L’intervento, premessi brevi cenni sulla definizione di cloud computing e sulle principali norme applicabili, ivi comprese quelle in materia di trasferimento di dati personali, nonché quelle in materia di sovranità digitale e sicurezza cibernetica dell’Unione Europea (Cybersecurity Act, NIS, NIS2), avrà ad oggetto la ricognizione dei principali standard applicabili alla sicurezza delle informazioni. 
In particolare, si sono considerate le disposizioni della Cloud Security Alliance, Cloud Control Matrix (CSA- CCM) nonché le norme ISO/IEC 27017:2015 - Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services - ISO/IEC 27018:2019(en) - Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processor.