Sangfor Technologies, specialista globale nel settore della cybersecurity e del cloud computing integrato e abilitato all’intelligenza artificiale – annuncia la certificazione nel registro CSA STAR (Security, Trust, Assurance and Risk) di Cloud Security Alliance, riconosciuto come il programma più efficace per la garanzia di sicurezza nel settore e del cloud.
Il programma STAR di CSA è un registro pubblico progettato per riconoscere i requisiti di sicurezza e i livelli di maturità della tecnologia cloud e dei suoi fornitori di servizi (CSP). È riconosciuto a livello mondiale come un quadro di best practice che fornisce garanzia del cloud e affronta i rischi utilizzando uno schema unico sviluppato per affrontare questioni specifiche relative alla sicurezza del cloud come miglioramento della norma ISO/IEC 27001.
Il programma STAR di CSA si basa sui principi della trasparenza, dell’auditing rigoroso e dell’armonizzazione delle best practice e degli standard con la convalida della posizione di sicurezza e privacy delle offerte Cloud. Fornisce una certificazione e un’attestazione dei livelli di protezione della privacy e una maggiore garanzia e trasparenza ai clienti del cloud e alle autorità di regolamentazione (per i requisiti di sicurezza legali e tecnici conformi al GDPR).
«ll raggiungimento di CSA STAR Level 1 è un’ulteriore conferma dei continui sforzi e dell’impegno di Sangfor per la conformità ai requisiti applicabili allo standard di sistema di gestione ISO/IEC 27001:2022, con la CSA Cloud Controls Matrix (CCM) v3.0.1 che affronta le questioni critiche per la sicurezza del cloud – afferma Nicholas Tai, Chief Technology Officer di Sangfor Technologies – Con il conseguimento di questa certificazione i nostri clienti e partner possono essere certi che i loro dati sono al sicuro sulle piattaforme Cloud di Sangfor, riconosciute a livello mondiale dal programma STAR di CSA per la garanzia di sicurezza nel settore Cloud».
Cloud Controls Matrix (CCM) è un componente chiave del framework di sicurezza della Cloud Security Alliance (CSA). Si tratta di un insieme completo di obiettivi di controllo, linee guida e best practice, progettato per aiutare le organizzazioni a valutare i rischi per la sicurezza e a implementare controlli di sicurezza appropriati quando utilizzano i servizi cloud. Il CCM fornisce un quadro strutturato che copre un’ampia gamma di domini di sicurezza, tra cui la sicurezza dei dati, la conformità, la risposta agli incidenti e la sicurezza delle infrastrutture. L’ultima versione CCM v4 presenta 197 obiettivi di controllo in 17 ambiti e si allinea agli standard, alle normative e ai framework del settore, come ISO 27001/27002, PCI DSS, HIPAA e NIST.
La valutazione CCM include una stima del livello di maturità di Sangfor Cloud in ogni dominio di sicurezza CCM, che viene valutato in base alla maturità specifica rispetto a cinque principi di gestione: comunicazione e coinvolgimento degli stakeholder; politiche, piani e procedure e un approccio sistematico; capacità e competenze; proprietà, leadership e gestione; monitoraggio e misurazione.
Francesco Addesi, Country Manager Sangfor Italia, aggiunge: «Siamo orgogliosi di avere ottenuto questa certificazione per Sangfor Cloud, la nostra linea all’avanguardia di prodotti, soluzioni e servizi di cloud computing; è un passo che testimonia la nostra dedizione alla ricerca della qualità, che si traduce nel salvaguardare i dati dei nostri clienti e a garantire la loro tranquillità durante il loro percorso di adozione del cloud».