Cloud Security Alliance Italy · Definisce le buone pratiche per la sicurezza della nuova IT ......
Transcript of Cloud Security Alliance Italy · Definisce le buone pratiche per la sicurezza della nuova IT ......
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Cloud Security Alliance
Italy
Profilo
Novembre 2016
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
CSA: Cloud Security Alliance
www.cloudsecurityalliance.org
Associazione no profit internazionale fondata nel 2009
Definisce le buone pratiche per la sicurezza della nuova IT (Cloud, …)
Gestisce programmi di Ricerca e Formazione
Gestisce la Certificazione della sicurezza dei Fornitori Cloud (CSA STAR)
Gestisce la Formazione dei Professionisti Cloud Security (CCSK)
Riconosciuta a livello internazionale come associazione di riferimento nel mercato Cloud
Security
Missione
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
CSA in breve
+80,000 Soci Individuali
+80 Capitoli Nazionali
+330 Soci Corporate
3 Regioni/Sedi
CSA America, sede in Seattle
CSA APAC, sede in Singapore
CSA EMEA, sede in Edimburgo (UK)
+30 Progetti di Ricerca avviati
+25 Gruppi di lavoro internazionali
Collabora con Governi, Istituti di Ricerca ed Enti internazionali (NIST, UE DG,
ETSI, ENISA, …)
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Ricerca CSA
9 progetti di Ricerca EMEA (FP7-
H2020): A4Cloud, CloudWatch (1 e
2), PICSE, CIRRUS, CUMULUS,
SLAReady, HelixNebula, SPECS
31 Domini di Ricerca su Cloud Security
Consultabili gratuitamente su https://cloudsecurityalliance.org/research
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
CSA STAR - Certificazione delle Aziende
CSA STAR è un’ iniziativa di mercato (non ISO) lanciata nel 2011 che consente ai Cloud
Service Provider (Public o Private Cloud) di ottenere una certificazione internazionale
sull’affidabilità, sicurezza e trasparenza dei propri Servizi Cloud
Lo schema di certificazione prevede un’integrazione tra la norma ISO27001:2013 e la CSA
Cloud Control Matrix (CCM) con cui vengono aggiunti dei controlli specifici sulla
sicurezza cloud (16 Aree di Controllo, 136 controlli nella ver. 3.0)
Lo schema di certificazione è conforme alle norme ISO 17021, ISO 27006, ISO 19011
STAR è il primo schema di certificazione a misurare la «maturità» dei controlli di sicurezza
implementati
Più di 200 aziende certificate a livello internazionale. Prime aziende certificate STAR in
Italia: Poste Italiane (Poste Cert), Telecom Italia (Hosting Evoluto), Fastweb (Fast Cloud)
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
CCSK – Certificazione dei Professionisti
CCSK (Certificate of Cloud Security Knowledge)
Gestita da CSA
Certifica le competenze in ambito Cloud Security (progettazione,
audit, governance). Si rivolge a consulenti, manager ed auditor
con competenze di base in ambito Information Security
L’esame si svolge on-line e le domande si basano sui contenutio
dei documenti (gratuiti) “Security Guidance for Critical Areas of
Focus in Cloud Computing, V3” di CSA e lo studio “Cloud
Computing: Benefits, Risks and Recommendations for Information
Security” di ENISA.
CCSP (Certified Cloud Security Professional)
Gestita da (ISC)2 e CSA
Complementare alla nota certificazione CISSP
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
CSA Italy
Associazione italiana no-profit fondata nel 2011 – cloudsecurityalliance.it
Rappresenta il capitolo italiano di CSA
Coordina una comunità di +670 professionisti,
14 affiliazioni e collaborazioni (Clusit, Assintel, DFA, Afcea Roma, ISC2 Italy, Owasp
Italy, AIIC, Anorc, Istituto Italiano Privacy, ItSMF Italia, GUFPI-ISMA, Club R2GS Europe,
Oracle Community for Security, ISCOM-CERT Nazionale),
17 Sponsor (Trend Micro, Allied Telesis, General Computer, Itway, CA, ACTIA Italia,
Gemalto-SafeNet, Axway, BSI Italia, Fata Informatica, Oracle, NIS, Cloud 4 Defence),
Fortinet, G-Data, Elastico, Paradigma
Missione
promuovere certificazioni, studi, formazione (tecnica, legale, organizzativa)
sulla sicurezza del cloud computing nel mercato italiano
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
8
Alcuni risultati CSA in Italia 3 aziende italiane Certificate CSA STAR: Telecom Italia, Fastweb, Poste Italiane, IBM
(Softlayer)
Progetto SPC Cloud (Lotto 1), il progetto Cloud della PA italiana, fa riferimento alle
raccomandazioni di CSA
CSA Italy è il più grande capitolo CSA in EMEA
CSA Italy ha realizzato i programmi di formazione EMEA per Trainer (Train The Trainer)
per le certificazioni professionali CCSK (2012 e 2016)
Realizzazione del Cloud Security Summit 2016 (www.cloudsecuritysummit.it) –
partecipazione di +200 ospiti
Conduzione della Rubrica «Cloud Security» sulla rivista nazionale ICT Security (Tecna
Editrice) http://cloudsecurityalliance.it/articoli-e-citazioni/
14 Studi pubblicati tra 2011-2016 (http://cloudsecurityalliance.it/area-downloads/)
Presenza di CSA Italy in +30 Conferenze/Workshop
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Presidente
A. Manfredi
Area di Ricerca
Legal & Privacy
A.Oliveri
Area di Ricerca
Traduzioni
A.Manfredi (acting)
Area di Ricerca
Education
A.Manfredi
Area di Ricerca
Club R2GS
A.Manfredi/R.Obialero
Area di Ricerca Portabilità,Interoperabilità e
Sicurezza Applicativa
N.Sfondrini
Area di Ricerca
Internet of Things
E.Tieghi
Vice Presidente
*delega affari legal
V.Vertua
Comitato Scientifico
V.Vertua
Vice Presidente
*delega relazioni extra UE
M.Gris
Segretario
Y.Agostini
Web & Marcomm Comitato Editoriale
A.Manfredi
Tesoriere
P.Foti
Coordinamento attività su Roma
L. Aglieri
Organizzazione CSA Italy 2016
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Ricerca 2016: attività in corso
1. Area di Ricerca Club R2GS
Corsi sull’adozione dello standard ETSI ISI SG
2. Area di Ricerca Portabilità, Interoperabilità e Sicurezza Applicativa
Studio congiunto con UCC Forum “Security, Trust & Assurance in Cloud “Unified Communication &
Collaboration” services”
3. Area di Ricerca Internet of Things
Traduzione Linea Guida CSA “Security Guidance for Early Adopters on the Internet of Things”
4. Area di Ricerca Education
Corsi Cloud Security Governance, Cloud Privacy, Contratti Cloud
5. Area di Ricerca Legal & Privacy
Traduzione linea guida “Privacy Level Agreements nei contratti Cloud Computing”
6. Comitato Editoriale - Rubrica “Cloud Security” su rivista ICT Security (Tecna Editrice)
8 Articoli Pubblicati (da Gennaio a Settembre)
http://cloudsecurityalliance.it/ricerca/
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Pubblicazioni 2011-2015 1. Traduzione 2011 della guida "Cloud Security Guidance Ver. 2.1"
2. Studio 2012 "Portabilità Interoperabilità Sicurezza Applicativa"
3. Studio 2012 "Standard Contrattuali per il Cloud Computing"
4. Traduzione in italiano 2012 del documento ENISA "Cloud Computing Benefits Risks and Recommandations for
Information Security"
5. Traduzione in Inglese 2013 del Rapporto Clusit "ICT Security in Italy 2013"
6. Studio 2013 "Data Breach: panoramica degli aspettinormativi ed ottica Cloud"
7. Studio 2013 "BYOD: a next step forward for the IT revolution started with Cloud"
8. Studio 2013 “SSDLC e SDLC in ambito Cloud”
9. 2012 Risposta consultazione pubblica di cui alle “Linee guida in materia di attuazione della disciplina sulla
comunicazione delle violazioni di dati personali – Consultazione pubblica – 26 luglio (G.U. n. 183 7 agosto 2012) -
non pubblicata
10. 2014 Risposta consultazione pubblica “Schema di provvedimento generale in materia di trattamento di dati
personali nell’ambito dei servizi di mobile remote payment–12 dicembre 2013” (G.U. n. 2 del 3 gennaio 2014)
11. Studio 2014 Responsabilità degli enti per i delitti informatici e trattamento illecito di dati in contesto Cloud
Services
12. Studio 2015 Servizi di pagamento via internet: il contest normativo italiano per gli aspetti di sicurezza dei dati ed
ipotesi di mapping rispetto ai controlli CSA CCM
13. Studio 2015 - Contributo allo Studio “Privacy Level Agreement [V2]: A Compliance Tool for Providing Cloud
Services in the European Union” di CSA
14. 2016 Risposta alla consultazione pubblica relativa allo “Schema di provvedimento generale in materia di
trattamento di dati personali nell'ambito dei servizi di mobile ticketing - 10 settembre 2015”
cloudsecurityalliance.it/area-downloads/
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
12
Comitato Scientifico 2016
Prof. Fabrizio Baiardi, Presidente del corso di laurea magistrale in sicurezza informatica,
Universita’ di Pisa
Prof. Ernesto Damiani, Professore ordinario presso il Dipartimento di Informatica
dell'Università degli Studi di Milano
Prof. Giovanni Ziccardi, Professore Informatica Giuridica , Universita’ degli Studi di
Milano
avv. Luca Bolognini, Presidente Istituto Italiano Privacy
Andrea Rigoni, Managing Partner e Chairman Intellium Ltd
Giuseppe Russo, Chief Technologist, Oracle
Cesare Garlati, Co-Chair Mobile Working Group CSA, Chief Security Strategist prpl
Foundation
Giuseppe Paternò, OpenStack Board Candidate, Strategic Advisor, Director di Alchemy
Solutions e GARL, OpenStack influencer, Cloud expert
Coordinatore: avv. Valerio Vertua
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
13
Collaborazioni ASSINTEL – collaborazione nei GdL “ICT Security” e “Cloud Computing”, progetto
ACR – Assintel Cloud Radar (http://www.assintel.it/eventi/assintel-cloud-radar/) e
Cloud Security Summit (www.cloudsecuritysummit.it)
CLUSIT – collaborazione progetto Cloud Security Summit
AIIC – GdL congiunto su Infrastrutture critiche e Cloud Computing
AFCEA – collaborazione workshop e GdL sul Cloud Computing per la Difesa
ANORC - Stati Generali della Memoria digitale (www.memoriadigitale.eu)
GUFPI-ISMA - sviluppare e sostenere gruppi di lavoro congiunti, in particolare in
ambito “Metriche nel contesto Cloud Computing”
itSMF Italy – sviluppare e sostenere gruppi di lavoro congiunti, in particolare in
ambito “ITSM in ambito Cloud” (es. ISO/IEC TR20000-9)
ClubR2GS Europe – supporto nello sviluppo e divulgazione degli “Information
Security Indicators” (standard ETSI)
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Opportunità per i Soci
1. Evidenza dei singoli contributori negli studi pubblicati da CSA Italy
2. Pubblicazione dei contributi sia in Italia che all’estero usando i canali di CSA
3. Possibilità di assumere ruoli di project leader e coordinatori area di ricerca
4. Possibilità di essere un relatore CSA Italy in importanti convegni e seminari
5. Possibilità di avere dei riconoscimenti nell’associazione
6. Sconti partecipazioni ad eventi CSA (Italy ed EMEA). Di seguito le novità:
7. Possibilità di contribuire nella stesura degli articoli nella rubrica “Cloud Security” della rivista
“ICT Security” (Tecna Editrice)
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Opportunità per gli Sponsor
Priorità nella sponsorizzazione delle pubblicazioni CSA Italy.
Priorità nella sponsorship e partecipazione ad eventi CSA Italy.
Advisory su strategie di adozione, formazione, vendita, marketing Cloud Computing
Security. Supporto per la certificazione CSA STAR
Intervento di CSA Italy come guest speaker/keynote ad eventi conferenze per clienti
Utilizzo del linkedin group CSA Italy (+670 contatti) per comunicazioni marketing
(specificando la partnership con CSA Italy)
Supporto nello sviluppo relazioni internazionali attraverso la rete dei Chapter CSA (EMEA,
US e APAC)
Esposizione del logo CSA Italy sul sito aziendale e materiale pubblicitario
Esposizione del logo dello sponsor sul sito CSA Italy
(http://cloudsecurityalliance.it/sponsorship/) e materiale marcomm
Sconti partecipazioni ad eventi CSA (Italy ed EMEA).
Sconti per adesioni soci individuali dipendenti dell’azienda sponsor
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Opportunità per gli Sponsor 2017
Codici sconto disponibili per il CSA Congress EMEA (15-16 Novembre 2016 a Madrid) -
https://csacongress.org/event/emea-congress-2016/
Possibilità per lo sponsor di contribuire nella stesura degli articoli nella rubrica “Cloud
Security” della rivista “ICT Security” (Tecna Editrice) -
http://cloudsecurityalliance.it/articoli-e-citazioni/
Possibilità di sponsorizzare la traduzione della linea guida “Privacy Level Agreement” di
CSA - http://cloudsecurityalliance.it/ricerca/working-group-legal-privacy-in-the-cloud/
Possibilità di sponsorizzare lo studio e sondaggio sulla sicurezza dei servizi UCC as a
service (sostenuta da ASSINTEL) - http://cloudsecurityalliance.it/ucc-as-a-service-
security-survey-di-csa-italy-e-forum-uccsocial/
Sponsorizzazione e partecipazione al Cloud Security Summit 2017 -
www.cloudsecuritysummit.it
Sponsorizzazione e partecipazione al Workshop SPC Cloud Security (3 sessioni, la
prima a Dicembre 2016 sui servizi di sicurezza del Lotto2)
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Grazie !
• cloudsecurityalliance.it
• CSA Italy
• @CSA_Italy
•CSA Italy
Alberto Manfredi
Presidente
it.linkedin.com/in/albertomanfredi