Cloud Security Alliance Italy 2014 Novembre 2014 Alberto Manfredi MSc,CISA,CRISC,GCFA,CISSP, CCSK, Lead Auditor 27001 Presidente CSA Italy Copyright © 2011-2014 CSA Italy www.cloudsecurityalliance.it Cloud Security Alliance Global, not-for-profit organisation Over 55,000 individual members, more than 180 corporate members, and 60 national chapters Building best practices and a trusted cloud ecosystem •Over 20 Working Groups •CSP certification (STAR) and cloud security knowledge certification (CCSK) Governance and Enterprise Risk Management Compliance and Audit Copyright © 2011-2014 CSA Italy www.cloudsecurityalliance.it CSA EMEA q Response to the Public Consultation on EU Cloud Strategy (2011) cloudsecurityalliance.org/csa-news/csa-contributes-to-eu-commission-on-cloud-computing/ q Member of six FP7 Consortiums (A4Cloud, Cumulus, Helix Nebula, Cirrus, SPECS , CloudWatch) and patecipating to Horizon 2020 projects q Active collaborations with EU Commission, standardization bodies (ETSI,...) and ENISA Copyright © 2011-2014 CSA Italy www.cloudsecurityalliance.it CSA STAR: 1 Cert for Cloud Providers v The CSA STAR is an industry initiative to allow global, accredited, trusted certification of cloud providers. vThe concept of the scheme is to use to the ISO/IEC 27001 certification integrated with the CSA Cloud Control Matrix v3 (16 Control Areas) as additional or compensating controls. vThe scheme will be compliant with ISO 17021, ISO 27006, ISO 19011 vFirst certified italian companies: Poste Italiane (PosteCert), Telecom Italia (Hosting Evoluto), Fastweb (Fast Cloud) Cloud Bytes Video Tutorial at https://cloudsecurityalliance.org/research/cloudbytes/csa-cloud-star-certification/ Copyright © 2011-2014 CSA Italy www.cloudsecurityalliance.it CSA Italy - today Not-for-profit Association (registered in nov 2011) v +590 community members v 8 Affiliations/Agreements: v 12 Sponsors: v 3 Research Areas: (1) Translations, (2) Portability-Interoperability- Application Security, (3) Privacy & Legal in the Cloud 6 WGs Copyright © 2011-2014 CSA Italy www.cloudsecurityalliance.it CSA Italy - Missione üpromuovere e sviluppare temi di Ricerca sul cloud computing security che possano contribuire al corretto e consapevole utilizzo dei servizi cloud, con particolare attenzione al mercato della Piccola e Media Impresa (PMI) Italiana; üpromuovere la condivisione di conoscenza del tema sia attraverso la partecipazione ad eventi/conferenze/seminari, accordi con associazioni professionali di settore e stampa specializzata; üpromuovere le certificazioni professionali gestite da CSA (CCSK) e la nuova certificazione per Cloud Provider STAR üqualificarsi come interlocutore privilegiato nei principali tavoli di discussione sul cloud computing security, privacy e Agenda Digitale Copyright © 2011-2014 CSA Italy www.cloudsecurityalliance.it Modalità Modalit à Associative üL’associazione CSA Italy Chapter Ł aperta a tutte le persone ed associazioni che hanno interesse ad approfondire i temi del cloud computing ed in particolare sulla sicurezza del cloud. üL’adesione non comporta alcun costo per soci individuali o associazioni no-profit di settore. üPer i soci individuali Ł necessario essere membri di CSA Global (adesione al linkedin group CSA) Copyright © 2011-2014 CSA Italy www.cloudsecurityalliance.it Vantaggi per i soci individuali v I benefici per i soci individuali sono: ü condivisione di esperienze con professionisti del settore; ü possibilit di sconti per la partecipazione a eventi/conferenze; ü meeting annuali con il board dell’associazione per avere una voce nella vita del capitolo; ü possibilit di partecipare alle ricerche avviate dal Capitolo v Manifesto del Volontario http://cloudsecurityalliance.it/gruppi-di-lavoro/manifesto-delvolontario/ Copyright © 2011-2014 CSA Italy www.cloudsecurityalliance.it Supporto Industria Le Aziende possono supportare e collaborare con CSA in due modalit : § Locale: üsponsorizzando iniziative di ricerca specifiche del Capitolo locale CSA Italy § Internazionale: ü diventando socio corporate Enterprise ü diventando socio corporate Solution Provider ü diventando socio corporate SMB (Piccola e Media Impresa) https://cloudsecurityalliance.org/membership/ Copyright © 2011-2014 CSA Italy www.cloudsecurityalliance.it Patrocini,, Partecipazioni Patrocini Partecipazioni,, Workshop vCSA Italy partecipa (patrocini e contributi/speech) ed organizza direttamente conferenze, workshop e tavole rotonde con esperti nazionali ed internazionali del settore v L 1-2 Aprile CSA Italy ha partecipato all vIl 19-20 novembre 2014 CSA Italy supportera l biennale SecureCloud 2014 dell annuale CSA EMEA Congress che si terra per la prima volta in Italia a Roma 10 Copyright © 2011-2014 CSA Italy www.cloudsecurityalliance.it Copyright © 2011-2014 CSA Italy www.cloudsecurityalliance.it Ricerca: Pubblicazioni (2011(2011-2014) • Traduzione in italiano 2011 della guida "Cloud Security Guidance Ver. 2.1" • Documento di ricerca 2012 "Portabilit Interoperabilit Sicurezza Applicativa" • Documento di Ricerca 2012 "Standard Contrattuali per il Cloud Computing " • Traduzione in italiano 2012 del documento ENISA "Cloud Computing Benefits Risks and Recommandations for Information Security" • Traduzione in Inglese 2013 del Rapporto Clusit "ICT Security in Italy 2013" • Documento di Ricerca 2013 "Data Breach: panoramica degli aspetti normativi ed ottica Cloud" • Documento di Ricerca 2013 "BYOD: a next step forward for the IT revolution started with Cloud" • Documento di Ricerca 2013 SSDLC e SDLC in ambito Cloud • 2012 - Risposta consultazione pubblica di cui alle Linee guida in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali Consultazione pubblica 26 luglio (G.U. n. 183 7 agosto 2012) - non pubblicata • 2014 - Risposta consultazione pubblica dati personali nell 12 dicembre 2013 2014) • 2014 - Responsabilità degli enti per i delitti informatici e trattamento illecito di dati in contesto Cloud Services 11 Studi realizzati ! Copyright © 2011-2014 CSA Italy http://cloudsecurityalliance.it/area-downloads/ www.cloudsecurityalliance.it Ricerca 2014: Gruppi di Lavoro Area di Ricerca Traduzioni Coordinatore: Mauro Gris Sponsor: BSI v GdL Traduzione Cloud Security Guidance V3 - Responsabile: Mauro Gris Area di Ricerca Privacy & Legal in the Cloud Coordinatore: Gloria Marcoccio Sponsor:Trend Micro v GdL BITCOIN nel Cloud - Responsabile: Gloria Marcoccio Collabora CSA Slovenia Chapter v GdL Legge 231 e delitti informatici nel Cloud - Responsabile: Gloria Marcoccio v GdL Data Forensics su Cloud in ambito aziendale: cosa aspettarsi - Responsabile: Guglielmo Troiano Collabora DFA Area di Ricerca Digital Agenda (new 2014) - Coordinatore: Alberto Manfredi Sponsor: Oracle,Trend Micro, Poste Italiane v GdL Identita Digitale nel Cloud (in sviluppo), v GdL Contratti Cloud - Responsabile: Paolo Balboni Area di Ricerca Portabilita Interoperabilita, Sicurezza Applicativa - Coordinatore: Alberto Manfredi Sponsor: AXWAY, General Computer v GdL Sicurezza Applicativa - Responsabile: Giuseppe Paterno Copyright © 2011-2014 CSA Italy www.cloudsecurityalliance.it Comitato Scientifico 2014 •Prof. Fabrizio Baiardi, Presidente del corso di laurea magistrale in sicurezza informatica, Universita di Pisa •Prof. Ernesto Damiani, Head of the Ph.D. Program in Computer Science, Universita degli Studi di Milano •Andrea Rigoni, Managing Partner and Chaiman Intellium Ltd, •Giuseppe Russo, Chief Technologist, Oracle •Cesare Garlati, Co-Chair Mobile Working Group CSA •Gen. Pietro Finocchio, Presidente di AFCEA Capitolo di Roma ed Executive Committee Member di AFCEA International • Prof. Giovanni Ziccardi, Professore Informatica Giuridica , Universita degli Studi di Milano Coordinatore: avv. Valerio Vertua 14 Copyright © 2011-2014 CSA Italy www.cloudsecurityalliance.it Collaborazioni attive § ASSINTEL collaborazione nei GdL ICT Security e Cloud Computing e progetto ACR Assintel Cloud Radar (http://www.assintel.it/eventi/assintel-cloud-radar/) § AIIC GdL congiunto su Infrastrutture critiche e Cloud Computing § AFCEA collaborazione workshop e GdL sul Cloud Computing per la Difesa § ANORC - Stati Generali della Memoria digitale (www.memoriadigitale.eu) § ASSINFORM GdL Cloud § BSI Italy, DNV, ... supporto alla divulgazione ed adozione della certificazione CSA STAR § ClubR2GS supporto nello sviluppo e divulgazione degli Information Security Indicators (standard ETSI) - http://en.wikipedia.org/wiki/Information_security_indicators 15 Copyright © 2011-2014 CSA Italy www.cloudsecurityalliance.it Grazie ! cloudsecurityalliance.it info@csaitaly.it Cloud Security Alliance, Italy Chapter @CSA_Italy Cloud Security Alliance Italy Chapter - CSA Italy Copyright © 2011-2014 CSA Italy www.cloudsecurityalliance.it
© Copyright 2024 Paperzz