Cloud Security Alliance Italy 2014 Novembre 2014 Alberto Manfredi MSc,CISA,CRISC,GCFA,CISSP, CCSK, Lead Auditor 27001 Presidente CSA Italy
Cloud Security Alliance Global, not-for-profit organisation Over 55,000 individual members, more than 180 corporate members, and 60 national chapters Building best practices and a trusted cloud ecosystem Over 20 Working Groups CSP certification (STAR) and cloud security knowledge certification (CCSK) Governance and Enterprise Risk Management Compliance and Audit
CSA EMEA Response to the Public Consultation on EU Cloud Strategy (2011) cloudsecurityalliance.org/csa-news/csa-contributes-to-eu-commission-on-cloud-computing/ Member of six FP7 Consortiums (A4Cloud, Cumulus, Helix Nebula, Cirrus, SPECS, CloudWatch) and patecipating to Horizon 2020 projects Active collaborations with EU Commission, standardization bodies (ETSI,...) and ENISA
CSA STAR: 1 Cert for Cloud Providers The CSA STAR is an industry initiative to allow global, accredited, trusted certification of cloud providers. The concept of the scheme is to use to the ISO/IEC 27001 certification integrated with the CSA Cloud Control Matrix v3 (16 Control Areas) as additional or compensating controls. The scheme will be compliant with ISO 17021, ISO 27006, ISO 19011 First certified italian companies: Poste Italiane (PosteCert), Telecom Italia (Hosting Evoluto), Fastweb (Fast Cloud) Cloud Bytes Video Tutorial at https://cloudsecurityalliance.org/research/cloudbytes/csa-cloud-star-certification/
CSA Italy - today Not-for-profit Association (registered in nov 2011) +590 community members 8 Affiliations/Agreements: 12 Sponsors: 3 Research Areas: (1) Translations, (2) Portability-Interoperability- Application Security, (3) Privacy & Legal in the Cloud 6 WGs
CSA Italy - Missione promuovere e sviluppare temi di Ricerca sul cloud computing security che possano contribuire al corretto e consapevole utilizzo dei servizi cloud, con particolare attenzione al mercato della Piccola e Media Impresa (PMI) Italiana; promuovere la condivisione di conoscenza del tema sia attraverso la partecipazione ad eventi/conferenze/seminari, accordi con associazioni professionali di settore e stampa specializzata; promuovere le certificazioni professionali gestite da CSA (CCSK) e la nuova certificazione per Cloud Provider STAR qualificarsi come interlocutore privilegiato nei principali tavoli di discussione sul cloud computing security, privacy e Agenda Digitale
Modalità Associative L associazione CSA Italy Chapter Ł aperta a tutte le persone ed associazioni che hanno interesse ad approfondire i temi del cloud computing ed in particolare sulla sicurezza del cloud. L adesione non comporta alcun costo per soci individuali o associazioni no-profit di settore. Per i soci individuali Ł necessario essere membri di CSA Global (adesione al linkedin group CSA)
Vantaggi per i soci individuali I benefici per i soci individuali sono: condivisione di esperienze con professionisti del settore; possibilit di sconti per la partecipazione a eventi/conferenze; meeting annuali con il board dell associazione per avere una voce nella vita del capitolo; possibilit di partecipare alle ricerche avviate dal Capitolo Manifesto del Volontario http://cloudsecurityalliance.it/gruppi-di-lavoro/manifesto-delvolontario/
Supporto Industria Le Aziende possono supportare e collaborare con CSA in due modalit : Locale: sponsorizzando iniziative di ricerca specifiche del Capitolo locale CSA Italy Internazionale: diventando socio corporate Enterprise diventando socio corporate Solution Provider diventando socio corporate SMB (Piccola e Media Impresa) https://cloudsecurityalliance.org/membership/
Patrocini, Partecipazioni, Workshop CSA Italy partecipa (patrocini e contributi/speech) ed organizza direttamente conferenze, workshop e tavole rotonde con esperti nazionali ed internazionali del settore L 1-2 Aprile CSA Italy ha partecipato all biennale SecureCloud 2014 Il 19-20 novembre 2014 CSA Italy supportera l dell annuale CSA EMEA Congress che si terra per la prima volta in Italia a Roma 10
Ricerca: Pubblicazioni (2011-2014) 2014) Traduzione in italiano 2011 della guida "Cloud Security Guidance Ver. 2.1" Documento di ricerca 2012 "Portabilit Interoperabilit Sicurezza Applicativa" Documento di Ricerca 2012 "Standard Contrattuali per il Cloud Computing" Traduzione in italiano 2012 del documento ENISA "Cloud Computing Benefits Risks and Recommandations for Information Security" Traduzione in Inglese 2013 del Rapporto Clusit "ICT Security in Italy 2013" Documento di Ricerca 2013 "Data Breach: panoramica degli aspetti normativi ed ottica Cloud" Documento di Ricerca 2013 "BYOD: a next step forward for the IT revolution started with Cloud" Documento di Ricerca 2013 SSDLC e SDLC in ambito Cloud 2012 - Risposta consultazione pubblica di cui alle Linee guida in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali Consultazione pubblica 26 luglio (G.U. n. 183 7 agosto 2012) - non pubblicata 2014 - Risposta consultazione pubblica dati personali nell 12 dicembre 2013 2014) 2014 - Responsabilità degli enti per i delitti informatici e trattamento illecito di dati in contesto Cloud Services 11 Studi realizzati! http://cloudsecurityalliance.it/area-downloads/
Ricerca 2014: Gruppi di Lavoro Area di Ricerca Traduzioni Coordinatore: Mauro Gris Sponsor: BSI GdL Traduzione Cloud Security Guidance V3 - Responsabile: Mauro Gris Area di Ricerca Privacy & Legal in the Cloud Coordinatore: Gloria Marcoccio Sponsor:Trend Micro GdL BITCOIN nel Cloud - Responsabile: Gloria Marcoccio Collabora CSA Slovenia Chapter GdL Legge 231 e delitti informatici nel Cloud - Responsabile: Gloria Marcoccio GdL Data Forensics su Cloud in ambito aziendale: cosa aspettarsi - Responsabile: Guglielmo Troiano Collabora DFA Area di Ricerca Digital Agenda (new 2014) - Coordinatore: Alberto Manfredi Sponsor: Oracle,Trend Micro, Poste Italiane GdL Identita Digitale nel Cloud (in sviluppo), GdL Contratti Cloud - Responsabile: Paolo Balboni Area di Ricerca Portabilita Interoperabilita, Sicurezza Applicativa - Coordinatore: Alberto Manfredi Sponsor: AXWAY, General Computer GdL Sicurezza Applicativa - Responsabile: Giuseppe Paterno
Comitato Scientifico 2014 Prof. Fabrizio Baiardi, Presidente del corso di laurea magistrale in sicurezza informatica, Universita di Pisa Prof. Ernesto Damiani, Head of the Ph.D. Program in Computer Science, Universita degli Studi di Milano Andrea Rigoni, Managing Partner and Chaiman Intellium Ltd, Giuseppe Russo, Chief Technologist, Oracle Cesare Garlati, Co-Chair Mobile Working Group CSA Gen. Pietro Finocchio, Presidente di AFCEA Capitolo di Roma ed Executive Committee Member di AFCEA International Prof. Giovanni Ziccardi, Professore Informatica Giuridica, Universita degli Studi di Milano Coordinatore: avv. Valerio Vertua 14
Collaborazioni attive ASSINTEL collaborazione nei GdL ICT Security e Cloud Computing e progetto ACR Assintel Cloud Radar (http://www.assintel.it/eventi/assintel-cloud-radar/) AIIC GdL congiunto su Infrastrutture critiche e Cloud Computing AFCEA collaborazione workshop e GdL sul Cloud Computing per la Difesa ANORC - Stati Generali della Memoria digitale (www.memoriadigitale.eu) ASSINFORM GdL Cloud BSI Italy, DNV,... supporto alla divulgazione ed adozione della certificazione CSA STAR ClubR2GS supporto nello sviluppo e divulgazione degli Information Security Indicators (standard ETSI) - http://en.wikipedia.org/wiki/information_security_indicators 15
Grazie! cloudsecurityalliance.it info@csaitaly.it Cloud Security Alliance, Italy Chapter @CSA_Italy Cloud Security Alliance Italy Chapter - CSA Italy