Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

Cloud Security Alliance

Italy

Profilo

Novembre 2016

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

CSA: Cloud Security Alliance

www.cloudsecurityalliance.org

Associazione no profit internazionale fondata nel 2009

Definisce le buone pratiche per la sicurezza della nuova IT (Cloud, …)

Gestisce programmi di Ricerca e Formazione

Gestisce la Certificazione della sicurezza dei Fornitori Cloud (CSA STAR)

Gestisce la Formazione dei Professionisti Cloud Security (CCSK)

Riconosciuta a livello internazionale come associazione di riferimento nel mercato Cloud

Security

Missione

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

CSA in breve

+80,000 Soci Individuali

+80 Capitoli Nazionali

+330 Soci Corporate

3 Regioni/Sedi

CSA America, sede in Seattle

CSA APAC, sede in Singapore

CSA EMEA, sede in Edimburgo (UK)

+30 Progetti di Ricerca avviati

+25 Gruppi di lavoro internazionali

Collabora con Governi, Istituti di Ricerca ed Enti internazionali (NIST, UE DG,

ETSI, ENISA, …)

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

Ricerca CSA

9 progetti di Ricerca EMEA (FP7-

H2020): A4Cloud, CloudWatch (1 e

2), PICSE, CIRRUS, CUMULUS,

SLAReady, HelixNebula, SPECS

31 Domini di Ricerca su Cloud Security

Consultabili gratuitamente su https://cloudsecurityalliance.org/research

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

CSA STAR - Certificazione delle Aziende

CSA STAR è un’ iniziativa di mercato (non ISO) lanciata nel 2011 che consente ai Cloud

Service Provider (Public o Private Cloud) di ottenere una certificazione internazionale

sull’affidabilità, sicurezza e trasparenza dei propri Servizi Cloud

Lo schema di certificazione prevede un’integrazione tra la norma ISO27001:2013 e la CSA

Cloud Control Matrix (CCM) con cui vengono aggiunti dei controlli specifici sulla

sicurezza cloud (16 Aree di Controllo, 136 controlli nella ver. 3.0)

Lo schema di certificazione è conforme alle norme ISO 17021, ISO 27006, ISO 19011

STAR è il primo schema di certificazione a misurare la «maturità» dei controlli di sicurezza

implementati

Più di 200 aziende certificate a livello internazionale. Prime aziende certificate STAR in

Italia: Poste Italiane (Poste Cert), Telecom Italia (Hosting Evoluto), Fastweb (Fast Cloud)

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

CCSK – Certificazione dei Professionisti

CCSK (Certificate of Cloud Security Knowledge)

Gestita da CSA

Certifica le competenze in ambito Cloud Security (progettazione,

audit, governance). Si rivolge a consulenti, manager ed auditor

con competenze di base in ambito Information Security

L’esame si svolge on-line e le domande si basano sui contenutio

dei documenti (gratuiti) “Security Guidance for Critical Areas of

Focus in Cloud Computing, V3” di CSA e lo studio “Cloud

Computing: Benefits, Risks and Recommendations for Information

Security” di ENISA.

CCSP (Certified Cloud Security Professional)

Gestita da (ISC)2 e CSA

Complementare alla nota certificazione CISSP

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

CSA Italy

Associazione italiana no-profit fondata nel 2011 – cloudsecurityalliance.it

Rappresenta il capitolo italiano di CSA

Coordina una comunità di +670 professionisti,

14 affiliazioni e collaborazioni (Clusit, Assintel, DFA, Afcea Roma, ISC2 Italy, Owasp

Italy, AIIC, Anorc, Istituto Italiano Privacy, ItSMF Italia, GUFPI-ISMA, Club R2GS Europe,

Oracle Community for Security, ISCOM-CERT Nazionale),

17 Sponsor (Trend Micro, Allied Telesis, General Computer, Itway, CA, ACTIA Italia,

Gemalto-SafeNet, Axway, BSI Italia, Fata Informatica, Oracle, NIS, Cloud 4 Defence),

Fortinet, G-Data, Elastico, Paradigma

Missione

promuovere certificazioni, studi, formazione (tecnica, legale, organizzativa)

sulla sicurezza del cloud computing nel mercato italiano

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

8

Alcuni risultati CSA in Italia 3 aziende italiane Certificate CSA STAR: Telecom Italia, Fastweb, Poste Italiane, IBM

(Softlayer)

Progetto SPC Cloud (Lotto 1), il progetto Cloud della PA italiana, fa riferimento alle

raccomandazioni di CSA

CSA Italy è il più grande capitolo CSA in EMEA

CSA Italy ha realizzato i programmi di formazione EMEA per Trainer (Train The Trainer)

per le certificazioni professionali CCSK (2012 e 2016)

Realizzazione del Cloud Security Summit 2016 (www.cloudsecuritysummit.it) –

partecipazione di +200 ospiti

Conduzione della Rubrica «Cloud Security» sulla rivista nazionale ICT Security (Tecna

Editrice) http://cloudsecurityalliance.it/articoli-e-citazioni/

14 Studi pubblicati tra 2011-2016 (http://cloudsecurityalliance.it/area-downloads/)

Presenza di CSA Italy in +30 Conferenze/Workshop

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

Presidente

A. Manfredi

Area di Ricerca

Legal & Privacy

A.Oliveri

Area di Ricerca

Traduzioni

A.Manfredi (acting)

Area di Ricerca

Education

A.Manfredi

Area di Ricerca

Club R2GS

A.Manfredi/R.Obialero

Area di Ricerca Portabilità,Interoperabilità e

Sicurezza Applicativa

N.Sfondrini

Area di Ricerca

Internet of Things

E.Tieghi

Vice Presidente

*delega affari legal

V.Vertua

Comitato Scientifico

V.Vertua

Vice Presidente

*delega relazioni extra UE

M.Gris

Segretario

Y.Agostini

Web & Marcomm Comitato Editoriale

A.Manfredi

Tesoriere

P.Foti

Coordinamento attività su Roma

L. Aglieri

Organizzazione CSA Italy 2016

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

Ricerca 2016: attività in corso

1. Area di Ricerca Club R2GS

Corsi sull’adozione dello standard ETSI ISI SG

2. Area di Ricerca Portabilità, Interoperabilità e Sicurezza Applicativa

Studio congiunto con UCC Forum “Security, Trust & Assurance in Cloud “Unified Communication &

Collaboration” services”

3. Area di Ricerca Internet of Things

Traduzione Linea Guida CSA “Security Guidance for Early Adopters on the Internet of Things”

4. Area di Ricerca Education

Corsi Cloud Security Governance, Cloud Privacy, Contratti Cloud

5. Area di Ricerca Legal & Privacy

Traduzione linea guida “Privacy Level Agreements nei contratti Cloud Computing”

6. Comitato Editoriale - Rubrica “Cloud Security” su rivista ICT Security (Tecna Editrice)

8 Articoli Pubblicati (da Gennaio a Settembre)

http://cloudsecurityalliance.it/ricerca/

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

Pubblicazioni 2011-2015 1. Traduzione 2011 della guida "Cloud Security Guidance Ver. 2.1"

2. Studio 2012 "Portabilità Interoperabilità Sicurezza Applicativa"

3. Studio 2012 "Standard Contrattuali per il Cloud Computing"

4. Traduzione in italiano 2012 del documento ENISA "Cloud Computing Benefits Risks and Recommandations for

Information Security"

5. Traduzione in Inglese 2013 del Rapporto Clusit "ICT Security in Italy 2013"

6. Studio 2013 "Data Breach: panoramica degli aspettinormativi ed ottica Cloud"

7. Studio 2013 "BYOD: a next step forward for the IT revolution started with Cloud"

8. Studio 2013 “SSDLC e SDLC in ambito Cloud”

9. 2012 Risposta consultazione pubblica di cui alle “Linee guida in materia di attuazione della disciplina sulla

comunicazione delle violazioni di dati personali – Consultazione pubblica – 26 luglio (G.U. n. 183 7 agosto 2012) -

non pubblicata

10. 2014 Risposta consultazione pubblica “Schema di provvedimento generale in materia di trattamento di dati

personali nell’ambito dei servizi di mobile remote payment–12 dicembre 2013” (G.U. n. 2 del 3 gennaio 2014)

11. Studio 2014 Responsabilità degli enti per i delitti informatici e trattamento illecito di dati in contesto Cloud

Services

12. Studio 2015 Servizi di pagamento via internet: il contest normativo italiano per gli aspetti di sicurezza dei dati ed

ipotesi di mapping rispetto ai controlli CSA CCM

13. Studio 2015 - Contributo allo Studio “Privacy Level Agreement [V2]: A Compliance Tool for Providing Cloud

Services in the European Union” di CSA

14. 2016 Risposta alla consultazione pubblica relativa allo “Schema di provvedimento generale in materia di

trattamento di dati personali nell'ambito dei servizi di mobile ticketing - 10 settembre 2015”

cloudsecurityalliance.it/area-downloads/

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

12

Comitato Scientifico 2016

Prof. Fabrizio Baiardi, Presidente del corso di laurea magistrale in sicurezza informatica,

Universita’ di Pisa

Prof. Ernesto Damiani, Professore ordinario presso il Dipartimento di Informatica

dell'Università degli Studi di Milano

Prof. Giovanni Ziccardi, Professore Informatica Giuridica , Universita’ degli Studi di

Milano

avv. Luca Bolognini, Presidente Istituto Italiano Privacy

Andrea Rigoni, Managing Partner e Chairman Intellium Ltd

Giuseppe Russo, Chief Technologist, Oracle

Cesare Garlati, Co-Chair Mobile Working Group CSA, Chief Security Strategist prpl

Foundation

Giuseppe Paternò, OpenStack Board Candidate, Strategic Advisor, Director di Alchemy

Solutions e GARL, OpenStack influencer, Cloud expert

Coordinatore: avv. Valerio Vertua

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

13

Collaborazioni ASSINTEL – collaborazione nei GdL “ICT Security” e “Cloud Computing”, progetto

ACR – Assintel Cloud Radar (http://www.assintel.it/eventi/assintel-cloud-radar/) e

Cloud Security Summit (www.cloudsecuritysummit.it)

CLUSIT – collaborazione progetto Cloud Security Summit

AIIC – GdL congiunto su Infrastrutture critiche e Cloud Computing

AFCEA – collaborazione workshop e GdL sul Cloud Computing per la Difesa

ANORC - Stati Generali della Memoria digitale (www.memoriadigitale.eu)

GUFPI-ISMA - sviluppare e sostenere gruppi di lavoro congiunti, in particolare in

ambito “Metriche nel contesto Cloud Computing”

itSMF Italy – sviluppare e sostenere gruppi di lavoro congiunti, in particolare in

ambito “ITSM in ambito Cloud” (es. ISO/IEC TR20000-9)

ClubR2GS Europe – supporto nello sviluppo e divulgazione degli “Information

Security Indicators” (standard ETSI)

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

Opportunità per i Soci

1. Evidenza dei singoli contributori negli studi pubblicati da CSA Italy

2. Pubblicazione dei contributi sia in Italia che all’estero usando i canali di CSA

3. Possibilità di assumere ruoli di project leader e coordinatori area di ricerca

4. Possibilità di essere un relatore CSA Italy in importanti convegni e seminari

5. Possibilità di avere dei riconoscimenti nell’associazione

6. Sconti partecipazioni ad eventi CSA (Italy ed EMEA). Di seguito le novità:

7. Possibilità di contribuire nella stesura degli articoli nella rubrica “Cloud Security” della rivista

“ICT Security” (Tecna Editrice)

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

Opportunità per gli Sponsor

Priorità nella sponsorizzazione delle pubblicazioni CSA Italy.

Priorità nella sponsorship e partecipazione ad eventi CSA Italy.

Advisory su strategie di adozione, formazione, vendita, marketing Cloud Computing

Security. Supporto per la certificazione CSA STAR

Intervento di CSA Italy come guest speaker/keynote ad eventi conferenze per clienti

Utilizzo del linkedin group CSA Italy (+670 contatti) per comunicazioni marketing

(specificando la partnership con CSA Italy)

Supporto nello sviluppo relazioni internazionali attraverso la rete dei Chapter CSA (EMEA,

US e APAC)

Esposizione del logo CSA Italy sul sito aziendale e materiale pubblicitario

Esposizione del logo dello sponsor sul sito CSA Italy

(http://cloudsecurityalliance.it/sponsorship/) e materiale marcomm

Sconti partecipazioni ad eventi CSA (Italy ed EMEA).

Sconti per adesioni soci individuali dipendenti dell’azienda sponsor

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

Opportunità per gli Sponsor 2017

Codici sconto disponibili per il CSA Congress EMEA (15-16 Novembre 2016 a Madrid) -

https://csacongress.org/event/emea-congress-2016/

Possibilità per lo sponsor di contribuire nella stesura degli articoli nella rubrica “Cloud

Security” della rivista “ICT Security” (Tecna Editrice) -

http://cloudsecurityalliance.it/articoli-e-citazioni/

Possibilità di sponsorizzare la traduzione della linea guida “Privacy Level Agreement” di

CSA - http://cloudsecurityalliance.it/ricerca/working-group-legal-privacy-in-the-cloud/

Possibilità di sponsorizzare lo studio e sondaggio sulla sicurezza dei servizi UCC as a

service (sostenuta da ASSINTEL) - http://cloudsecurityalliance.it/ucc-as-a-service-

security-survey-di-csa-italy-e-forum-uccsocial/

Sponsorizzazione e partecipazione al Cloud Security Summit 2017 -

www.cloudsecuritysummit.it

Sponsorizzazione e partecipazione al Workshop SPC Cloud Security (3 sessioni, la

prima a Dicembre 2016 sui servizi di sicurezza del Lotto2)

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

Grazie !

• cloudsecurityalliance.it

• info@csaitaly.it

• CSA Italy

• @CSA_Italy

•CSA Italy

Alberto Manfredi

Presidente

alberto.manfredi@csaitaly.it

it.linkedin.com/in/albertomanfredi