Il programma Security Trust Assurance and Risk (STAR) comprende i principi chiave di trasparenza, audit e armonizzazione degli standard. Le aziende che utilizzano STAR indicano le migliori pratiche e convalidano lo stato di sicurezza delle loro offerte cloud. Il programma è composto da tre livelli:
- Livello #1 – Self Assessment e GDPR Code of Conduct
- Livello #2 – Third party Audit
- Livello #3 – Continuous Auditing
Agid, Agenzia per l’Italia Digitale, ha accreditato la certificazione CSA STAR come unica alternativa alla certificazione ISO 27001 (integrata con ISO 27017 e 27018) per certificare la sicurezza dei servizi cloud SaaS per la PA italiana.
Il registro STAR documenta i controlli di sicurezza e privacy forniti dalle offerte di cloud computing. Questo registro, accessibile pubblicamente, consente ai clienti cloud di valutare i propri fornitori di sicurezza al fine di prendere le migliori decisioni di approvvigionamento.