csa - italian chapter - presentation · conference, isc2, oracle community for security, datacenter...

chapters.cloudsecurityalliance.org/italyCopyright © 2012 Cloud Security Alliance Italy Chapter

CSA Italy

The Cloud Security Alliance

Italy Chapter


Organizzazione mondiale no-profit (www.cloudsecurityalliance.org)

Più di 32,000 soci individuali, 100 soci aziende, 20 soci affiliati (associazioni), 50

capitoli nel mondo

Produrre best practices per la sicurezza dei sistemi cloud (Guide)

Filosofia “Agile”: utilizzare nella pratica i risultati della ricerca applicata

“promuovere l’utilizzo di “best practice” al fine di garantire la sicurezza nell’ambito del

Cloud Computing, e fornire la necessaria formazione e sensibilizzazione sull’utilizzo del

Cloud, al fine di consentire di rendere sicure tutte le forme di computing”

Cloud Security Alliance


Governance and Enterprise Risk Management

Compliance and Audit

Security, Bus. Cont,, and Disaster Recovery

Data Center Operations

Incident Response, Notification, Remediation Application Security

Encryption and Key Management

Identity and Access Management

Virtualization

CSA: principali attività

> 16 Iniziative di Ricerca (Security

Guidance, GRC, CSIRT, Audit,

SecaaS…)

8 Eventi nel 2011 (Congress, Summit,

Symposyum, SecureCloud)

3 Eventi programmati nel 2012

(Conference, Summit, SecureCloud)

Education Program (CCSK, white

papers, …)

Lancio del CSA STAR Program

Contributi alla EU Cloud Strategy


Governance and Enterprise Risk Management

Compliance and Audit

Information Lifecycle Management

Portability and Interoperability

Security, Bus. Cont,, and Disaster Recovery

Data Center Operations

Incident Response, Notification, Remediation

Application Security

Encryption and Key Management

Identity and Access Management

Virtualization

http://cloudsecurityalliance.org/research

CSA Guidance: guida di best practice sulla sicurezza del

cloud computing • >100,000 downloads

(cloudsecurityalliance.org/guidance) • wiki.cloudsecurityalliance.org/guidance

CSA GRC Stack: strumenti per la gestione della governance, risk e compliance in ambito cloud

Cloud Trust Protocol: open standard e API per verificare la sicurezza del cloud

CSA STAR Registry: registro pubblico dei Cloud Service Provider che intendono, su base autovalutazione, qualificarsi sui requisiti di Security, Trust e Assurance

Trusted Cloud Initiative: proposta di una Cloud Security Reference Architecture

Security as a Service (SecaaS): Guidance per l’adozione dei servizi Security as a Service

CloudSIRT: Consensus research for emergency response in Cloud


50 capitoli già esistenti ed altri costituendi nel mondo Obiettivi principali traduzione delle guide focalizzare i temi di ricerca “global” alle esigenze del mercato cloud locale creare progetti di ricerca specifici


CSA Italy Associazione registrata senza scopi di lucro

50 soci regolarmente iscritti di cui:

11 Membri del Comitato Direttivo

35 individuali

2 Soci Onorari (J.Reavis e D. Catteddu di CSA)

1 Socio Promotore

Socio Affiliato

Sponsor:

> 290 membri nel linkedin group CSA Italy Chapter


promuovere e sviluppare temi di ricerca sul cloud

computing security che possano contribuire al corretto e

consapevole utilizzo dei servizi cloud, con particolare

attenzione al mercato della Piccola e Media Impresa

(PMI) Italiana;

promuovere la condivisione di conoscenza del tema

sia attraverso la partecipazione ad

eventi/conferenze/seminari, accordi con associazioni

professionali di settore e stampa specializzata;

promuovere le certificazioni professionali gestite da

CSA (CCSK);

qualificarsi come interlocutore privilegiato nei principali

tavoli di discussione sul cloud computing security.

CSA Italy - Missione


President

Alberto Manfredi

VP

Loredana Mancini VP

Matteo Cavallini

Marketing & Comms

Lucilla Mancini

Treasury

Paolo Foti

Research Board

Yvette Agostini, Moreno Carbone,

Matteo Cavallini, Daniele Vitali,

Loredana Mancini, , Valerio Vertua

Volunteers Management

Mauro Gris, Roberto Tanara

Secretary

Yvette Agostini

Legal & Privacy

Valerio Vertua

Organizzazione


CSA Italy: principali attività Gruppi di Ricerca avviati:

1.Traduzioni delle Guide di CSA (Security Guidance, ...) -

Coordinatore: Moreno Carbone

2.Portabilità, Interoperabilità e Sicurezza Applicativa -

Coordinatore: Daniele Vitali

3.Privacy & Cloud

Coordinatore: Valerio Vertua

Certificazione CCSK

Supporto CSA Italy per traduzione esame online

Supporto CSA Italy per traduzione testi di esame

Supporto CSA Italy nell’organizzazione e promozione

training


L'associazione CSA Italy Chapter è aperta a tutte le persone, aziende,

associazioni che hanno interesse ad approfondire i temi del cloud

computing ed in particolare sulla sicurezza del cloud.

L'adesione non comporta alcun costo per soci individuali o associazioni no-

profit di settore. Per le aziende è prevista una quota associativa annuale.

Per i soci individuali è necessario essere membri di CSA Global (adesione al

linkedin group)


Vantaggi per i soci individuali I benefici per i soci individuali sono:

condivisione di esperienze con professionisti del settore;

possibilità di sconti per la partecipazione a eventi/conferenze;

6 meeting annuali con il board dell'associazione per avere una voce nella vita del capitolo;

possibilità di partecipare alle ricerche avviate dal Capitolo

Manifesto del Volontario

https://chapters.cloudsecurityalliance.org/italy/manifesto-del-volontario-csa-italy/


Vantaggi per le aziende Le Aziende possono collaborare con CSA in due modalità:

Locale: sponsorizzando iniziative di ricerca specifiche del Capitolo

locale di CSA

Internazionale: aderendo come socio corporate a CSA ed

usufruendo di un pacchetto di servizi ben definito (https://cloudsecurityalliance.org/csa-news/cloud-security-alliance-corporate-membership-program-

released/)


Attività 2012 Cosa abbiamo fatto ( in 4 mesi):

presentato l'associazione in diversi eventi importanti tra cui SMAU, ISSA Security

Conference, ISC2, Oracle Community for Security, Datacenter Dynamics Conference,

ICT Security Forum riscontrando un notevole interesse

pubblicato la versione italiana della Security Guidance di CSA (V2.1)

avviato le collaborazioni con il CLUSIT ed Oracle Community for Security

Seminario presso l’Università degli Studi di Roma 3 “la sicurezza come fattore

abilitante nelle forniture di servizi cloud”

“Cloud Seminar – Normative, privacy, controlli e sicurezza” organizzato da ASSINTEL

Seminario “Security e Privacy nel Cloud” di Oracle e Clusit – 23 Feb a Milano e 1

Marzo a Roma

Press Release (10 Febbraio)


Attività 2012

CSA ITALY Conference 2012

Verrà ospitato all’interno del Security Summit

2012 (https://www.securitysummit.it/) organizzato

dal CLUSIT

20 Marzo ore 16.30

Evento aperto anche ai non soci

Ospite: Daniele Catteddu (Managing Director

CSA EMEA)

Supporto primo corso di certificazione CCSK

“Train The Trainer” 2-4 Aprile Milano


Attività 2012

Collaborazioni riviste di settore

Information Security News (Edisef)

Clusit: report annuale sulla sicurezza

Rivista Security (EPC Periodici)

Patrocini

Security Conference 2012 (IDC) 15 Febbraio

Cloud Summit 2012 (Innovation Group) 23 marzo

Cloud Computing Summit (IIR) 19 Giugno


Corsi di formazione

cloudsecurityalliance.org/education/

cloudsecurityalliance.org/education/training/class-schedule/


Generali

• web: chapters.cloudsecurityalliance.org/italy/ e www.cloudsecurityalliance.org

• email: [email protected] e [email protected]

• LinkedIn: Cloud Security Alliance, Italy Chapter

• Twitter: @CSA_Italy

Documenti:

Guida: www.cloudsecurityalliance.org/guidance/csaguide.v3.0.pdf

Competenze: cloudsecurityalliance.org/education/certificate-of-cloud-security-knowledge/

chapters.cloudsecurityalliance.org/italyCopyright © 2012 Cloud Security Alliance Italy Chapter www.cloudsecurityalliance.org Copyright © 2011 Cloud Security Alliance

http://www.cloudsecurityalliance.org/

csa - italian chapter - presentation · conference, isc2, oracle community for security, datacenter...

Documents