6 Giugno 17.40-18.20 - Seminario a cura di Cloud Security Alliance Italy

Agid, Agenzia per l'Italia Digitale, ha accreditato la certificazione CSA STAR Livello 1 (autocertificazione) come unica alternativa alla certificazione ISO 27001 (integrata con ISO 27017 e 27018) per certificare la sicurezza dei servizi cloud SaaS per la PA italiana. La notizia è stata pubblicata nella circolare relativa alla "Qualificazione Servizi SaaS per il Cloud della PA" https://cloud-pa.readthedocs.io/it/latest/circolari/SaaS/allegato_docs/sicurezza.html.

In particolare è sufficiente che il SaaS Provider fornisca evidenza dell'autocertificazione CSA STAR Self-Assessment (nella versione denominata CAIQ) con riferimento al servizio che intende qualificare per entrare nel portale marketplace del Cloud per al PA. La scelta dell'autocertificazione CAIQ fornisce un'occasione importante per tutti fornitori di servizi SaaS, in particolare la Piccola e Media Impresa italiana, ad entrare nel Marketplace Cloud della PA con una strategia sostenibile. Nel seminario verrà presentato lo schema di certificazione CSA STAR e lo strumento di audit Cloud Control Matrix (CCM). Verrà infine presentato brevemente il Codice di Condotta GDPR di CSA e la sua correlazione con la Cloud Control Matrix".

Relatore: