CSA - Italian Chapter

CSA Italy
The Cloud Security Alliance
Italy Chapter
Copyright © 2012 Cloud Security Alliance Italy Chapter
chapters.cloudsecurityalliance.org/italy
Cloud Security Alliance
 Organizzazione mondiale no-profit (www.cloudsecurityalliance.org)
 Più di 32,000 soci individuali, 100 soci aziende, 20 soci affiliati (associazioni), 50
capitoli nel mondo
 Produrre best practices per la sicurezza dei sistemi cloud (Guide)
 Filosofia “Agile”: utilizzare nella pratica i risultati della ricerca applicata
“promuovere l’utilizzo di “best practice” al fine di garantire la sicurezza nell’ambito del
Cloud Computing, e fornire la necessaria formazione e sensibilizzazione sull’utilizzo del
Cloud, al fine di consentire di rendere sicure tutte le forme di computing”
Copyright © 2012 Cloud Security Alliance Italy Chapter
chapters.cloudsecurityalliance.org/italy
CSA: principali attività
 > 16 Iniziative di Ricerca (Security
Guidance, GRC, CSIRT, Audit,
SecaaS…)
 8 Eventi nel 2011 (Congress, Summit,
Symposyum, SecureCloud)
Governance and Enterprise
Risk Management
Compliance and Audit
Application Security
Incident Response, Notification, Remediation
Encryption and Key Management
Identity
andCont,,
Access
Management
Security,
Bus.
and
Disaster Recovery
 3 Eventi programmati nel 2012
(Conference, Summit, SecureCloud)
Virtualization
Data
Center Operations
 Education Program (CCSK, white
papers, …)
 Lancio del CSA STAR Program
 Contributi alla EU Cloud Strategy
Copyright © 2012 Cloud Security Alliance Italy Chapter
chapters.cloudsecurityalliance.org/italy
http://cloudsecurityalliance.org/research
Governance and Enterprise Risk Management
 CSA Guidance: guida di best practice sulla sicurezza
del
cloud computing
• >100,000 downloads
Compliance and Audit
(cloudsecurityalliance.org/guidance)
Information Lifecycle Management
• wiki.cloudsecurityalliance.org/guidance
 CSA GRC Stack: strumenti per la gestione della Portability and Interoperability
governance, risk e compliance in ambito cloudSecurity, Bus. Cont,, and Disaster Recovery
 Cloud Trust Protocol: open standard e API per verificare
la Operations
Data Center
sicurezza del cloud
Incident Response, Notification, Remediation
 CSA STAR Registry: registro pubblico dei Cloud Service
Application Security
Provider che intendono, su base autovalutazione, qualificarsi
Encryption and Key Management
sui requisiti di Security, Trust e Assurance
 Trusted Cloud Initiative: proposta di una Cloud Security
Identity and Access Management
Reference Architecture
Virtualization
 Security as a Service (SecaaS): Guidance per l’adozione
dei servizi Security as a Service
 CloudSIRT: Consensus research for emergency response in
Cloud
Copyright © 2012 Cloud Security Alliance Italy Chapter
chapters.cloudsecurityalliance.org/italy
 50 capitoli già esistenti ed altri costituendi nel mondo
 Obiettivi principali
 traduzione delle guide
 focalizzare i temi di ricerca “global” alle esigenze del mercato cloud locale
 creare progetti di ricerca specifici
Copyright © 2012 Cloud Security Alliance Italy Chapter
chapters.cloudsecurityalliance.org/italy
CSA Italy
 Associazione registrata senza scopi di lucro
 50 soci regolarmente iscritti di cui:
 11 Membri del Comitato Direttivo
 35 individuali
 2 Soci Onorari (J.Reavis e D. Catteddu di CSA)
 1 Socio Promotore
 Socio Affiliato
 Sponsor:
 > 290 membri nel linkedin group CSA Italy Chapter
Copyright © 2012 Cloud Security Alliance Italy Chapter
chapters.cloudsecurityalliance.org/italy
CSA Italy - Missione
promuovere e sviluppare temi di ricerca sul cloud
computing security che possano contribuire al corretto e
consapevole utilizzo dei servizi cloud, con particolare
attenzione al mercato della Piccola e Media Impresa
(PMI) Italiana;
promuovere la condivisione di conoscenza del tema
sia attraverso la partecipazione ad
eventi/conferenze/seminari, accordi con associazioni
professionali di settore e stampa specializzata;
promuovere le certificazioni professionali gestite da
CSA (CCSK);
qualificarsi come interlocutore privilegiato nei principali
tavoli di discussione sul cloud computing security.
Copyright © 2012 Cloud Security Alliance Italy Chapter
chapters.cloudsecurityalliance.org/italy
Organizzazione
President
Alberto Manfredi
VP
VP
Matteo Cavallini
Loredana Mancini
Secretary
Marketing & Comms
Yvette Agostini
Lucilla Mancini
Legal & Privacy
Treasury
Valerio Vertua
Paolo Foti
Research Board
Volunteers Management
Mauro Gris, Roberto Tanara
Yvette Agostini, Moreno Carbone,
Matteo Cavallini, Daniele Vitali,
Loredana Mancini, , Valerio Vertua
Copyright © 2012 Cloud Security Alliance Italy Chapter
chapters.cloudsecurityalliance.org/italy
CSA Italy: principali attività
 Gruppi di Ricerca avviati:
1. Traduzioni delle Guide di CSA (Security Guidance, ...) Coordinatore: Moreno Carbone
2. Portabilità, Interoperabilità e Sicurezza Applicativa Coordinatore: Daniele Vitali
3. Privacy & Cloud
Coordinatore: Valerio Vertua

Certificazione CCSK

Supporto CSA Italy per traduzione esame online

Supporto CSA Italy per traduzione testi di esame

Supporto CSA Italy nell’organizzazione e promozione
training
Copyright © 2012 Cloud Security Alliance Italy Chapter
chapters.cloudsecurityalliance.org/italy
L'associazione CSA Italy Chapter è aperta a tutte le persone, aziende,
associazioni che hanno interesse ad approfondire i temi del cloud
computing ed in particolare sulla sicurezza del cloud.
L'adesione non comporta alcun costo per soci individuali o associazioni noprofit di settore. Per le aziende è prevista una quota associativa annuale.
Per i soci individuali è necessario essere membri di CSA Global (adesione al
linkedin group)
Copyright © 2012 Cloud Security Alliance Italy Chapter
chapters.cloudsecurityalliance.org/italy
Vantaggi per i soci individuali
I benefici per i soci individuali sono:
 condivisione di esperienze con professionisti del settore;
 possibilità di sconti per la partecipazione a eventi/conferenze;
 6 meeting annuali con il board dell'associazione per avere
una voce nella vita del capitolo;
 possibilità di partecipare alle ricerche avviate dal Capitolo
Manifesto del Volontario
https://chapters.cloudsecurityalliance.org/italy/manifesto-del-volontariocsa-italy/
Copyright © 2012 Cloud Security Alliance Italy Chapter
chapters.cloudsecurityalliance.org/italy
Vantaggi per le aziende
Le Aziende possono collaborare con CSA in due modalità:
 Locale: sponsorizzando iniziative di ricerca specifiche del Capitolo
locale di CSA
 Internazionale: aderendo come socio corporate a CSA ed
usufruendo di un pacchetto di servizi ben definito
(https://cloudsecurityalliance.org/csa-news/cloud-security-alliance-corporate-membership-programreleased/)
Copyright © 2012 Cloud Security Alliance Italy Chapter
chapters.cloudsecurityalliance.org/italy
Attività 2012
 Cosa abbiamo fatto ( in 4 mesi):
 presentato l'associazione in diversi eventi importanti tra cui SMAU, ISSA Security
Conference, ISC2, Oracle Community for Security, Datacenter Dynamics Conference,
ICT Security Forum riscontrando un notevole interesse
 pubblicato la versione italiana della Security Guidance di CSA (V2.1)
 avviato le collaborazioni con il CLUSIT ed Oracle Community for Security
 Seminario presso l’Università degli Studi di Roma 3 “la sicurezza come fattore
abilitante nelle forniture di servizi cloud”
 “Cloud Seminar – Normative, privacy, controlli e sicurezza” organizzato da ASSINTEL
Seminario “Security e Privacy nel Cloud” di Oracle e Clusit – 23 Feb a Milano e 1
Marzo a Roma
 Press Release (10 Febbraio)
Copyright © 2012 Cloud Security Alliance Italy Chapter
chapters.cloudsecurityalliance.org/italy
Attività 2012
 CSA ITALY Conference 2012
 Verrà ospitato all’interno del Security Summit
2012 (https://www.securitysummit.it/) organizzato
dal CLUSIT
 20 Marzo ore 16.30
 Evento aperto anche ai non soci
 Ospite: Daniele Catteddu (Managing Director
CSA EMEA)
 Supporto primo corso di certificazione CCSK
“Train The Trainer” 2-4 Aprile Milano
Copyright © 2012 Cloud Security Alliance Italy Chapter
chapters.cloudsecurityalliance.org/italy
Attività 2012
 Collaborazioni riviste di settore
 Information Security News (Edisef)
 Clusit: report annuale sulla sicurezza
 Rivista Security (EPC Periodici)
Patrocini
 Security Conference 2012 (IDC) 15 Febbraio
 Cloud Summit 2012 (Innovation Group) 23 marzo
 Cloud Computing Summit (IIR) 19 Giugno
Copyright © 2012 Cloud Security Alliance Italy Chapter
chapters.cloudsecurityalliance.org/italy
Corsi di formazione
 cloudsecurityalliance.org/education/
 cloudsecurityalliance.org/education/training/class-schedule/
Copyright © 2012 Cloud Security Alliance Italy Chapter
chapters.cloudsecurityalliance.org/italy
Generali
• web: chapters.cloudsecurityalliance.org/italy/ e www.cloudsecurityalliance.org
• email: [email protected] e [email protected]
• LinkedIn: Cloud Security Alliance, Italy Chapter
• Twitter: @CSA_Italy
Documenti:
Guida: www.cloudsecurityalliance.org/guidance/csaguide.v3.0.pdf
Competenze: cloudsecurityalliance.org/education/certificate-of-cloud-security-knowledge/
Copyright © 2012 Cloud Security Alliance Italy Chapter
chapters.cloudsecurityalliance.org/italy
Copyright © 2012
Cloud Security
Alliance
Italy Chapter
Copyright
© 2011 Cloud
Security
Alliance
chapters.cloudsecurityalliance.org/italy
www.cloudsecurityalliance.org