Questionario SIG (Standardized Information Gathering)

Il questionario SIG di Shared Assessments consente alle organizzazioni di creare, personalizzare, analizzare e archiviare le valutazioni sui fornitori per gestire il rischio di terze parti.

Google Cloud garantisce la conformità al questionario SIG (Standardized Information Gathering) e alle Agreed Upon Procedures (AUP) di Shared Assessments con la documentazione di controllo presente nell'autovalutazione CSA STAR di Google Cloud insieme a una certificazione basata su valutazioni di terze parti.

Il Security, Trust, and Assurance Registry (STAR) di Cloud Security Alliance consente ai fornitori di servizi di comunicazione di inviare due componenti: Cloud Controls Matrix (CCM) e il questionario CAIQ (Consensus Assessments Initiative Questionnaire). Il CCM viene mappato alla versione 6.0 del SIG e alla versione 5.0 delle AUP di Shared Assessments.

Google Cloud aggiorna e pubblica regolarmente un questionario CAIQ completato e ha ottenuto la certificazione basata sulla valutazione di terze parti (CSA STAR livello 2: Attestazione) per la piattaforma Google Cloud e Google Workspace, disponibile nel report CSA STAR SOC2+.