csa italy profilo - cloud security alliance italy · copyright © 2011-2016 csa italy pubblicazioni...
TRANSCRIPT
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
CSA Italy
Profilo
Dicembre 2016
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
CSA: Cloud Security Alliance
www.cloudsecurityalliance.org
Associazione no profit internazionale
Definisce le buone pratiche per la sicurezza della nuova IT (Cloud, …)
Gestisce programmi di Ricerca e Formazione
Gestisce la Certificazione della sicurezza dei Fornitori Cloud (CSA STAR)
Gestisce la Formazione dei Professionisti Cloud Security (CCSK)
Riconosciuta a livello internazionale come associazione di riferimento nel
mercato Cloud Security
Missione
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
CSA in breve
Fondata nel 2009
+73000 Soci Individuali
+80 Capitoli Nazionali
+330 Soci Corporate
3 Regioni/Sedi
CSA America, sede in Seattle
CSA APAC, sede in Singapore
CSA EMEA, sede in Edimburgo (UK)
+30 Progetti di Ricerca avviati
+25 Gruppi di lavoro internazionali
Collabora con Governi, Istituti di Ricerca ed Enti
internazionali (NIST, UE DG, ETSI, ENISA, …)
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
CSA Italy
Associazione italiana no-profit fondata nel 2011
Consiglio Direttivo: 5 Soci (cofondatori) supportati da 5 soci nelle aree di
ricerca
Comitato Scientifico: costituito da 8 esperti
Coordina una comunità di +670 professionisti,
14 affiliazioni e collaborazioni: Clusit, Assintel, DFA, Afcea Roma, ISC2
Italy, Owasp Italy, AIIC, Anorc, Istituto Italiano Privacy, ItSMF Italia, GUFPI-
ISMA, Club R2GS Europe, Oracle Community for Security, ISCOM-CERT
Nazionale, AGID
18 Sponsor (2011-2016): Allied Telesis, CA, Gemalto-SafeNet, Axway,
Fata Informatica, Oracle, ACTIA Italia, Trend Micro, General Computer,
Itway, NIS-DGS, BSI Italia, G-Data, Elastico, Paradigma, prpl Foundation,
Cloud 4 Defence, Fortinet, BIP CyberSec, SEEWEB, FASTWEB
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
5
Alcuni risultati CSA in Italia Aziende Certificate CSA STAR nel mercato Italia:
Telecom Italia (www.telecomitalia.com/tit/it/archivio/media/note-stampa/market/2012/06-11.html),
Fastweb (www.fastweb.it/grandi-aziende/cloud/scheda-prodotto/cloud-infrastrutturale/),
Poste Italiane (www.picert.it/chi-siamo/certificazioni/),
IBM - Softlayer, (www.softlayer.com/it/compliance),
MICROSOFT (www.microsoft.com/it-it/trustcenter/Compliance/CSA)
AMAZON WS (https://aws.amazon.com/it/compliance/csa/)
FORCEPOINT (https://cloudsecurityalliance.org/star-registrant/forcepoint-llc/)
Progetto SPC Cloud (Lotto 1, www.cloudspc.it/ ), il progetto Cloud della PA italiana, fa riferimento alle
raccomandazioni di CSA
CSA Italy è il più grande capitolo CSA in EMEA
CSA Italy ha realizzato i programmi di formazione EMEA per Trainer (Train The Trainer) per le certificazioni
professionali CCSK (2012 e 2016)
Realizzazione del Cloud Security Summit 2016 (www.cloudsecuritysummit.it) – partecipazione di +200 ospiti
Conduzione della Rubrica «Cloud Security» sulla rivista nazionale ICT Security (Tecna Editrice) con 10
Articoli pubblicati cloudsecurityalliance.it/articoli-e-citazioni/
14 Studi pubblicati tra 2011-2016 (cloudsecurityalliance.it/area-downloads/
Presenza di CSA Italy in +30 Conferenze/Workshop
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Presidente
A. Manfredi
Area di Ricerca
Legal & Privacy
A.Oliveri
Area di Ricerca
Traduzioni
A.Manfredi (acting)
Area di Ricerca
Education
A.Manfredi
Area di Ricerca
Club R2GS
A.Manfredi/R.Obialero
Area di Ricerca Portabilità,Interoperabilità e
Sicurezza Applicativa
N.Sfondrini
Area di Ricerca
Internet of Things
E.Tieghi
Vice Presidente
*delega affari legal
V.Vertua
Comitato Scientifico
V.Vertua
Vice Presidente
*delega relazioni extra UE
M.Gris
Segretario
Y.Agostini
Web & Marcomm Comitato Editoriale
A.Manfredi
Tesoriere
P.Foti
Coordinamento attività su Roma
L. Aglieri
Organizzazione CSA Italy 2016
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Ricerca 2016: attività in corso 1. Area di Ricerca Club R2GS
Corsi sull’adozione dello standard ETSI ISI SG
2. Area di Ricerca Portabilità, Interoperabilità e Sicurezza Applicativa
Studio congiunto con UCC Forum “Security, Trust & Assurance in Cloud “Unified
Communication & Collaboration” services”
3. Area di Ricerca Internet of Things
Traduzione Linea Guida CSA “Security Guidance for Early Adopters on the Internet of
Things”
4. Area di Ricerca Education
Corsi Cloud Security Governance, Cloud Privacy, Contratti Cloud
5. Area di Ricerca Legal & Privacy
Traduzione linea guida “Privacy Level Agreements nei contratti Cloud Computing”
6. Comitato Editoriale - Rubrica “Cloud Security” su rivista ICT Security (Tecna
Editrice)
10 Articoli Pubblicati nel 2016
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Pubblicazioni 2011-2015 1. Traduzione 2011 della guida "Cloud Security Guidance Ver. 2.1"
2. Studio 2012 "Portabilità Interoperabilità Sicurezza Applicativa"
3. Studio 2012 "Standard Contrattuali per il Cloud Computing"
4. Traduzione in italiano 2012 del documento ENISA "Cloud Computing Benefits Risks and Recommandations for
Information Security"
5. Traduzione in Inglese 2013 del Rapporto Clusit "ICT Security in Italy 2013"
6. Studio 2013 "Data Breach: panoramica degli aspettinormativi ed ottica Cloud"
7. Studio 2013 "BYOD: a next step forward for the IT revolution started with Cloud"
8. Studio 2013 “SSDLC e SDLC in ambito Cloud”
9. 2012 Risposta consultazione pubblica di cui alle “Linee guida in materia di attuazione della disciplina sulla
comunicazione delle violazioni di dati personali – Consultazione pubblica – 26 luglio (G.U. n. 183 7 agosto 2012) -
non pubblicata
10. 2014 Risposta consultazione pubblica “Schema di provvedimento generale in materia di trattamento di dati
personali nell’ambito dei servizi di mobile remote payment–12 dicembre 2013” (G.U. n. 2 del 3 gennaio 2014)
11. Studio 2014 Responsabilità degli enti per i delitti informatici e trattamento illecito di dati in contesto Cloud
Services
12. Studio 2015 Servizi di pagamento via internet: il contest normativo italiano per gli aspetti di sicurezza dei dati ed
ipotesi di mapping rispetto ai controlli CSA CCM
13. Studio 2015 - Contributo allo Studio “Privacy Level Agreement [V2]: A Compliance Tool for Providing Cloud
Services in the European Union” di CSA
14. 2016 Risposta alla consultazione pubblica relativa allo “Schema di provvedimento generale in materia di
trattamento di dati personali nell'ambito dei servizi di mobile ticketing - 10 settembre 2015”
cloudsecurityalliance.it/area-downloads/
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
9
Comitato Scientifico 2016
Prof. Fabrizio Baiardi, Presidente del corso di laurea magistrale in sicurezza informatica,
Universita’ di Pisa
Prof. Ernesto Damiani, Professore ordinario presso il Dipartimento di Informatica
dell'Università degli Studi di Milano
Prof. Giovanni Ziccardi, Professore Informatica Giuridica , Universita’ degli Studi di
Milano
avv. Luca Bolognini, Presidente Istituto Italiano Privacy
Andrea Rigoni, Chairman Intellium Ltd e Partner Deloitte
Giuseppe Russo, Chief Technologist, Oracle
Cesare Garlati, Co-Chair Mobile Working Group CSA, Chief Security Strategist prpl
Foundation
Giuseppe Paternò, OpenStack Board Candidate, Strategic Advisor, Director di Alchemy
Solutions e GARL, OpenStack influencer, Cloud expert
Coordinatore: avv. Valerio Vertua
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
10
Collaborazioni ASSINTEL – collaborazione nei GdL “ICT Security” e Cloud Security Summit
(www.cloudsecuritysummit.it)
CLUSIT – collaborazione progetto Cloud Security Summit
AIIC – GdL congiunto su Infrastrutture critiche e Cloud Computing (stand-by)
AFCEA – collaborazione workshop e GdL sul Cloud Computing per la Difesa
ANORC - Stati Generali della Memoria digitale (www.memoriadigitale.eu)
GUFPI-ISMA - sviluppare e sostenere gruppi di lavoro congiunti, in particolare in ambito
“Metriche nel contesto Cloud Computing”
itSMF Italy – sviluppare e sostenere gruppi di lavoro congiunti, in particolare in ambito “ITSM in
ambito Cloud” (es. ISO/IEC TR20000-9)
ClubR2GS Europe – supporto nello sviluppo e divulgazione degli “Information Security
Indicators” (standard ETSI)
ISCOM-CERT Nazionale (Mise): sviluppo studi e formazione in ambito SOC-SIEM in Cloud
AGID (Agenzia per l’Italia Digitale): collaborazione nella realizzazione di workshop SPC
Cloud (3 nel 2017)
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Iniziative nel 2016
28 Gennaio - Rivoluzione 2020 (Milano, con ITSMF Italia)
16 Febbraio – Regolamento Generale sulla Protezione dei Dati (Milano, con Assintel) 23
Febbraio – DPSP Workshop (Napoli, con CSA EMEA)
5 Aprile CyberSecurity Summit 2016. Cyber Warfare e strategie di difesa nazionale (Roma,
con Innovation Group)
12 Aprile Cyber Crime Conference 2016 (Tecna) Roma
20 Aprile Workshop ASSINTEL «2016: l’anno dei servizi cloud IaaS, PaaS e DaaS» (Milano)
11-12 Maggio (Milano) – M2M Forum
16 Maggio e 29 Ottobre (Bologna) HackInBo 2016
18 Maggio (Milano) – Cloud Security Summit (con Assintel e Clusit) www.cloudsecuritysummit.it
24-25 Maggio (Dublino) – SecureCloud 2016 (con CSA EMEA)
27 Settembre (Roma) – Workshop “Oracle Cloud Infrastructure: The Future is Shipping Now”
15 Novembre (Madrid) – CSA Congress EMEA 2016
15 Dicembre (Roma) – Workshop “Cloud Access Security Brokers” (in collaborazione con
GCSEC-Symantec)
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Attività 2017 e call for action RICERCA
Q1-Q2 2017 Traduzione dello Studio “Privacy Legal Agreement” di CSA
Aree di interesse 2017: IoT, CASB, Blockchain, Formazione
COMITATO EDITORIALE
Articoli per la Rubrica “Cloud Security” dell’edizione 2017 della rivista “ICT Security” (Tecna)
WORKSHOP-CONFERENZE
Febbraio (Roma) - Workshop “SPC Cloud e la sicurezza del sistema Cloud Computing
nazionale” (co-organizzato con AGID) – focus su “servizi di sicurezza” - sponsor Leonardo,
Fastweb e Fortinet
24-25 Gennaio (Lille-Francia) – Partecipazione come area di ricerca Club R2GS Italy alla
conferenza FIC2017 (www.forum-fic.com ) e meeting Club R2GS Europe
Q2 2017 – Workshop SPC Cloud Security (co-organizzato con AGID) – focus su “tecnologie
di sicurezza”
Q4 2017 - Workshop SPC Cloud Security (co-organizzato con AGID) – focus su
“IaaS/PaaS/SaaS”
18 Maggio 2017 (Milano) – Cloud Security Summit 2017 “Attaccanti e Difensori nel
Cloud” (in collaborazione con Clusit, Assintel)
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Opportunità per i Soci
1. Evidenza dei singoli contributori negli studi pubblicati da CSA Italy
2. Pubblicazione dei contributi sia in Italia che all’estero usando i canali di CSA
3. Possibilità di assumere ruoli di project leader e coordinatori area di ricerca
4. Possibilità di essere un relatore CSA Italy in importanti convegni e seminari
5. Possibilità di avere dei riconoscimenti nell’associazione
6. Sconti partecipazioni ad eventi CSA (Italy ed EMEA). Di seguito le novità:
7. Possibilità di contribuire nella stesura degli articoli nella rubrica “Cloud
Security” della rivista “ICT Security” (Tecna Editrice)
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Opportunità per gli Sponsor Advisory su strategie di adozione, formazione, vendita, marketing Cloud Computing
Security. Supporto per la certificazione CSA STAR
Intervento di CSA Italy come guest speaker/keynote ad eventi conferenze per clienti
Utilizzo del linkedin group CSA Italy (+670 contatti) per comunicazioni marketing
(specificando la partnership con CSA Italy)
Supporto nello sviluppo relazioni internazionali attraverso la rete dei Chapter CSA (EMEA,
US e APAC)
Esposizione del logo CSA Italy sul sito aziendale e materiale pubblicitario
Esposizione del logo dello sponsor sul sito CSA Italy
(http://cloudsecurityalliance.it/sponsorship/) e materiale marcomm
Sconti partecipazioni ad eventi CSA (Italy ed EMEA).
Sconti per adesioni soci individuali dipendenti dell’azienda sponsor
Possibilità per lo sponsor di contribuire nella stesura degli articoli nella rubrica “Cloud
Security” della rivista “ICT Security” (Tecna Editrice)
Priorità nella sponsorizzazione delle pubblicazioni CSA Italy
Priorità nella sponsorship eventi CSA Italy.
Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it
Grazie !
• cloudsecurityalliance.it
• CSA Italy
• @CSA_Italy
•CSA Italy
Alberto Manfredi
Presidente