resentazione ufficiale - Cloud Security Alliance Italy Chapter

Cloud Security Alliance Italy
2014
Novembre 2014
Alberto Manfredi
MSc,CISA,CRISC,GCFA,CISSP,
CCSK, Lead Auditor 27001
Presidente CSA Italy
Copyright © 2011-2014 CSA Italy
www.cloudsecurityalliance.it
Cloud Security Alliance
Global, not-for-profit organisation
Over 55,000 individual members, more than 180 corporate members, and 60
national chapters
Building best practices and a trusted cloud ecosystem
•Over 20 Working Groups
•CSP certification (STAR) and cloud security
knowledge certification (CCSK)
Governance and Enterprise
Risk Management
Compliance and Audit
Copyright © 2011-2014 CSA Italy
www.cloudsecurityalliance.it
CSA EMEA
q Response to the Public Consultation on EU Cloud Strategy (2011)
cloudsecurityalliance.org/csa-news/csa-contributes-to-eu-commission-on-cloud-computing/
q Member of six FP7 Consortiums (A4Cloud, Cumulus, Helix Nebula, Cirrus,
SPECS , CloudWatch) and patecipating to Horizon 2020 projects
q Active collaborations with EU Commission, standardization bodies (ETSI,...) and
ENISA
Copyright © 2011-2014 CSA Italy
www.cloudsecurityalliance.it
CSA STAR: 1 Cert for Cloud Providers
v The CSA STAR is an industry initiative to allow global, accredited, trusted certification of cloud
providers.
vThe concept of the scheme is to use to the ISO/IEC 27001 certification integrated with the CSA
Cloud Control Matrix v3 (16 Control Areas) as additional or compensating controls.
vThe scheme will be compliant with ISO 17021, ISO 27006, ISO 19011
vFirst certified italian companies: Poste Italiane (PosteCert), Telecom Italia (Hosting
Evoluto), Fastweb (Fast Cloud)
Cloud Bytes Video Tutorial at https://cloudsecurityalliance.org/research/cloudbytes/csa-cloud-star-certification/
Copyright © 2011-2014 CSA Italy
www.cloudsecurityalliance.it
CSA Italy - today
Not-for-profit Association (registered in nov 2011)
v
+590 community members
v
8 Affiliations/Agreements:
v
12 Sponsors:
v
3 Research Areas: (1) Translations, (2) Portability-Interoperability-
Application Security, (3) Privacy & Legal in the Cloud 6 WGs
Copyright © 2011-2014 CSA Italy
www.cloudsecurityalliance.it
CSA Italy - Missione
üpromuovere e sviluppare temi di Ricerca sul cloud computing security che possano
contribuire al corretto e consapevole utilizzo dei servizi cloud, con particolare attenzione al
mercato della Piccola e Media Impresa (PMI) Italiana;
üpromuovere la condivisione di conoscenza del tema sia attraverso la partecipazione ad
eventi/conferenze/seminari, accordi con associazioni professionali di settore e stampa
specializzata;
üpromuovere le certificazioni professionali gestite da CSA (CCSK) e la nuova
certificazione per Cloud Provider STAR
üqualificarsi come interlocutore privilegiato nei principali tavoli di discussione sul cloud
computing security, privacy e Agenda Digitale
Copyright © 2011-2014 CSA Italy
www.cloudsecurityalliance.it
Modalità
Modalit
à Associative
üL’associazione CSA Italy Chapter Ł aperta a tutte le persone ed associazioni che
hanno interesse ad approfondire i temi del cloud computing ed in particolare sulla
sicurezza del cloud.
üL’adesione non comporta alcun costo per soci individuali o associazioni no-profit
di settore.
üPer i soci individuali Ł necessario essere membri di CSA Global (adesione al
linkedin group CSA)
Copyright © 2011-2014 CSA Italy
www.cloudsecurityalliance.it
Vantaggi per i soci individuali
v I benefici per i soci individuali sono:
ü condivisione di esperienze con professionisti del settore;
ü possibilit di sconti per la partecipazione a eventi/conferenze;
ü meeting annuali con il board dell’associazione per avere una
voce nella vita del capitolo;
ü possibilit di partecipare alle ricerche avviate dal Capitolo
v Manifesto del Volontario
http://cloudsecurityalliance.it/gruppi-di-lavoro/manifesto-delvolontario/
Copyright © 2011-2014 CSA Italy
www.cloudsecurityalliance.it
Supporto Industria
Le Aziende possono supportare e collaborare con CSA in due modalit :
§ Locale:
üsponsorizzando iniziative di ricerca specifiche del Capitolo locale CSA Italy
§ Internazionale:
ü diventando socio corporate Enterprise
ü diventando socio corporate Solution Provider
ü diventando socio corporate SMB (Piccola e Media Impresa)
https://cloudsecurityalliance.org/membership/
Copyright © 2011-2014 CSA Italy
www.cloudsecurityalliance.it
Patrocini,, Partecipazioni
Patrocini
Partecipazioni,, Workshop
vCSA Italy partecipa (patrocini e contributi/speech) ed organizza direttamente
conferenze, workshop e tavole rotonde con esperti nazionali ed internazionali del
settore
v L 1-2 Aprile CSA Italy ha partecipato all
vIl 19-20 novembre 2014 CSA Italy supportera l
biennale SecureCloud 2014
dell
annuale
CSA EMEA Congress che si terra per la prima volta in Italia a Roma
10
Copyright © 2011-2014 CSA Italy
www.cloudsecurityalliance.it
Copyright © 2011-2014 CSA Italy
www.cloudsecurityalliance.it
Ricerca: Pubblicazioni (2011(2011-2014)
•
Traduzione in italiano 2011 della guida "Cloud Security Guidance Ver. 2.1"
•
Documento di ricerca 2012 "Portabilit Interoperabilit Sicurezza Applicativa"
•
Documento di Ricerca 2012 "Standard Contrattuali per il Cloud Computing "
•
Traduzione in italiano 2012 del documento ENISA "Cloud Computing Benefits Risks and Recommandations
for Information Security"
•
Traduzione in Inglese 2013 del Rapporto Clusit "ICT Security in Italy 2013"
•
Documento di Ricerca 2013 "Data Breach: panoramica degli aspetti normativi ed ottica Cloud"
•
Documento di Ricerca 2013 "BYOD: a next step forward for the IT revolution started with Cloud"
•
Documento di Ricerca 2013 SSDLC e SDLC in ambito Cloud
• 2012 - Risposta consultazione pubblica di cui alle Linee guida in materia di attuazione della disciplina sulla
comunicazione delle violazioni di dati personali Consultazione pubblica 26 luglio (G.U. n. 183 7 agosto
2012) - non pubblicata
• 2014 - Risposta consultazione pubblica
dati personali nell
12 dicembre 2013
2014)
• 2014 - Responsabilità degli enti per i delitti informatici e trattamento illecito di dati in contesto Cloud Services
11 Studi realizzati !
Copyright © 2011-2014 CSA Italy
http://cloudsecurityalliance.it/area-downloads/
www.cloudsecurityalliance.it
Ricerca 2014: Gruppi di Lavoro
Area di Ricerca Traduzioni
Coordinatore: Mauro Gris Sponsor: BSI
v GdL Traduzione Cloud Security Guidance V3 - Responsabile: Mauro Gris
Area di Ricerca Privacy & Legal in the Cloud
Coordinatore: Gloria Marcoccio
Sponsor:Trend Micro
v GdL BITCOIN nel Cloud - Responsabile: Gloria Marcoccio Collabora CSA Slovenia Chapter
v GdL Legge 231 e delitti informatici nel Cloud - Responsabile: Gloria Marcoccio
v GdL Data Forensics su Cloud in ambito aziendale: cosa aspettarsi - Responsabile: Guglielmo Troiano Collabora
DFA
Area di Ricerca Digital Agenda (new 2014) - Coordinatore: Alberto Manfredi
Sponsor: Oracle,Trend
Micro, Poste Italiane
v GdL Identita Digitale nel Cloud (in sviluppo),
v GdL Contratti Cloud - Responsabile: Paolo Balboni
Area di Ricerca Portabilita Interoperabilita, Sicurezza Applicativa - Coordinatore: Alberto Manfredi
Sponsor: AXWAY, General Computer
v GdL Sicurezza Applicativa - Responsabile: Giuseppe Paterno
Copyright © 2011-2014 CSA Italy
www.cloudsecurityalliance.it
Comitato Scientifico 2014
•Prof. Fabrizio Baiardi, Presidente del corso di laurea magistrale in sicurezza informatica, Universita di
Pisa
•Prof. Ernesto Damiani, Head of the Ph.D. Program in Computer Science, Universita degli Studi di
Milano
•Andrea Rigoni, Managing Partner and Chaiman Intellium Ltd,
•Giuseppe Russo, Chief Technologist, Oracle
•Cesare Garlati, Co-Chair Mobile Working Group CSA
•Gen. Pietro Finocchio, Presidente di AFCEA Capitolo di Roma ed Executive Committee Member di
AFCEA International
• Prof. Giovanni Ziccardi, Professore Informatica Giuridica , Universita degli Studi di Milano
Coordinatore: avv. Valerio Vertua
14
Copyright © 2011-2014 CSA Italy
www.cloudsecurityalliance.it
Collaborazioni attive
§ ASSINTEL
collaborazione nei GdL ICT Security e Cloud Computing e progetto ACR Assintel
Cloud Radar (http://www.assintel.it/eventi/assintel-cloud-radar/)
§ AIIC GdL congiunto su Infrastrutture critiche e Cloud Computing
§ AFCEA
collaborazione workshop e GdL sul Cloud Computing per la Difesa
§ ANORC - Stati Generali della Memoria digitale (www.memoriadigitale.eu)
§ ASSINFORM GdL Cloud
§ BSI Italy, DNV, ... supporto alla divulgazione ed adozione della certificazione CSA STAR
§ ClubR2GS supporto nello sviluppo e divulgazione degli Information Security Indicators
(standard ETSI) - http://en.wikipedia.org/wiki/Information_security_indicators
15
Copyright © 2011-2014 CSA Italy
www.cloudsecurityalliance.it
Grazie !
cloudsecurityalliance.it
info@csaitaly.it
Cloud Security Alliance, Italy Chapter
@CSA_Italy
Cloud Security Alliance Italy Chapter - CSA Italy
Copyright © 2011-2014 CSA Italy
www.cloudsecurityalliance.it