Definisce una valutazione indipendente di terze parti sulla sicurezza di un fornitore di servizi cloud.
Fornisce al top management maggiore visibilità per poter valutare l’efficacia del proprio sistema di gestione in relazione alle aspettative del settore della sicurezza in-the-cloud e alla norma ISO/IEC 27001.
Il programma CSA STAR è composto da due livelli:
- Livello 1 (Autovalutazione), è sufficiente compilare il questionario CAIQ e pubblicarlo nello STAR Registry di CSA;
- Livello 2 (Audit di Terza Parte), è effettuato da una società di certificazione di sistema qualificata.