre 1200 aziende a livello globale. STAR riveste un ruolo centrale nel panorama italiano in tema di conformita’ di sicurezza dei servizi cloud ed è stato adottato da AGID come uno dei requisiti di sicurezza nel contesto dell’accreditamento dei fornitori cloud SaaS per pubblica amministrazione italiana (https://cloud-italia.readthedocs.io/projects/cloud-italia-circolari/it/latest/circolari/SaaS/allegato_docs/sicurezza.html). Sono piu’ di 150 i servizi cloud offerti da aziende italiane già accreditati in STAR.
CSA, in collaborazione con il suo capitolo italiano, ha il piacere di invitarvi a questo workshop dedicato al programma STAR.
Gli obiettivi del workshop sono:
- Offrire una introduzione di base ai principi e fondamenti del programma STAR.
- Aggiornare le aziende che sono già parte del programma rispetto alle novità introdotte con la pubblicazione del Cloud Control Matrix versione 4.
- Presentare la testimonianza di organizzazioni che hanno già aderito a STAR.
- Fornire una panoramica delle attività in corso di sviluppo.
- Introdurre il nuovo accreditamento professionale, Certificate of Cloud Auditing Knowledge (CCAK), recentemente lanciato da CSA in collaborazione con ISACA.
- Discutere del ruolo di STAR a partire dal 2023, anno in cui potrebbe essere operativo lo schema di certificazione dell’agenzia europee di cyber security di ENISA.
- Offrire una introduzione di base ai principi e fondamenti del programma STAR.
Interventi di Daniele Catteddu, CTO CSA Global, Alberto Manfredi, Presidente e Chapter Leader CSA Italy
Con il patrocinio di:
