Storie di successo

Sicurezza degli ambienti cloud: Accompagnamento alla certificazione CSA STAR LEVEL 2

Cliente: MYS, Software House Italiana che da oltre 20 anni attiva la digitalizzazione dei processi aziendali e crea applicazioni software che descrivono al meglio l’identità e le esigenze delle imprese. Azienda leader nel settore specializzata nel campo della trasformazione digitale. L’azienda ha ottenuto la prestigiosa certificazione CSA STAR Level 2. L’ottenimento di questa certificazione è stato particolarmente importante per MYS in quanto l’azienda tratta, per conto dei propri clienti, anche dati sanitari classificati come “critici”(QC2) dalla Strategia Cloud Italia

MYS, azienda software house italiana che supporta le imprese nella transizione digitale, si è avvalsa del supporto di Gruppo SCAI per ottenere la certificazione CSA STAR Level 2 in ambito cloud security: un traguardo raggiunto grazie a un percorso strutturato e completo, condotto da un team di SCAI Partners. L’ACN (Agenzia per la Cybersicurezza Nazionale) ha incluso la certificazione CSA STAR tra i requisiti di sicurezza dei servizi cloud per la pubblica amministrazione italiana.

La Cloud Security Alliance (CSA), punto di riferimento globale nella sicurezza informatica, promuove le migliori pratiche per garantire ambienti cloud sicuri, e il programma CSA STAR, basato sulla Cloud Controls Matrix (CCM) e integrato con lo standard ISO/IEC 27001, stabilisce il benchmark per la sicurezza delle informazioni nel cloud. MYS ha ottenuto sia la certificazione CSA STAR Level 2 sia la ISO 27001, dimostrando un forte impegno per la confidenzialità, l’integrità e la disponibilità dei dati.

Il percorso verso la certificazione CSA STAR Level 2 si è articolato in due fasi principali:

  1. Valutazione approfondita: I consulenti di SCAI Partners hanno condotto interviste dettagliate con gli stakeholder di MYS, analizzando procedure relative alla sicurezza informatica, alla rete e ai servizi cloud. Sulla base delle informazioni raccolte, è stato compilato il questionario CAIQ, strumento per valutare la conformità agli standard CSA STAR.
  2. Audit indipendente: Dopo aver completato l’autovalutazione e implementato il piano d’azione per colmare eventuali lacune, MYS ha affrontato un audit condotto da un Organismo di Certificazione accreditato da Accredia.
    Il superamento dell’audit ha portato alla certificazione CSA STAR Level 2.

Questa certificazione ha incrementato la fiducia dei clienti in MYS, migliorato la reputazione dell’azienda e aperto nuove opportunità di business, rispondendo così alla crescente domanda di misure di sicurezza certificate. Inoltre, ha consentito a MYS di pubblicare il proprio software sul portale dell’ACN, consolidando ulteriormente la sua posizione nella sicurezza informatica e nella gestione dei dati.

Nel 2023, il Gruppo SCAI ha ottenuto il riconoscimento di Trusted Cloud Consultant dalla Cloud Security Alliance, confermato anche per l’anno corrente. I Trusted Cloud Consultant sono esperti autorizzati nella valutazione e miglioramento della sicurezza del cloud, offrendo supporto alle organizzazioni che desiderano potenziare la propria infrastruttura di sicurezza informatica nel cloud.

Cybersecurity

Compliance Audit

Compliance & Audit

SCAI Partners Un supporto concreto alla gestione del cambiamento aziendale
Servizi di consulenza manageriale, trasformazione digitale, integrazione delle nuove opportunità tecnologiche e imprenditoriali nei modelli di business
SCAI Partners Un supporto concreto alla gestione del cambiamento aziendale
Scopri come SCAI Partners trasforma le tendenze innovative del mercato e della tecnologia in soluzioni personalizzate
Info
Loading…