Cloud Security Alliance Best Practices al servizio della sicurezza nazionale

L’Agenzia per la Cybersicurezza Nazionale pubblica nuovi requisiti di sicurezza per la qualificazione dei servizi cloud computing nella Strategia Cloud Italia e conferma il ruolo centrale della Cloud Controls Matrix del Programma STAR

ROMA, Italia--()--The Cloud Security Alliance (CSA), l’organizzazione internazionale no-profit leader nella definizione e diffusione di best practices di sicurezza e privacy per il cloud computing e dedita a promuovere formazione e certificazioni sia professionali che di servizi è lieta di annunciare che l’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente ribadito il ruolo chiave di Cloud Controls Matrix e del Programma Security Trust Assurance and Risk (STAR) nell'ambito della definizione dei requisiti di sicurezza per i servizi cloud offerti per la pubblica amministrazione e per la loro certificazione.

“Siamo estremamente lieti del fatto che l’Agenzia per la Cybersicurezza Nazionale ha confermato l’approccio pragmatico intrapreso in precedenza da AGID e deciso, ancora una volta, di guardare alle migliori pratiche di mercato per la definizione dei requisiti di sicurezza cloud a livello nazionale. La scelta di prendere i controlli di sicurezza della Cloud Control Matrix come riferimento e la scelta di utilizzare il programma STAR come approccio per la certificazione dei servizi, ci inorgoglisce perchè rappresenta un altro esempio della crescente fiducia verso il programma STAR a livello globale e conferma quanto di buono CSA sta facendo al servizio delle comunità”, dichiara Daniele Catteddu, Chief Technology Officer di Cloud Security Alliance, nonché cofondatore del programma STAR.

I nuovi requisiti minimi di sicurezza comunicati da ACN nell'ambito della Strategia Cloud Italia (Determina e Allegato ACN n. 307) si applicano ai servizi cloud (IaaS/PaaS/SaaS) che gestiscono i dati della PA classificati su 3 livelli di importanza (Determina e Allegato ACN n. 306): Ordinario, Critico e Strategico.

La nuova qualifica dei fornitori cloud prevede l’utilizzo della certificazione STAR di secondo livello (audit di terze parti), necessaria per i servizi che gestiscono informazioni critiche e strategiche, rafforzando di fatto il requisito di sicurezza precedentemente definito da AGID, che stabiliva l’idoneità di STAR livello uno (self assessment) per i soli servizi SaaS. Verrà pertanto richiesta un’ulteriore evidenza per buona parte delle centocinquanta aziende italiane che avevano precedentemente scelto di aderire al programma STAR di livello uno per essere ammessi nel marketplace dei servizi cloud per la PA.

“La scelta di ACN di utilizzare gli standard e linee guide di CSA a supporto dello sviluppo della Strategia Cloud Italia, conferma non solo la qualità e l'importanza delle attività dell’associazione a livello internazionale, ma anche la maturità di CSA in Italia come associazione di riferimento per il mercato cloud nazionale. Stiamo assistendo all’avvio di una nuova fase in cui l'Italia potrà finalmente assumere il ruolo di leader in Europa nella proposizione di nuovi standard e buone pratiche per i mercati cloud nazionali”, dichiara Alberto Manfredi, Presidente del Capitolo Italiano di CSA (CSA Italy).

CSA rinnova il suo impegno a migliorare ulteriormente il proprio programma STAR, che attualmente con oltre 1600 servizi certificati rappresenta il programma di riferimento a livello internazionale per la valutazione di cybersecurity e certificazione di servizi cloud.

CSA rinnova inoltre l’invito a tutti gli stakeholders del mercato cloud, fornitori di servizi, clienti, società di auditing e consulenza e policy makers ha partecipare alle attività di sviluppo del programma STAR e del proprio standard di riferimento, CCM.

About Cloud Security Alliance

Cloud Security Alliance (CSA) è un’organizzazione internazionale senza scopo di lucro nata nel 2009 per supportare utenti e fornitori di servizi cloud computing attraverso la creazione e diffusione gratuita di linee guida, raccomandazioni, metodologie, best practices, framework e programmi di valutazione di servizi cloud dal punto di vista della sicurezza e della privacy. Alcuni degli strumenti sviluppati da CSA, come ad esempio il Cloud Control Matrix ed il programma STAR sono attualmente considerati degli standard di fatto e rappresentano il punto di riferimento per la messa in sicurezza di servizi cloud. CSA è inoltre attivata nell'ambito della formazione professionale, attraverso programmi come il CCSK and CCAK. CSA agisce su scala globale, raccogliendo le istanze e input forniti a livello nazionale, sia in tema di specifiche necessità tecnologiche che di natura legale e regolatoria, sfruttando un network di oltre cento capitoli nazionali. Tra questi CSA Italy, associazione no-profit di diritto italiano, che rappresenta uno dei primi e più maturi capitoli nazionali.

Per maggiori informazioni visita www.cloudsecurityalliance.org, e seguici su Twitter @cloudsa.

Per maggiori informazioni sul programma STAR e su CCM, scrivici a cto@cloudsecurityalliance.org.

Contacts

Kristina Rundquist
ZAG Communications for the CSA
kristina@zagcommunications.com

Contacts

Kristina Rundquist
ZAG Communications for the CSA
kristina@zagcommunications.com