Certificazione Cloud Security Alliance (CSA) STARCloud Security Alliance (CSA) STAR certification

Panoramica della certificazione CSA STARCSA STAR certification overview

CSA (Cloud Security Alliance) gestisce il registro STAR (Security, Trust & Assurance Registry), un registro accessibile pubblicamente e gratuitamente in cui i provider di servizi cloud possono pubblicare le proprie valutazioni correlate alla CSA.The Cloud Security Alliance (CSA) maintains the Security, Trust & Assurance Registry (STAR), a free, publicly accessible registry where cloud service providers can publish their CSA-related assessments. Il registro STAR è costituito da tre livelli di valutazione allineati agli obiettivi di controllo della CSA Cloud Controls Matrix (CCM).STAR consists of three levels of assurance aligned with the control objectives in the CSA Cloud Controls Matrix (CCM). La CCM include i principi fondamentali sulla sicurezza in 16 settori, consentendo ai clienti di soluzioni cloud di valutare il rischio di sicurezza complessivo di un servizio cloud.(The CCM covers fundamental security principles across 16 domains to help cloud customers assess the overall security risk of a cloud service.)

  • Livello 1: autovalutazione STARLevel 1: STAR Self-Assessment
  • Livello 2: certificazione STAR, attestazione STAR e valutazione C-STARLevel 2: STAR Certification, STAR Attestation, and C-STAR Assessment
  • Livello 3: monitoraggio continuo STAR (i requisiti del programma sono ancora in fase di sviluppo dalla CSA)Level 3: STAR Continuous Monitoring (program requirements are still under development by CSA)

Microsoft e la certificazione CSA STARMicrosoft and CSA STAR certification

Microsoft Azure, Microsoft Intune e Microsoft Power BI hanno ottenuto la certificazione STAR, che prevede una rigorosa valutazione indipendente eseguita da terze parti del livello di sicurezza di un provider di servizi cloud.Microsoft Azure, Microsoft Intune, and Microsoft Power BI have obtained STAR Certification, which involves a rigorous independent third-party assessment of a cloud provider’s security posture. Tale certificazione STAR si basa sull'ottenimento della certificazione ISO/IEC 27001 e sul rispetto dei criteri specificati nella CCM.This STAR certification is based on achieving ISO/IEC 27001 certification and meeting criteria specified in the CCM. La certificazione attesta che un provider di servizi cloud è conforme ai requisiti applicabili ISO/IEC 27001, ha affrontato questioni critiche per la sicurezza del cloud come indicato nella CCM ed è stato valutato in base al modello CMM (Capability Maturity Model) STAR per la gestione delle attività nelle aree di controllo della CCM.It demonstrates that a cloud service provider conforms to the applicable requirements of ISO/IEC 27001, has addressed issues critical to cloud security as outlined in the CCM, and has been assessed against the STAR Capability Maturity Model for the management of activities in CCM control areas.

Durante la valutazione, un revisore della certificazione CSA accreditato assegna un punteggio (Maturity Capability) a ciascuna delle 16 aree di controllo della CCM.During the assessment, an accredited CSA certification auditor assigns a Maturity Capability score to each of the 16 CCM control areas. Il punteggio medio viene quindi utilizzato per assegnare il livello complessivo di maturità e il corrispondente premio Bronze, Silver o Gold (Bronzo, Argento o Oro).The average score is then used to assign the overall level of maturity and the corresponding Bronze, Silver, or Gold award. Azure, Intune, Power BI e Microsoft Cloud App Security hanno ottenuto la certificazione Cloud Security Alliance STAR a livello Gold (Oro).Azure, Intune, Power BI, and Microsoft Cloud App Security were awarded Cloud Security Alliance (CSA) STAR Certification at the Gold level.

Per informazioni su come accelerare la distribuzione della certificazione CSA STAR con il progetto di sicurezza e conformità di Azure: scaricare Microsoft Azure Responses to CSA Consensus Assessments Initiative Questionnaire (Risposte di Microsoft Azure al questionario sull'iniziativa di valutazione del consenso CSA)Learn how to accelerate your CSA STAR Certification deployment with our Azure Security and Compliance Blueprints: Download the Microsoft Azure Responses to CSA Consensus Assessments Initiative Questionnaire

Servizi cloud Microsoft inclusi nell'ambitoMicrosoft in-scope cloud services

  • Azure, Azure per enti pubblici e Azure GermaniaAzure, Azure Government, and Azure Germany
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security
  • Microsoft GraphMicrosoft Graph
  • Microsoft Healthcare BotMicrosoft Healthcare Bot
  • IntuneIntune
  • Microsoft Managed DesktopMicrosoft Managed Desktop
  • Microsoft Defender Advanced Threat ProtectionMicrosoft Defender Advanced Threat Protection
  • Mapping dei servizi OMSOMS Service Map
  • Power Automate (in precedenza Microsoft Flow): servizio cloud autonomo o incluso in un piano o in una famiglia di prodotti Office 365 o Dynamics 365Power Automate (formerly Microsoft Flow): cloud service either as a standalone service or as included in an Office 365 or Dynamics 365 branded plan or suite
  • Servizio cloud PowerApps: autonomo o incluso in un piano o in una famiglia di prodotti con marchio Office 365 o Dynamics 365PowerApps cloud service: either as a standalone service or as included in an Office 365 or Dynamics 365 branded plan or suite
  • Power BI: parte del servizio cloud di Power BI, autonomo o incluso in un piano o in una famiglia di prodotti Office 365Power BI: The cloud service portion of Power BI offered as a standalone service or as included in an Office 365 branded plan or suite
  • Power BI EmbeddedPower BI Embedded
  • Microsoft StreamMicrosoft Stream

Controlli, report e certificatiAudits, reports, and certificates

Domande frequentiFrequently asked questions

A quali standard di settore si allinea la CSA CCM?Which industry standards does the CSA CCM align with?

La CCM corrisponde agli standard di sicurezza, alle normative e ai quadri normativi di controllo accettati dal settore, come ISO 27001, PCI DSS, HIPAA, AICPA SOC 2, NERC CIP, FedRAMP, NIST e molti altri.The CCM corresponds to industry-accepted security standards, regulations, and control frameworks, such as ISO 27001, PCI DSS, HIPAA, AICPA SOC 2, NERC CIP, FedRAMP, NIST, and many more. Per l'elenco aggiornato, visitare il sito Web CSA.For the most current list, visit the CSA website.

Dove è possibile visualizzare la certificazione CSA STAR per i servizi cloud Microsoft?Where can I view the CSA STAR Certification for Microsoft cloud services?

È possibile visualizzare la certificazione CSA STAR per Azure (valida anche per Dynamics 365, Intune e Power BI) dal CSA Registry (registro CSA).You can view the CSA STAR Certification for Azure, which also covers Dynamics 365, Intune and, Power BI from the CSA Registry.

Quale livello di maturità hanno raggiunto i servizi cloud Microsoft?What maturity level did Microsoft cloud services achieve?

Azure, Microsoft Cloud App Security, Intune e Power BI hanno ottenuto la certificazione Gold (Oro), il livello più alto possibile della valutazione (Maturity Capability).Azure, Microsoft Cloud App Security, Intune, and Power BI have achieved the highest possible Gold Award for the Maturity Capability assessment.

Quali sono i livelli di controllo CSA STAR raggiunti dai servizi cloud aziendali di Microsoft?Which CSA STAR levels of assurance have Microsoft business cloud services attained?

  • Livello 1: Autovalutazione CSA STAR: Azure, Dynamics 365 e Office 365.Level 1: CSA STAR Self-Assessment: Azure, Dynamics 365, and Office 365. L'autovalutazione è un'offerta gratuita fornita dai provider di servizi cloud per documentare i propri controlli di sicurezza e consentire ai clienti di valutare la sicurezza del servizio.The Self-Assessment is a complimentary offering from cloud service providers to document their security controls to help customers assess the security of the service.
  • Livello 2 - Certificazione CSA STAR: Azure, Microsoft Cloud App Security, Intune e Power BI.Level 2: CSA STAR Certification: Azure, Microsoft Cloud App Security, Intune, and Power BI. La certificazione STAR si basa sull'ottenimento della certificazione ISO/IEC 27001 e sul rispetto dei criteri specificati nella CCM.STAR Certification is based on achieving ISO/IEC 27001 certification and meeting criteria specified in the CCM. Viene rilasciata dopo una rigorosa valutazione eseguita da terze parti dei controlli e delle procedure di sicurezza di un provider di servizi cloud.It is awarded after a rigorous third-party assessment of the security controls and practices of a cloud service provider.
  • Livello 2 - Attestazione CSA STAR: Azure e Intune.Level 2: CSA STAR Attestation: Azure and Intune. La CSA e l'AICPA hanno collaborato per fornire le linee guida ai Dottori commercialisti relative agli impegni SOC 2, usando i criteri dell'AICPA (Principi dei servizi fiduciari - Trust Service Principles, AT 101) e la CSA CCM.CSA and the AICPA have collaborated to provide guidelines for CPAs to use in conducting SOC 2 engagements, using criteria from the AICPA (Trust Service Principles, AT 101) and the CSA CCM. L'attestazione STAR si basa su tali linee guida e viene riconosciuta dopo una rigorosa valutazione indipendente dei provider di servizi cloud.STAR Attestation is based on these guidelines and is awarded after rigorous independent assessments of cloud providers.

RisorseResources