E-time | the software company
CSA STAR Self Assessment v.4.0.2
E-time, aderisce allo standard internazionale CSA STAR, per esteso Cloud Security Alliance – Security trust Assurance and Risk.
LA CERTIFICAZIONE STAR
Il Security, Trust & Assurance Registry Program (STAR) è uno standard progettato dall’organizzazione senza scopo di lucro Cloud Security Alliance che ha come obiettivo principale, oltre al fissare degli standard di sicurezza in ambito cloud computing, quello di permette ai clienti di valutare i propri fornitori sulla base di un modello condiviso e riconosciuto a livello internazionale.
Le aziende che scelgono di certificarsi STAR, scelgono di aderire ai principi di trasparenza, auditing rigoroso e armonizzazione degli standard indicando le best practice e le procedure di sicurezza dei propri servizi cloud.
Il registro STAR che raccoglie tutte le aziende che vi aderiscono, è di pubblica consultazione.
E-TIME E CSA STAR
E-time ha deciso di aderire allo standard CSA partendo dal processo di certificazione AgID per quanto riguarda le linee guide e i principi di gestione dei propri servizi cloud per la Pubblica Amministrazione.
E-time ha ottenuto la certificazione CSA STAR level 1 per i diversi servizi in cloud offerti, in particolare per Rexpondo e 4HSE.
L’impegno di E-time nel rispettare i prinicipi dello Standard è riportato nel Consensus Assessments Initiative Questionnaire (CAIQ versione 4.0.2), di cui di seguito riportiamo il link al questionario di E-time: Consensus Assessments Initiative Questionnarie E-time
Il Self Assesment, nella versione aggiornata CAIQ v.4.0.2, fornisce informazioni dettagliate sul SSRM (Shared Security Responsability Model) in particolare in merito a come vengono soddisfatti i requisiti di conformità, risk management, sicurezza e protezione dei dati personali.
Riportiamo inoltre, che il questionario è pubblicato anche all’interno del registro Cloud Security Alliance
