Home cloud Compliance CSA STAR Conformità IBM Cloud®: CSA STAR
Illustrazione che mostra una persona che interagisce con un'interfaccia informatica, attorno alla quale si trovano uno scudo di sicurezza e un mappamondo su un piedistallo
Che cos'è la CSA STAR?

La Cloud Security Alliance (CSA) è un'organizzazione indipendente senza scopo di lucro guidata da un'ampia coalizione di professionisti e società del settore ed è dedicata a promuovere la sicurezza nel cloud computing.

CSA è il creatore del registro Security, Trust, Assurance and Risk (STAR), un registro pubblico che documenta i controlli di sicurezza e privacy dei provider di cloud computing, per aiutare i clienti a selezionare i provider che gestiscono i dati in modo sicuro.

Le organizzazioni con una certificazione CSA STAR di livello 1 hanno eseguito una rigorosa autovalutazione per verificare che i controlli sulla sicurezza e sulla privacy siano conformi a due diversi standard: la norma ISO 27001:2013 e i criteri della Cloud Controls Matrix (CCM) della CSA.
Posizione IBM

IBM pubblica annualmente i suoi Consensus Assessments Initiative Questionnaires (CAIQ) per l'autovalutazione ai fini della CSA STAR Livello 1, incluse le autovalutazioni per IBM Cloud® Infrastructure (IaaS), IBM Cloud Platform (PaaS) e IBM Cloud Services (SaaS). Un'ampia gamma di servizi IBM VPC, PaaS e SaaS ha ottenuto la certificazione CSA STAR Livello 2 da parte di una società di audit di terza parte.

Servizi

I servizi IBM Cloud che hanno ottenuto la certificazione CSA STAR L2 da un audit esterno di terza parte sono elencati in questo documento:

ISO 27001 / 27017 / 27018 / 27701 - Elenco dei prodotti certificati IBM Enterprise & Technology Security (PaaS e SaaS) (PDF, 594 KB)

Risorse Registro CSA STAR

 Gli elenchi CSA STAR L1 e la certificazione CSA STAR L2 sono disponibili qui
Vai al passo di lavoro successivo

Hai domande su un programma di conformità? Hai bisogno di un report di conformità protetto? Ti aiutiamo noi.

Scopri altri programmi di conformità