csa italy profilo - cloud security alliance italy · copyright © 2011-2016 csa italy pubblicazioni...

Copyright © 2011-2016 CSA Italy www.cloudsecurityalliance.it

CSA Italy

Profilo

Dicembre 2016


CSA: Cloud Security Alliance

www.cloudsecurityalliance.org

Associazione no profit internazionale

Definisce le buone pratiche per la sicurezza della nuova IT (Cloud, …)

Gestisce programmi di Ricerca e Formazione

Gestisce la Certificazione della sicurezza dei Fornitori Cloud (CSA STAR)

Gestisce la Formazione dei Professionisti Cloud Security (CCSK)

Riconosciuta a livello internazionale come associazione di riferimento nel

mercato Cloud Security

Missione

http://www.cloudsecurityalliance.org/


CSA in breve

Fondata nel 2009

+73000 Soci Individuali

+80 Capitoli Nazionali

+330 Soci Corporate

3 Regioni/Sedi

CSA America, sede in Seattle

CSA APAC, sede in Singapore

CSA EMEA, sede in Edimburgo (UK)

+30 Progetti di Ricerca avviati

+25 Gruppi di lavoro internazionali

Collabora con Governi, Istituti di Ricerca ed Enti

internazionali (NIST, UE DG, ETSI, ENISA, …)

https://www.google.it/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwiAt8DcsMbPAhXGzRoKHV5TDE0QjRwIBw&url=https://www.androidpit.it/comprimere-e-condividere-file-android&bvm=bv.134495766,d.d2s&psig=AFQjCNHUFa0b80QPaGp-4oU2fjQmJ8V7-A&ust=1475850233761439


CSA Italy

Associazione italiana no-profit fondata nel 2011

Consiglio Direttivo: 5 Soci (cofondatori) supportati da 5 soci nelle aree di

ricerca

Comitato Scientifico: costituito da 8 esperti

Coordina una comunità di +670 professionisti,

14 affiliazioni e collaborazioni: Clusit, Assintel, DFA, Afcea Roma, ISC2

Italy, Owasp Italy, AIIC, Anorc, Istituto Italiano Privacy, ItSMF Italia, GUFPI-

ISMA, Club R2GS Europe, Oracle Community for Security, ISCOM-CERT

Nazionale, AGID

18 Sponsor (2011-2016): Allied Telesis, CA, Gemalto-SafeNet, Axway,

Fata Informatica, Oracle, ACTIA Italia, Trend Micro, General Computer,

Itway, NIS-DGS, BSI Italia, G-Data, Elastico, Paradigma, prpl Foundation,

Cloud 4 Defence, Fortinet, BIP CyberSec, SEEWEB, FASTWEB


5

Alcuni risultati CSA in Italia Aziende Certificate CSA STAR nel mercato Italia:

Telecom Italia (www.telecomitalia.com/tit/it/archivio/media/note-stampa/market/2012/06-11.html),

Fastweb (www.fastweb.it/grandi-aziende/cloud/scheda-prodotto/cloud-infrastrutturale/),

Poste Italiane (www.picert.it/chi-siamo/certificazioni/),

IBM - Softlayer, (www.softlayer.com/it/compliance),

MICROSOFT (www.microsoft.com/it-it/trustcenter/Compliance/CSA)

AMAZON WS (https://aws.amazon.com/it/compliance/csa/)

FORCEPOINT (https://cloudsecurityalliance.org/star-registrant/forcepoint-llc/)

Progetto SPC Cloud (Lotto 1, www.cloudspc.it/ ), il progetto Cloud della PA italiana, fa riferimento alle

raccomandazioni di CSA

CSA Italy è il più grande capitolo CSA in EMEA

CSA Italy ha realizzato i programmi di formazione EMEA per Trainer (Train The Trainer) per le certificazioni

professionali CCSK (2012 e 2016)

Realizzazione del Cloud Security Summit 2016 (www.cloudsecuritysummit.it) – partecipazione di +200 ospiti

Conduzione della Rubrica «Cloud Security» sulla rivista nazionale ICT Security (Tecna Editrice) con 10

Articoli pubblicati cloudsecurityalliance.it/articoli-e-citazioni/

14 Studi pubblicati tra 2011-2016 (cloudsecurityalliance.it/area-downloads/

Presenza di CSA Italy in +30 Conferenze/Workshop

http://www.telecomitalia.com/tit/it/archivio/media/note-stampa/market/2012/06-11.html









http://www.fastweb.it/grandi-aziende/cloud/scheda-prodotto/cloud-infrastrutturale/










http://www.picert.it/chi-siamo/certificazioni



http://www.softlayer.com/it/compliance




http://www.microsoft.com/it-it/trustcenter/Compliance/CSA









https://aws.amazon.com/it/compliance/csa/

https://aws.amazon.com/it/compliance/csa/

https://cloudsecurityalliance.org/star-registrant/forcepoint-llc/






http://www.cloudspc.it/

http://www.cloudspc.it/

http://www.cloudsecuritysummit.it/

http://cloudsecurityalliance.it/articoli-e-citazioni/





http://cloudsecurityalliance.it/area-downloads/





Presidente

A. Manfredi

Area di Ricerca

Legal & Privacy

A.Oliveri

Area di Ricerca

Traduzioni

A.Manfredi (acting)

Area di Ricerca

Education

A.Manfredi

Area di Ricerca

Club R2GS

A.Manfredi/R.Obialero

Area di Ricerca Portabilità,Interoperabilità e

Sicurezza Applicativa

N.Sfondrini

Area di Ricerca

Internet of Things

E.Tieghi

Vice Presidente

*delega affari legal

V.Vertua

Comitato Scientifico

V.Vertua

Vice Presidente

*delega relazioni extra UE

M.Gris

Segretario

Y.Agostini

Web & Marcomm Comitato Editoriale

A.Manfredi

Tesoriere

P.Foti

Coordinamento attività su Roma

L. Aglieri

Organizzazione CSA Italy 2016


Ricerca 2016: attività in corso 1. Area di Ricerca Club R2GS

Corsi sull’adozione dello standard ETSI ISI SG

2. Area di Ricerca Portabilità, Interoperabilità e Sicurezza Applicativa

Studio congiunto con UCC Forum “Security, Trust & Assurance in Cloud “Unified

Communication & Collaboration” services”

3. Area di Ricerca Internet of Things

Traduzione Linea Guida CSA “Security Guidance for Early Adopters on the Internet of

Things”

4. Area di Ricerca Education

Corsi Cloud Security Governance, Cloud Privacy, Contratti Cloud

5. Area di Ricerca Legal & Privacy

Traduzione linea guida “Privacy Level Agreements nei contratti Cloud Computing”

6. Comitato Editoriale - Rubrica “Cloud Security” su rivista ICT Security (Tecna

Editrice)

10 Articoli Pubblicati nel 2016


Pubblicazioni 2011-2015 1. Traduzione 2011 della guida "Cloud Security Guidance Ver. 2.1"

2. Studio 2012 "Portabilità Interoperabilità Sicurezza Applicativa"

3. Studio 2012 "Standard Contrattuali per il Cloud Computing"

4. Traduzione in italiano 2012 del documento ENISA "Cloud Computing Benefits Risks and Recommandations for

Information Security"

5. Traduzione in Inglese 2013 del Rapporto Clusit "ICT Security in Italy 2013"

6. Studio 2013 "Data Breach: panoramica degli aspettinormativi ed ottica Cloud"

7. Studio 2013 "BYOD: a next step forward for the IT revolution started with Cloud"

8. Studio 2013 “SSDLC e SDLC in ambito Cloud”

9. 2012 Risposta consultazione pubblica di cui alle “Linee guida in materia di attuazione della disciplina sulla

comunicazione delle violazioni di dati personali – Consultazione pubblica – 26 luglio (G.U. n. 183 7 agosto 2012) -

non pubblicata

10. 2014 Risposta consultazione pubblica “Schema di provvedimento generale in materia di trattamento di dati

personali nell’ambito dei servizi di mobile remote payment–12 dicembre 2013” (G.U. n. 2 del 3 gennaio 2014)

11. Studio 2014 Responsabilità degli enti per i delitti informatici e trattamento illecito di dati in contesto Cloud

Services

12. Studio 2015 Servizi di pagamento via internet: il contest normativo italiano per gli aspetti di sicurezza dei dati ed

ipotesi di mapping rispetto ai controlli CSA CCM

13. Studio 2015 - Contributo allo Studio “Privacy Level Agreement [V2]: A Compliance Tool for Providing Cloud

Services in the European Union” di CSA

14. 2016 Risposta alla consultazione pubblica relativa allo “Schema di provvedimento generale in materia di

trattamento di dati personali nell'ambito dei servizi di mobile ticketing - 10 settembre 2015”

cloudsecurityalliance.it/area-downloads/


9

Comitato Scientifico 2016

Prof. Fabrizio Baiardi, Presidente del corso di laurea magistrale in sicurezza informatica,

Universita’ di Pisa

Prof. Ernesto Damiani, Professore ordinario presso il Dipartimento di Informatica

dell'Università degli Studi di Milano

Prof. Giovanni Ziccardi, Professore Informatica Giuridica , Universita’ degli Studi di

Milano

avv. Luca Bolognini, Presidente Istituto Italiano Privacy

Andrea Rigoni, Chairman Intellium Ltd e Partner Deloitte

Giuseppe Russo, Chief Technologist, Oracle

Cesare Garlati, Co-Chair Mobile Working Group CSA, Chief Security Strategist prpl

Foundation

Giuseppe Paternò, OpenStack Board Candidate, Strategic Advisor, Director di Alchemy

Solutions e GARL, OpenStack influencer, Cloud expert

Coordinatore: avv. Valerio Vertua


10

Collaborazioni ASSINTEL – collaborazione nei GdL “ICT Security” e Cloud Security Summit

(www.cloudsecuritysummit.it)

CLUSIT – collaborazione progetto Cloud Security Summit

AIIC – GdL congiunto su Infrastrutture critiche e Cloud Computing (stand-by)

AFCEA – collaborazione workshop e GdL sul Cloud Computing per la Difesa

ANORC - Stati Generali della Memoria digitale (www.memoriadigitale.eu)

GUFPI-ISMA - sviluppare e sostenere gruppi di lavoro congiunti, in particolare in ambito

“Metriche nel contesto Cloud Computing”

itSMF Italy – sviluppare e sostenere gruppi di lavoro congiunti, in particolare in ambito “ITSM in

ambito Cloud” (es. ISO/IEC TR20000-9)

ClubR2GS Europe – supporto nello sviluppo e divulgazione degli “Information Security

Indicators” (standard ETSI)

ISCOM-CERT Nazionale (Mise): sviluppo studi e formazione in ambito SOC-SIEM in Cloud

AGID (Agenzia per l’Italia Digitale): collaborazione nella realizzazione di workshop SPC

Cloud (3 nel 2017)


http://www.memoriadigitale.eu/


Iniziative nel 2016

28 Gennaio - Rivoluzione 2020 (Milano, con ITSMF Italia)

16 Febbraio – Regolamento Generale sulla Protezione dei Dati (Milano, con Assintel) 23

Febbraio – DPSP Workshop (Napoli, con CSA EMEA)

5 Aprile CyberSecurity Summit 2016. Cyber Warfare e strategie di difesa nazionale (Roma,

con Innovation Group)

12 Aprile Cyber Crime Conference 2016 (Tecna) Roma

20 Aprile Workshop ASSINTEL «2016: l’anno dei servizi cloud IaaS, PaaS e DaaS» (Milano)

11-12 Maggio (Milano) – M2M Forum

16 Maggio e 29 Ottobre (Bologna) HackInBo 2016

18 Maggio (Milano) – Cloud Security Summit (con Assintel e Clusit) www.cloudsecuritysummit.it

24-25 Maggio (Dublino) – SecureCloud 2016 (con CSA EMEA)

27 Settembre (Roma) – Workshop “Oracle Cloud Infrastructure: The Future is Shipping Now”

15 Novembre (Madrid) – CSA Congress EMEA 2016

15 Dicembre (Roma) – Workshop “Cloud Access Security Brokers” (in collaborazione con

GCSEC-Symantec)







Attività 2017 e call for action RICERCA

Q1-Q2 2017 Traduzione dello Studio “Privacy Legal Agreement” di CSA

Aree di interesse 2017: IoT, CASB, Blockchain, Formazione

COMITATO EDITORIALE

Articoli per la Rubrica “Cloud Security” dell’edizione 2017 della rivista “ICT Security” (Tecna)

WORKSHOP-CONFERENZE

Febbraio (Roma) - Workshop “SPC Cloud e la sicurezza del sistema Cloud Computing

nazionale” (co-organizzato con AGID) – focus su “servizi di sicurezza” - sponsor Leonardo,

Fastweb e Fortinet

24-25 Gennaio (Lille-Francia) – Partecipazione come area di ricerca Club R2GS Italy alla

conferenza FIC2017 (www.forum-fic.com ) e meeting Club R2GS Europe

Q2 2017 – Workshop SPC Cloud Security (co-organizzato con AGID) – focus su “tecnologie

di sicurezza”

Q4 2017 - Workshop SPC Cloud Security (co-organizzato con AGID) – focus su

“IaaS/PaaS/SaaS”

18 Maggio 2017 (Milano) – Cloud Security Summit 2017 “Attaccanti e Difensori nel

Cloud” (in collaborazione con Clusit, Assintel)

http://www.forum-fic.com/








Opportunità per i Soci

1. Evidenza dei singoli contributori negli studi pubblicati da CSA Italy

2. Pubblicazione dei contributi sia in Italia che all’estero usando i canali di CSA

3. Possibilità di assumere ruoli di project leader e coordinatori area di ricerca

4. Possibilità di essere un relatore CSA Italy in importanti convegni e seminari

5. Possibilità di avere dei riconoscimenti nell’associazione

6. Sconti partecipazioni ad eventi CSA (Italy ed EMEA). Di seguito le novità:

7. Possibilità di contribuire nella stesura degli articoli nella rubrica “Cloud

Security” della rivista “ICT Security” (Tecna Editrice)

http://www.google.it/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwiLtpqSq8bPAhXGOxoKHbU8DsYQjRwIBw&url=http://smallb.sidbi.in/ /fund-your-business /additional-benefits-msmes&bvm=bv.134495766,d.d2s&psig=AFQjCNEJF_Q5fe6TTWNlhcTiyn0vFirEAg&ust=1475848679705665

http://www.google.it/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwidzMCrq8bPAhWF0xoKHQ-TDwIQjRwIBw&url=http://www.internetpost.it/cloud-computing-i-termini-da-conoscere/&bvm=bv.134495766,d.d2s&psig=AFQjCNG5SJtzkT9Pnd8vIH4KKnhjgxlOPw&ust=1475848794115945


Opportunità per gli Sponsor Advisory su strategie di adozione, formazione, vendita, marketing Cloud Computing

Security. Supporto per la certificazione CSA STAR

Intervento di CSA Italy come guest speaker/keynote ad eventi conferenze per clienti

Utilizzo del linkedin group CSA Italy (+670 contatti) per comunicazioni marketing

(specificando la partnership con CSA Italy)

Supporto nello sviluppo relazioni internazionali attraverso la rete dei Chapter CSA (EMEA,

US e APAC)

Esposizione del logo CSA Italy sul sito aziendale e materiale pubblicitario

Esposizione del logo dello sponsor sul sito CSA Italy

(http://cloudsecurityalliance.it/sponsorship/) e materiale marcomm

Sconti partecipazioni ad eventi CSA (Italy ed EMEA).

Sconti per adesioni soci individuali dipendenti dell’azienda sponsor

Possibilità per lo sponsor di contribuire nella stesura degli articoli nella rubrica “Cloud

Security” della rivista “ICT Security” (Tecna Editrice)

Priorità nella sponsorizzazione delle pubblicazioni CSA Italy

Priorità nella sponsorship eventi CSA Italy.


Grazie !

• cloudsecurityalliance.it

• [email protected]

• CSA Italy

• @CSA_Italy

•CSA Italy

Alberto Manfredi

Presidente

[email protected]

https://investor.twitterinc.com/

https://www.google.com/imgres?imgurl&imgrefurl=http://www.gettysburg.edu/about/offices/college_life/career/networking/linkedin.dot&h=0&w=0&tbnid=_zbNwXOcxjOGWM&zoom=1&tbnh=225&tbnw=225&docid=Qe0KW3efJVoYcM&tbm=isch&ei=IP-JU6bBKcmoO56jgagM&ved=0CAsQsCUoAw

https://www.google.com/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&docid=NvEES-H81UIHBM&tbnid=oUaGA-ZhenO6VM:&ved=0CAUQjRw&url=https://www.makewav.es/story/571306/title/openhiveemailguide&ei=Tf-JU_3jKsH2O6begYgM&bvm=bv.67720277,d.ZGU&psig=AFQjCNE30rGzLkE1ly_bmpDKulgZIHdIeQ&ust=1401639107503395

https://www.google.com/imgres?imgurl&imgrefurl=http://www.ethiopianreview.com/?attachment_id=29796&h=0&w=0&tbnid=3fB-Wr8_-_zmaM&zoom=1&tbnh=233&tbnw=216&docid=ERVfzjvJWKcstM&tbm=isch&ei=q_-JU9HUJc7SPKfigIgD&ved=0CAIQsCUoAA

mailto:[email protected]

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=eSgLSX1TKZInoM&tbnid=MMZ7nX2KsIGHUM:&ved=0CAUQjRw&url=http://www.customerlink.com/6-things-your-new-customers-need-to-hear-you-say-on-their-first-visit/thank-you-word-cloud/&ei=g_6-UfbiGoaiO4rWgKgE&bvm=bv.47883778,d.bGE&psig=AFQjCNHB310yRMGCKqjUHFV8lZfDL4HErg&ust=1371557885161765

csa italy profilo - cloud security alliance italy · copyright © 2011-2016 csa italy pubblicazioni...

Documents