CSA Italy Profilo. Dicembre Copyright CSA Italy

Transcript

1 CSA Italy Profilo Dicembre 2016

2 CSA: Cloud Security Alliance Associazione no profit internazionale Definisce le buone pratiche per la sicurezza della nuova IT (Cloud, ) Gestisce programmi di Ricerca e Formazione Gestisce la Certificazione della sicurezza dei Fornitori Cloud (CSA STAR) Gestisce la Formazione dei Professionisti Cloud Security (CCSK) Riconosciuta a livello internazionale come associazione di riferimento nel mercato Cloud Security Missione

3 CSA in breve Fondata nel Soci Individuali +80 Capitoli Nazionali +330 Soci Corporate 3 Regioni/Sedi CSA America, sede in Seattle CSA APAC, sede in Singapore CSA EMEA, sede in Edimburgo (UK) +30 Progetti di Ricerca avviati +25 Gruppi di lavoro internazionali Collabora con Governi, Istituti di Ricerca ed Enti internazionali (NIST, UE DG, ETSI, ENISA, )

4 CSA Italy Associazione italiana no-profit fondata nel 2011 Consiglio Direttivo: 5 Soci (cofondatori) supportati da 5 soci nelle aree di ricerca Comitato Scientifico: costituito da 8 esperti Coordina una comunità di +670 professionisti, 14 affiliazioni e collaborazioni: Clusit, Assintel, DFA, Afcea Roma, ISC2 Italy, Owasp Italy, AIIC, Anorc, Istituto Italiano Privacy, ItSMF Italia, GUFPI- ISMA, Club R2GS Europe, Oracle Community for Security, ISCOM-CERT Nazionale, AGID 18 Sponsor ( ): Allied Telesis, CA, Gemalto-SafeNet, Axway, Fata Informatica, Oracle, ACTIA Italia, Trend Micro, General Computer, Itway, NIS-DGS, BSI Italia, G-Data, Elastico, Paradigma, prpl Foundation, Cloud 4 Defence, Fortinet, BIP CyberSec, SEEWEB, FASTWEB

5 Alcuni risultati CSA in Italia Aziende Certificate CSA STAR nel mercato Italia: Telecom Italia ( Fastweb ( Poste Italiane ( IBM - Softlayer, ( MICROSOFT ( AMAZON WS ( FORCEPOINT ( Progetto SPC Cloud (Lotto 1, ), il progetto Cloud della PA italiana, fa riferimento alle raccomandazioni di CSA CSA Italy è il più grande capitolo CSA in EMEA CSA Italy ha realizzato i programmi di formazione EMEA per Trainer (Train The Trainer) per le certificazioni professionali CCSK (2012 e 2016) Realizzazione del Cloud Security Summit 2016 ( partecipazione di +200 ospiti Conduzione della Rubrica «Cloud Security» sulla rivista nazionale ICT Security (Tecna Editrice) con 10 Articoli pubblicati cloudsecurityalliance.it/articoli-e-citazioni/ 14 Studi pubblicati tra (cloudsecurityalliance.it/area-downloads/ 5 Presenza di CSA Italy in +30 Conferenze/Workshop

6 Organizzazione CSA Italy 2016 Presidente A. Manfredi Vice Presidente *delega affari legal V.Vertua Comitato Scientifico V.Vertua Vice Presidente *delega relazioni extra UE M.Gris Segretario Y.Agostini Web & Marcomm Comitato Editoriale A.Manfredi Tesoriere P.Foti Coordinamento attività su Roma L. Aglieri Area di Ricerca Legal & Privacy A.Oliveri Area di Ricerca Traduzioni A.Manfredi (acting) Area di Ricerca Education A.Manfredi Area di Ricerca Club R2GS A.Manfredi/R.Obialero Area di Ricerca Portabilità,Interoperabilità e Sicurezza Applicativa N.Sfondrini Area di Ricerca Internet of Things E.Tieghi

7 Ricerca 2016: attività in corso 1. Area di Ricerca Club R2GS Corsi sull adozione dello standard ETSI ISI SG 2. Area di Ricerca Portabilità, Interoperabilità e Sicurezza Applicativa Studio congiunto con UCC Forum Security, Trust & Assurance in Cloud Unified Communication & Collaboration services 3. Area di Ricerca Internet of Things Traduzione Linea Guida CSA Security Guidance for Early Adopters on the Internet of Things 4. Area di Ricerca Education Corsi Cloud Security Governance, Cloud Privacy, Contratti Cloud 5. Area di Ricerca Legal & Privacy Traduzione linea guida Privacy Level Agreements nei contratti Cloud Computing 6. Comitato Editoriale - Rubrica Cloud Security su rivista ICT Security (Tecna Editrice) 10 Articoli Pubblicati nel 2016

8 Pubblicazioni Traduzione 2011 della guida "Cloud Security Guidance Ver. 2.1" 2. Studio 2012 "Portabilità Interoperabilità Sicurezza Applicativa" 3. Studio 2012 "Standard Contrattuali per il Cloud Computing" 4. Traduzione in italiano 2012 del documento ENISA "Cloud Computing Benefits Risks and Recommandations for Information Security" 5. Traduzione in Inglese 2013 del Rapporto Clusit "ICT Security in Italy 2013" 6. Studio 2013 "Data Breach: panoramica degli aspettinormativi ed ottica Cloud" 7. Studio 2013 "BYOD: a next step forward for the IT revolution started with Cloud" 8. Studio 2013 SSDLC e SDLC in ambito Cloud Risposta consultazione pubblica di cui alle Linee guida in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali Consultazione pubblica 26 luglio (G.U. n agosto 2012) - non pubblicata Risposta consultazione pubblica Schema di provvedimento generale in materia di trattamento di dati personali nell ambito dei servizi di mobile remote payment 12 dicembre 2013 (G.U. n. 2 del 3 gennaio 2014) 11. Studio 2014 Responsabilità degli enti per i delitti informatici e trattamento illecito di dati in contesto Cloud Services 12. Studio 2015 Servizi di pagamento via internet: il contest normativo italiano per gli aspetti di sicurezza dei dati ed ipotesi di mapping rispetto ai controlli CSA CCM 13. Studio Contributo allo Studio Privacy Level Agreement [V2]: A Compliance Tool for Providing Cloud Services in the European Union di CSA Risposta alla consultazione pubblica relativa allo Schema di provvedimento generale in materia di trattamento di dati personali nell'ambito dei servizi di mobile ticketing - 10 settembre 2015 cloudsecurityalliance.it/area-downloads/

9 Comitato Scientifico 2016 Prof. Fabrizio Baiardi, Presidente del corso di laurea magistrale in sicurezza informatica, Universita di Pisa Prof. Ernesto Damiani, Professore ordinario presso il Dipartimento di Informatica dell'università degli Studi di Milano Prof. Giovanni Ziccardi, Professore Informatica Giuridica, Universita degli Studi di Milano avv. Luca Bolognini, Presidente Istituto Italiano Privacy Andrea Rigoni, Chairman Intellium Ltd e Partner Deloitte Giuseppe Russo, Chief Technologist, Oracle Cesare Garlati, Co-Chair Mobile Working Group CSA, Chief Security Strategist prpl Foundation Giuseppe Paternò, OpenStack Board Candidate, Strategic Advisor, Director di Alchemy Solutions e GARL, OpenStack influencer, Cloud expert Coordinatore: avv. Valerio Vertua 9

10 Collaborazioni ASSINTEL collaborazione nei GdL ICT Security e Cloud Security Summit ( CLUSIT collaborazione progetto Cloud Security Summit AIIC GdL congiunto su Infrastrutture critiche e Cloud Computing (stand-by) AFCEA collaborazione workshop e GdL sul Cloud Computing per la Difesa ANORC - Stati Generali della Memoria digitale ( GUFPI-ISMA - sviluppare e sostenere gruppi di lavoro congiunti, in particolare in ambito Metriche nel contesto Cloud Computing itsmf Italy sviluppare e sostenere gruppi di lavoro congiunti, in particolare in ambito ITSM in ambito Cloud (es. ISO/IEC TR ) ClubR2GS Europe supporto nello sviluppo e divulgazione degli Information Security Indicators (standard ETSI) ISCOM-CERT Nazionale (Mise): sviluppo studi e formazione in ambito SOC-SIEM in Cloud AGID (Agenzia per l Italia Digitale): collaborazione nella realizzazione di workshop SPC Cloud (3 nel 2017) 10

11 Iniziative nel Gennaio - Rivoluzione 2020 (Milano, con ITSMF Italia) 16 Febbraio Regolamento Generale sulla Protezione dei Dati (Milano, con Assintel) 23 Febbraio DPSP Workshop (Napoli, con CSA EMEA) 5 Aprile CyberSecurity Summit Cyber Warfare e strategie di difesa nazionale (Roma, con Innovation Group) 12 Aprile Cyber Crime Conference 2016 (Tecna) Roma 20 Aprile Workshop ASSINTEL «2016: l anno dei servizi cloud IaaS, PaaS e DaaS» (Milano) Maggio (Milano) M2M Forum 16 Maggio e 29 Ottobre (Bologna) HackInBo Maggio (Milano) Cloud Security Summit (con Assintel e Clusit) Maggio (Dublino) SecureCloud 2016 (con CSA EMEA) 27 Settembre (Roma) Workshop Oracle Cloud Infrastructure: The Future is Shipping Now 15 Novembre (Madrid) CSA Congress EMEA Dicembre (Roma) Workshop Cloud Access Security Brokers (in collaborazione con GCSEC-Symantec)

12 Attività 2017 e call for action RICERCA Q1-Q Traduzione dello Studio Privacy Legal Agreement di CSA Aree di interesse 2017: IoT, CASB, Blockchain, Formazione COMITATO EDITORIALE Articoli per la Rubrica Cloud Security dell edizione 2017 della rivista ICT Security (Tecna) WORKSHOP-CONFERENZE Febbraio (Roma) - Workshop SPC Cloud e la sicurezza del sistema Cloud Computing nazionale (co-organizzato con AGID) focus su servizi di sicurezza - sponsor Leonardo, Fastweb e Fortinet Gennaio (Lille-Francia) Partecipazione come area di ricerca Club R2GS Italy alla conferenza FIC2017 ( ) e meeting Club R2GS Europe Q Workshop SPC Cloud Security (co-organizzato con AGID) focus su tecnologie di sicurezza Q Workshop SPC Cloud Security (co-organizzato con AGID) focus su IaaS/PaaS/SaaS 18 Maggio 2017 (Milano) Cloud Security Summit 2017 Attaccanti e Difensori nel Cloud (in collaborazione con Clusit, Assintel)

13 Opportunità per i Soci 1. Evidenza dei singoli contributori negli studi pubblicati da CSA Italy 2. Pubblicazione dei contributi sia in Italia che all estero usando i canali di CSA 3. Possibilità di assumere ruoli di project leader e coordinatori area di ricerca 4. Possibilità di essere un relatore CSA Italy in importanti convegni e seminari 5. Possibilità di avere dei riconoscimenti nell associazione 6. Sconti partecipazioni ad eventi CSA (Italy ed EMEA). Di seguito le novità: 7. Possibilità di contribuire nella stesura degli articoli nella rubrica Cloud Security della rivista ICT Security (Tecna Editrice)

14 Opportunità per gli Sponsor Advisory su strategie di adozione, formazione, vendita, marketing Cloud Computing Security. Supporto per la certificazione CSA STAR Intervento di CSA Italy come guest speaker/keynote ad eventi conferenze per clienti Utilizzo del linkedin group CSA Italy (+670 contatti) per comunicazioni marketing (specificando la partnership con CSA Italy) Supporto nello sviluppo relazioni internazionali attraverso la rete dei Chapter CSA (EMEA, US e APAC) Esposizione del logo CSA Italy sul sito aziendale e materiale pubblicitario Esposizione del logo dello sponsor sul sito CSA Italy ( e materiale marcomm Sconti partecipazioni ad eventi CSA (Italy ed EMEA). Sconti per adesioni soci individuali dipendenti dell azienda sponsor Possibilità per lo sponsor di contribuire nella stesura degli articoli nella rubrica Cloud Security della rivista ICT Security (Tecna Editrice) Priorità nella sponsorizzazione delle pubblicazioni CSA Italy Priorità nella sponsorship eventi CSA Italy.

15 Grazie! Alberto Manfredi Presidente cloudsecurityalliance.it CSA CSA Italy