Sicurezza dei servizi cloud: l’importanza della registrazione CSA e della ISO 27001
Per l’attestazione dei più alti livelli di sicurezza dei servizi cloud è sempre più richiesta la registrazione al CSA in alternativa alle certificazione ISO 27001
Il crescente diffondersi dei servizi offerti attraverso il WEB, ossia dei servizi cloud, oltre ad offrire infinite possibilità di sviluppo futuro, pone alcuni dubbi, legittimi, legati alla privacy ed alla sicurezza.
Per attestare la sicurezza e l’affidabilità dei servizi cloud, a tutti gli utenti, ma anche e sopratutto alle pubbliche amministrazioni, ci si affida sempre più ad organismi “terzi” che ne certifichino e qualifichino la serietà ed i livelli di sicurezza.
Una delle certificazioni più note a livello globale sulla sicurezza dei servizi in cloud è la ISO 27001 che attesta la sussistenza di alcuni specifici requisiti per la gestione della sicurezza delle informazioni.
Ricordiamo che l’International Organization for Standardization- ISO, è la più importante organizzazione a livello mondiale per la definizione di norme tecniche.
L’ottenimento della certificazione ISO 27001, richiede tuttavia requisiti così specifici, che solo alcuni “colossi” delle tecnologie a livello internazionale la posseggono: è per questo che è sempre più richiesta, anche in Italia, come alternativa alla certificazione ISO 27001, la registrazione allo STAR, un registro del Cloud Security Alliance.
Infografica con i sistemi più diffusi di attestazione/certificazione della Cloud security
La Cloud Security Alliance (CSA)
La Cloud Security Alliance (CSA) è un’organizzazione, leader a livello mondiale, di cui fanno parte Google, Microsoft, Oracle, Huawei, e molte altre prestigiose aziende del settore tecnologico.
La mission di CSA consiste nello sviluppare e promuovere le migliori pratiche necessarie a garantire un ambiente di cloud computing sicuro.
CSA sfrutta le competenze dei migliori professionisti, delle associazioni, dei Governi e delle aziende del settore per sviluppare tutto ciò che è inerente alla sicurezza in cloud, basti pensare agli aspetti legati:
- alla ricerca;
- alla formazione;
- alle certificazioni;
- agli eventi e convegni;
- allo sviluppo di prodotti specifici.
Le attività, le conoscenze e la vasta rete di rapporti di CSA, sono a servizio dell’intera comunità interessata dal cloud, dai fornitori e clienti, ai governi, agli imprenditori, al settore assicurativo, e forniscono un supporto indispensabile attraverso il quale le diverse parti possono lavorare insieme per creare e mantenere un ecosistema cloud affidabile.
Il registro di CSA per le aziende leader del settore cloud
CSA gestisce il più famoso registro dei fornitori di servizi di sicurezza cloud, il CSA Security, Trust & Assurance Registry (STAR), un sistema a cui si può accedere dopo aver superato un dettagliato questionario di autovalutazione su tre livelli.
usBIM.platform, CSA e sicurezza dati
usBIM.platform, la piattaforma collaborativa per la condivisione dati con applicazioni integrate per gestire il modello BIM completamente in formato IFC-Open BIM, svilupatta da ACCA software offre i massimi livelli di sicurezza ed è già registrata nello STAR del Cloud Security Alliance: ciò ne attesta gli elevati standard di sicurezza!
Ecco i dettagli.
Scheda di registrazione di usBIM.platform allo STAR
Clicca qui per accedere alla scheda del registro STAR dedicata ad usBIM.platform
Clicca qui per scoprire tutti i dettagli su usBIM.platform
