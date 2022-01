L’Agenzia per la Cybersicurezza Nazionale pubblica nuovi requisiti di sicurezza per la qualificazione dei servizi cloud computing nella Strategia Cloud Italia e conferma il ruolo centrale della Cloud Controls Matrix del Programma STAR

ROMA, Italia–(BUSINESS WIRE)–The Cloud Security Alliance (CSA), l’organizzazione internazionale no-profit leader nella definizione e diffusione di best practices di sicurezza e privacy per il cloud computing e dedita a promuovere formazione e certificazioni sia professionali che di servizi è lieta di annunciare che l’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente ribadito il ruolo chiave di Cloud Controls Matrix e del Programma Security Trust Assurance and Risk (STAR) nell’ambito della definizione dei requisiti di sicurezza per i servizi cloud offerti per la pubblica amministrazione e per la loro certificazione.

“Siamo estremamente lieti del fatto che l’Agenzia per la Cybersicurezza Nazionale ha confermato l’approccio pragmatico intrapreso in precedenza da AGID e deciso, ancora una volta, di guardare alle migliori pratiche di mercato per la definizione dei requisiti di sicurezza cloud a livello nazionale. La scelta di prendere i controlli di sicurezza della Cloud Control Matrix come riferimento e la scelta di utilizzare il programma STAR come approccio per la certificazione dei servizi, ci inorgoglisce perchè rappresenta un altro esempio della crescente fiducia verso il programma STAR a livello globale e conferma quanto di buono CSA sta facendo al servizio delle comunità”, dichiara Daniele Catteddu, Chief Technology Officer di Cloud Security Alliance, nonché cofondatore del programma STAR.

I nuovi requisiti minimi di sicurezza comunicati da ACN nell’ambito della Strategia Cloud Italia (Determina e Allegato ACN n. 307) si applicano ai servizi cloud (IaaS/PaaS/SaaS) che gestiscono i dati della PA classificati su 3 livelli di importanza (Determina e Allegato ACN n. 306): Ordinario, Critico e Strategico.

La nuova qualifica dei fornitori cloud prevede l’utilizzo della certificazione STAR di secondo livello (audit di terze parti), necessaria per i servizi che gestiscono informazioni critiche e strategiche, rafforzando di fatto il requisito di sicurezza precedentemente definito da AGID, che stabiliva l’idoneità di STAR livello uno (self assessment) per i soli servizi SaaS. Verrà pertanto richiesta un’ulteriore evidenza per buona parte delle centocinquanta aziende italiane che avevano precedentemente scelto di aderire al programma STAR di livello uno per essere ammessi nel marketplace dei servizi cloud per la PA.

“La scelta di ACN di utilizzare gli standard e linee guide di CSA a supporto dello sviluppo della Strategia Cloud Italia, conferma non solo la qualità e l’importanza delle attività dell’associazione a livello internazionale, ma anche la maturità di CSA in Italia come associazione di riferimento per il mercato cloud nazionale. Stiamo assistendo all’avvio di una nuova fase in cui l’Italia potrà finalmente assumere il ruolo di leader in Europa nella proposizione di nuovi standard e buone pratiche per i mercati cloud nazionali”, dichiara Alberto Manfredi, Presidente del Capitolo Italiano di CSA (CSA Italy).

CSA rinnova il suo impegno a migliorare ulteriormente il proprio programma STAR, che attualmente con oltre 1600 servizi certificati rappresenta il programma di riferimento a livello internazionale per la valutazione di cybersecurity e certificazione di servizi cloud.

CSA rinnova inoltre l’invito a tutti gli stakeholders del mercato cloud, fornitori di servizi, clienti, società di auditing e consulenza e policy makers ha partecipare alle attività di sviluppo del programma STAR e del proprio standard di riferimento, CCM.

