CSA Italy. The Cloud Security Alliance. Italy Chapter. chapters.cloudsecurityalliance.org/italy. Copyright 2012 Cloud Security Alliance Italy Chapter

Transcript

1 CSA Italy The Cloud Security Alliance Italy Chapter

2 Cloud Security Alliance Organizzazione mondiale no-profit ( Più di 32,000 soci individuali, 100 soci aziende, 20 soci affiliati (associazioni), 50 capitoli nel mondo Produrre best practices per la sicurezza dei sistemi cloud (Guide) Filosofia Agile : utilizzare nella pratica i risultati della ricerca applicata promuovere l utilizzo di best practice al fine di garantire la sicurezza nell ambito del Cloud Computing, e fornire la necessaria formazione e sensibilizzazione sull utilizzo del Cloud, al fine di consentire di rendere sicure tutte le forme di computing

3 CSA: principali attività > 16 Iniziative di Ricerca (Security Guidance, GRC, CSIRT, Audit, SecaaS ) 8 Eventi nel 2011 (Congress, Summit, Symposyum, SecureCloud) 3 Eventi programmati nel 2012 (Conference, Summit, SecureCloud) Governance and Enterprise Risk Management Compliance and Audit Application Security Incident Response, Notification, Remediation Encryption and Key Management Security, Identity Bus. and Cont,, Access and Management Disaster Recovery Data Virtualization Center Operations Education Program (CCSK, white papers, ) Lancio del CSA STAR Program Contributi alla EU Cloud Strategy

4 CSA Guidance: guida di best practice sulla sicurezza del cloud computing >100,000 downloads (cloudsecurityalliance.org/guidance) wiki.cloudsecurityalliance.org/guidance CSA GRC Stack: strumenti per la gestione della governance, risk e compliance in ambito cloud Cloud Trust Protocol: open standard e API per verificare la sicurezza del cloud CSA STAR Registry: registro pubblico dei Cloud Service Provider che intendono, su base autovalutazione, qualificarsi sui requisiti di Security, Trust e Assurance Trusted Cloud Initiative: proposta di una Cloud Security Reference Architecture Security as a Service (SecaaS): Guidance per l adozione dei servizi Security as a Service CloudSIRT: Consensus research for emergency response in Cloud Governance and Enterprise Risk Management Compliance and Audit Information Lifecycle Management Portability and Interoperability Security, Bus. Cont,, and Disaster Recovery Data Center Operations Incident Response, Notification, Remediation Application Security Encryption and Key Management Identity and Access Management Virtualization

5 50 capitoli già esistenti ed altri costituendi nel mondo Obiettivi principali traduzione delle guide focalizzare i temi di ricerca global alle esigenze del mercato cloud locale creare progetti di ricerca specifici

6 CSA Italy Associazione registrata senza scopi di lucro 50 soci regolarmente iscritti di cui: 11 Membri del Comitato Direttivo 35 individuali 2 Soci Onorari (J.Reavis e D. Catteddu di CSA) 1 Socio Promotore Socio Affiliato Sponsor: > 290 membri nel linkedin group CSA Italy Chapter

7 CSA Italy - Missione promuovere e sviluppare temi di ricerca sul cloud computing security che possano contribuire al corretto e consapevole utilizzo dei servizi cloud, con particolare attenzione al mercato della Piccola e Media Impresa (PMI) Italiana; promuovere la condivisione di conoscenza del tema sia attraverso la partecipazione ad eventi/conferenze/seminari, accordi con associazioni professionali di settore e stampa specializzata; promuovere le certificazioni professionali gestite da CSA (CCSK); qualificarsi come interlocutore privilegiato nei principali tavoli di discussione sul cloud computing security.

8 Organizzazione President Alberto Manfredi VP Matteo Cavallini VP Loredana Mancini Secretary Yvette Agostini Treasury Paolo Foti Volunteers Management Mauro Gris, Roberto Tanara Marketing & Comms Lucilla Mancini Legal & Privacy Valerio Vertua Research Board Yvette Agostini, Moreno Carbone, Matteo Cavallini, Daniele Vitali, Loredana Mancini,, Valerio Vertua

9 CSA Italy: principali attività Gruppi di Ricerca avviati: 1. Traduzioni delle Guide di CSA (Security Guidance,...) - Coordinatore: Moreno Carbone 2. Portabilità, Interoperabilità e Sicurezza Applicativa - Coordinatore: Daniele Vitali 3. Privacy & Cloud Coordinatore: Valerio Vertua Certificazione CCSK Supporto CSA Italy per traduzione esame online Supporto CSA Italy per traduzione testi di esame Supporto CSA Italy nell organizzazione e promozione training

10 L'associazione CSA Italy Chapter è aperta a tutte le persone, aziende, associazioni che hanno interesse ad approfondire i temi del cloud computing ed in particolare sulla sicurezza del cloud. L'adesione non comporta alcun costo per soci individuali o associazioni noprofit di settore. Per le aziende è prevista una quota associativa annuale. Per i soci individuali è necessario essere membri di CSA Global (adesione al linkedin group)

11 Vantaggi per i soci individuali I benefici per i soci individuali sono: condivisione di esperienze con professionisti del settore; possibilità di sconti per la partecipazione a eventi/conferenze; 6 meeting annuali con il board dell'associazione per avere una voce nella vita del capitolo; possibilità di partecipare alle ricerche avviate dal Capitolo Manifesto del Volontario

12 Vantaggi per le aziende Le Aziende possono collaborare con CSA in due modalità: Locale: sponsorizzando iniziative di ricerca specifiche del Capitolo locale di CSA Internazionale: aderendo come socio corporate a CSA ed usufruendo di un pacchetto di servizi ben definito (

13 Attività 2012 Cosa abbiamo fatto ( in 4 mesi): presentato l'associazione in diversi eventi importanti tra cui SMAU, ISSA Security Conference, ISC2, Oracle Community for Security, Datacenter Dynamics Conference, ICT Security Forum riscontrando un notevole interesse pubblicato la versione italiana della Security Guidance di CSA (V2.1) avviato le collaborazioni con il CLUSIT ed Oracle Community for Security Seminario presso l Università degli Studi di Roma 3 la sicurezza come fattore abilitante nelle forniture di servizi cloud Cloud Seminar Normative, privacy, controlli e sicurezza organizzato da ASSINTEL Seminario Security e Privacy nel Cloud di Oracle e Clusit 23 Feb a Milano e 1 Marzo a Roma Press Release (10 Febbraio)

14 Attività 2012 CSA ITALY Conference 2012 Verrà ospitato all interno del Security Summit 2012 ( organizzato dal CLUSIT 20 Marzo ore Evento aperto anche ai non soci Ospite: Daniele Catteddu (Managing Director CSA EMEA) Supporto primo corso di certificazione CCSK Train The Trainer 2-4 Aprile Milano

15 Attività 2012 Collaborazioni riviste di settore Information Security News (Edisef) Clusit: report annuale sulla sicurezza Rivista Security (EPC Periodici) Patrocini Security Conference 2012 (IDC) 15 Febbraio Cloud Summit 2012 (Innovation Group) 23 marzo Cloud Computing Summit (IIR) 19 Giugno

16 Corsi di formazione cloudsecurityalliance.org/education/ cloudsecurityalliance.org/education/training/class-schedule/

17 Generali web: / e info@it.chapters.cloudsecurityalliance.org e info@csaitaly.it LinkedIn: Cloud Security Alliance, Italy Chapter Documenti: Guida: Competenze: cloudsecurityalliance.org/education/certificate-of-cloud-security-knowledge/

18 Copyright 2012 Copyright Cloud Security 2011 Cloud Alliance Security Italy Chapter Alliance