La Cloud Security Alliance (CSA) è un'organizzazione indipendente senza scopo di lucro guidata da un'ampia coalizione di professionisti e società del settore ed è dedicata a promuovere la sicurezza nel cloud computing.
CSA è il creatore del registro Security, Trust, Assurance and Risk (STAR), un registro pubblico che documenta i controlli di sicurezza e privacy dei provider di cloud computing, per aiutare i clienti a selezionare i provider che gestiscono i dati in modo sicuro.
Le organizzazioni con una certificazione CSA STAR di livello 1 hanno eseguito una rigorosa autovalutazione per verificare che i controlli sulla sicurezza e sulla privacy siano conformi a due diversi standard: la norma ISO 27001:2013 e i criteri della Cloud Controls Matrix (CCM) della CSA.
IBM pubblica annualmente i suoi Consensus Assessments Initiative Questionnaires (CAIQ) per l'autovalutazione ai fini della CSA STAR Livello 1, incluse le autovalutazioni per IBM Cloud® Infrastructure (IaaS), IBM Cloud Platform (PaaS) e IBM Cloud Services (SaaS). Un'ampia gamma di servizi IBM VPC, PaaS e SaaS ha ottenuto la certificazione CSA STAR Livello 2 da parte di una società di audit di terza parte.
I servizi IBM Cloud che hanno ottenuto la certificazione CSA STAR L2 da un audit esterno di terza parte sono elencati in questo documento:
ISO 27001 / 27017 / 27018 / 27701 - Elenco dei prodotti certificati IBM Enterprise & Technology Security (PaaS e SaaS) (PDF, 594 KB)
Hai domande su un programma di conformità? Hai bisogno di un report di conformità protetto? Ti aiutiamo noi.