Sangfor certificata CSA Star Livello 1

Sangfor Technologies, attore globale nel settore della cybersecurity e del cloud computing integrato e abilitato all’IA (Intelligenza Artificiale), ha annunciato l’avvenuta certificazione nel registro CSA Star (Security, Trust, Assurance & Risk) del suo programma Cloud Security Alliance, riconosciuto come il più efficace per la garanzia di sicurezza nel settore e del cloud.

Il programma Star di CSA è un registro pubblico progettato per riconoscere i requisiti di sicurezza e i livelli di maturità della tecnologia cloud e dei suoi fornitori di servizi o CSP (Cloud Service Provider). È riconosciuto a livello mondiale come un quadro di best practices che fornisce garanzia del cloud e affronta i rischi utilizzando uno schema unico sviluppato per affrontare questioni specifiche relative alla sicurezza del cloud come miglioramento della norma ISO/IEC 27001.

Il programma Star di CSA si basa sui principi della trasparenza, dell’auditing rigoroso e dell’armonizzazione delle best practice e degli standard con la convalida della posizione di sicurezza e privacy delle offerte Cloud. Fornisce una certificazione e un’attestazione dei livelli di protezione della privacy e una maggior garanzia e trasparenza ai clienti del cloud e alle autorità di regolamentazione (per i requisiti di sicurezza legali e tecnici conformi al GDPR).

«ll raggiungimento di CSA Star Level 1 – ha affermato Nicholas Tai, Chief Technology Officer di Sangfor Technologies – è un’ulteriore conferma dei continui sforzi e dell’impegno di Sangfor per la conformità ai requisiti applicabili allo standard di sistema di gestione ISO/IEC 27001:2022, con la CSA Cloud Controls Matrix (CCM) v3.0.1 che affronta le questioni critiche per la sicurezza del cloud. Con il conseguimento di questa certificazione i nostri clienti e partner possono essere certi che i loro dati sono al sicuro sulle piattaforme Cloud di Sangfor, riconosciute a livello mondiale dal programma Star di CSA per la garanzia di sicurezza nel settore cloud».

CCM (Cloud Controls Matrix) è un componente chiave del framework di sicurezza della CSA (Cloud Security Alliance). Si tratta di un insieme completo di obiettivi di controllo, linee guida e best practices, progettato per aiutare le organizzazioni a valutare i rischi per la sicurezza e implementare controlli di sicurezza appropriati quando utilizzano i servizi cloud. Il CCM fornisce un quadro strutturato che copre un’ampia gamma di domini di sicurezza, tra cui la sicurezza dei dati, la conformità, la risposta agli incidenti e la sicurezza delle infrastrutture. L’ultima versione CCM v4 presenta 197 obiettivi di controllo in 17 ambiti e si allinea agli standard, alle normative e ai framework del settore, come ISO 27001/27002, PCI DSS, HIPAA e NIST.

La valutazione CCM include una stima del livello di maturità di Sangfor Cloud in ogni dominio di sicurezza CCM, che viene valutato in base alla maturità specifica rispetto a 5 principi di gestione: comunicazione e coinvolgimento degli stakeholder, politiche con piani e procedure e un approccio sistematico, capacità e competenze, proprietà con leadership e gestione, monitoraggio e misurazione.

Francesco Addesi, Country Manager di Sangfor Italia, ha aggiunto: «Siamo orgogliosi di avere ottenuto questa certificazione per Sangfor Cloud, la nostra linea all’avanguardia di prodotti, soluzioni e servizi di cloud computing; è un passo che testimonia la nostra dedizione alla ricerca della qualità, che si traduce nel salvaguardare i dati dei nostri clienti e a garantire la loro tranquillità durante il loro percorso di adozione del cloud».

È possibile consultare l’elenco CSA Star di Sangfor e l’autovalutazione CAIQ dettagliata a questo link.