Gerico Security Srl, supporta le Aziende che erogano servizi in Cloud (IaaS, Paas, SaaS) nell’ottenimento della CSA STAR (level 1 e Level 2):

• – Individuando gli elementi di scopertura in termini di Information security rispetto CCM v.4.0,
• – Definendo il percorso più adatto per essere conformi allo standard CSA,  nel rispetto del CSA Security Guidance V.4.0
• – Sviluppando policy e procedure di Sicurezza delle Informazioni,
• – Individuando le necessarie correzioni e miglioramenti ai processi aziendali,
• – Garantendo l’allineamento delle misure e del governo della Information Security all’eventuale ISMS ISO/IEC27001 già implementato,
• – Supportando l’azienda a definire un ISMS conforme e certificabile ISO/IEC 27001 ove questo non sia presente.

Inoltre Gerico Security:

Per il STAR Level 1 in particolare si supporta inoltre l’azienda alla effettuazione del Self Assesment tramite il CCM (Cloud Control Matrix V4.0.x)

Per il STAR Level 2 si accompagna l’Azienda nel percorso di certificazione CSA STAR:

– effettuando audit specifici secondo il Maturity Model previsto dall’audit certificativo

– supportando l’azienda nella compilazione del CAIQ (consensus assesment initiative questionnaire v.4.0.x)

– ove necessario gestendo anche i rapporti con l’Ente di Certificazione