ENISA Information Assurance FrameworkENISA Information Assurance Framework

Informazioni su ENISA Information Assurance FrameworkAbout the ENISA Information Assurance Framework

L'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) è un centro di competenza in materia di rete e informazioni,The European Network and Information Security Agency (ENISA) is a center of network and information expertise. che collabora a stretto contatto con i paesi membri dell'Unione europea e con i privati per offrire suggerimenti e raccomandazioni sulle procedure ottimali di cybersecurity.It works closely with EU member states and the private sector to provide advice and recommendations on good cybersecurity practices. ENISA supporta anche lo sviluppo e l'implementazione di criteri e norme UE in materia di sicurezza delle informazioni nazionali.ENISA also supports the development and implementation of EU policy and law relating to national information security.

Information Assurance Framework (IAF) è un insieme di criteri per la garanzia della protezione dei dati dei clienti a disposizione di organizzazioni e provider di servizi cloud.The Information Assurance Framework (IAF) is a set of assurance criteria that organizations can review with cloud service providers to ensure that they sufficiently protect customer data. IAF ha lo scopo di assistere le organizzazioni nella valutazione dei rischi relativi all'adozione di servizi cloud, confrontando al meglio le offerte di servizi diversi e riducendo la responsabilità di controllo da parte dei provider.The IAF is intended to help organizations assess the risk of adopting cloud services, better compare the offers from different cloud services, and reduce the assurance burden on cloud service providers.

Microsoft ed ENISA IAFMicrosoft and the ENISA IAF

ENISA Information Assurance Framework si basa sulle grandi classi di controlli da ISO/IEC 27001, lo standard internazionale sulla gestione della sicurezza delle informazioni, al Cloud Security Alliance (CSA) Cloud Controls (CCM) v 3.0.1.The ENISA Information Assurance Framework is based on the broad classes of controls from ISO/IEC 27001, the international information security management standard, and the Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) v3.0.1. Il CCMThe CCM
è un quadro di controlli che include i principi fondamentali sulla sicurezza in 16 domini consentendo ai clienti cloud di valutare il rischio di sicurezza complessivo di un provider di servizi cloud (CSP).is a controls framework covering fundamental security principles across 16 domains to help cloud customers assess the overall security risk of a cloud service provider (CSP).

Per l'autovalutazione CSA STAR, Microsoft ha inviato una relazione che documenta la conformità di Microsoft Azure a CSA CCM,For the CSA STAR self-assessment, Microsoft submitted a report documenting Microsoft Azure compliance with the CSA CCM. pubblicando, inoltre, un questionario CAIQ (Consensus Assessments Initiative Questionnaire) completo per Azure. Tale autovalutazione(Microsoft also publishes a completed Consensus Assessments Initiative Questionnaire (CAIQ) for Azure.) That self-assessment
della conformità conferma l'allineamento di Microsoft con ENISA IAF.of compliance aligns it with the ENISA IAF.

Azure Compliance è elencato nel CSA STAR Registry, un registro di sistema accessibile pubblicamente in cui i CSP pubblicano le loro valutazioni correlate al CSA.Azure compliance is listed on the CSA STAR Registry, a free publicly accessible registry where CSPs publish their CSA-related assessments. In questo registro, Azure dispone anche di una certificazione formale CSA STAR e attestazione CSA STAR.There, Azure also maintains a formal CSA STAR Certification and CSA STAR Attestation.

Dato che questi report di autovalutazione sono accessibili pubblicamente, i clienti Azure possono ottenere una panoramica delle procedure di sicurezza Microsoft e confrontare diversi CSP usando lo stesso strumento di riferimento.Because these self-assessment reports are publicly available, Azure customers gain visibility into Microsoft security practices and can compare various CSPs using the same baseline.

Servizi cloud Microsoft inclusi nell'ambitoMicrosoft in-scope cloud services

Controlli, report e certificatiAudits, reports, and certificates

Microsoft attesta la conformità di Azure con il framework CSA CCM basato sull'autovalutazione e l'allineamento dei servizi conMicrosoft attests to Azure compliance with the CSA CCM framework based on self-assessment, aligning services with the
ENISA IAF.ENISA IAF.

RisorseResources