csa italy profilo - cloudsecurityalliance.it · prof. ernesto damiani, professore ordinario presso...

Copyright © 2011-2017 CSA Italy www.cloudsecurityalliance.it

CSA Italy

Profilo

Aprile 2017


CSA International +73000 professionisti nella community

+80 Capitoli Nazionali

+330 Soci Corporate (tra i quali Google, Amazon WS, Microsoft …)

3 Regioni/Sedi: CSA America (Seattle) CSA APAC (Singapore), CSA EMEA (Edimburgo)

+30 Aree di Studio e Linee Guida (IoT, Mobile, BigData, Blockchain & Distributed Ledgers,

Incident Management & Forensics, Legal, Virtualization, Open API, Quantum-safe security, Cluod

Audit, Top Threats, Containers & Microservices, …)

Riconosciuta a livello internazionale come associazione di riferimento nel mercato Cloud

Security, collabora con Governi, Istituti di Ricerca ed Enti internazionali (NIST, UE DG, ETSI,

ENISA, …)

www.cloudsecurityalliance.org

http://www.cloudsecurityalliance.org/

https://www.google.it/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwilyv_TxIPTAhVCSBQKHSGXCJ4QjRwIBw&url=https://cloudsecurityalliance.org/&psig=AFQjCNFEk2g0STrDUCDX6oE8uXHlRox9-A&ust=1491145674749538


CSA Italy

CSA Italy è una associazione no-profit (dal 2011), capitolo Italiano di Cloud Security Alliance ,

nasce con lo scopo di promuovere l’utilizzo di best practice per la sicurezza dei sistemi Cloud nel

mercato italiano

+670 professionisti nella community

+5 Aree di Studio: Interoperabilità-Portabilità-Sicurezza Applicativa, IoT, Training, Legal &

Privacy, SOC-SIEM

+14 affiliazioni e collaborazioni: Clusit, Assintel, DFA, Afcea Roma, ISC2 Italy, Owasp Italy,

AIIC, Anorc, Istituto Italiano Privacy, ItSMF Italia, GUFPI-ISMA, Club R2GS Europe, Oracle

Community for Security, ISCOM-CERT Nazionale, AGID (Agenzia per l’Italia Digitale)

+26 Partner (2011-2017): Allied Telesis, CA, Gemalto-SafeNet, Axway, Fata Informatica, ACTIA

Italia, Trend Micro, Itway, NIS-DGS, BSI Italia, G-Data, Elastico, Paradigma, prpl Foundation,

GENERAL COMPUTER, CLOUD4DEFENCE, FORTINET, BIP CyberSec, SEEWEB,

FASTWEB, FORCEPOINT, QUALYS, LEONARDO, BOOLE SERVER, IBM, ORACLE


4

Alcuni risultati CSA in Italia Aziende Certificate CSA STAR nel mercato Italia:

Telecom Italia (www.telecomitalia.com/tit/it/archivio/media/note-stampa/market/2012/06-11.html), Fastweb

(www.fastweb.it/grandi-aziende/cloud/scheda-prodotto/cloud-infrastrutturale/), Poste Italiane (www.picert.it/chi-

siamo/certificazioni/), IBM - Softlayer, (www.softlayer.com/it/compliance), MICROSOFT (www.microsoft.com/it-

it/trustcenter/Compliance/CSA), AMAZON WS (https://aws.amazon.com/it/compliance/csa/), FORCEPOINT

(https://cloudsecurityalliance.org/star-registrant/forcepoint-llc/)

Progetto SPC Cloud (Lotto 1, www.cloudspc.it/ ), il progetto Cloud della PA italiana, fa riferimento alle

raccomandazioni di CSA

CSA Italy è il più grande capitolo CSA in EMEA

CSA Italy ha realizzato i programmi di formazione EMEA per Trainer (Train The Trainer) per le certificazioni

professionali CCSK (2012 e 2016)

Realizzazione del Cloud Security Summit 2016 (www.cloudsecuritysummit.it) – partecipazione di +200 ospiti

Conduzione della Rubrica «Cloud Security» sulla rivista nazionale ICT Security (Tecna Editrice) con 10

Articoli pubblicati cloudsecurityalliance.it/articoli-e-citazioni/

14 Studi pubblicati tra 2011-2016 (cloudsecurityalliance.it/area-downloads/

Presenza di CSA Italy in +30 Conferenze/Workshop

http://www.telecomitalia.com/tit/it/archivio/media/note-stampa/market/2012/06-11.html









http://www.fastweb.it/grandi-aziende/cloud/scheda-prodotto/cloud-infrastrutturale/










http://www.picert.it/chi-siamo/certificazioni



http://www.softlayer.com/it/compliance




http://www.microsoft.com/it-it/trustcenter/Compliance/CSA









https://aws.amazon.com/it/compliance/csa/

https://aws.amazon.com/it/compliance/csa/

https://cloudsecurityalliance.org/star-registrant/forcepoint-llc/






http://www.cloudspc.it/

http://www.cloudspc.it/

http://www.cloudsecuritysummit.it/

http://cloudsecurityalliance.it/articoli-e-citazioni/





http://cloudsecurityalliance.it/area-downloads/





Ricerca 2017: attività in corso 1. Area di Ricerca Club R2GS

Corsi sull’adozione dello standard ETSI ISI SG

2. Area di Ricerca Portabilità, Interoperabilità e Sicurezza Applicativa

Studio congiunto con UCC Forum “Security, Trust & Assurance in Cloud “Unified Communication & Collaboration”

services”

3. Area di Ricerca Internet of Things

Traduzione Linea Guida CSA “Security Guidance for Early Adopters on the Internet of Things”

4. Area di Ricerca Education

Corsi Cloud Security Governance, Cloud Privacy, Contratti Cloud

Corso CCSK Foundamental

5. Area di Ricerca Legal & Privacy

Traduzione linea guida “Privacy Level Agreements nei contratti Cloud Computing”

6. Comitato Editoriale - Rubrica “Cloud Security” su rivista ICT Security (Tecna Editrice)

10 Articoli Pubblicati nel 2016 e 4 Articoli nel Q1 2017


Pubblicazioni 2011-2017

1. 2011 - Traduzione 2011 della guida "Cloud Security Guidance Ver. 2.1"

2. 2012 - Studio "Portabilità Interoperabilità Sicurezza Applicativa"

3. 2012 - Studio "Standard Contrattuali per il Cloud Computing"

4. 2012 - Traduzione in italiano del documento ENISA "Cloud Computing Benefits Risks and Recommandations for

Information Security“

5. 2012 Risposta consultazione pubblica di cui alle “Linee guida in materia di attuazione della disciplina sulla

comunicazione delle violazioni di dati personali – Consultazione pubblica – 26 luglio (G.U. n. 183 7 agosto 2012) -

2013 - Traduzione in Inglese 2013 del Rapporto Clusit "ICT Security in Italy 2013"

6. 2013 – Studio "Data Breach: panoramica degli aspettinormativi ed ottica Cloud"

7. 2013 - Studio "BYOD: a next step forward for the IT revolution started with Cloud"

8. 2013 - Studio “SSDLC e SDLC in ambito Cloud”

9. 2014 Risposta consultazione pubblica “Schema di provvedimento generale in materia di trattamento di dati

personali nell’ambito dei servizi di mobile remote payment–12 dicembre 2013” (G.U. n. 2 del 3 gennaio 2014)

10. 2014 - Studio Responsabilità degli enti per i delitti informatici e trattamento illecito di dati in contesto Cloud

Services

11. 2015 - Studio Servizi di pagamento via internet: il contest normativo italiano per gli aspetti di sicurezza dei dati ed

ipotesi di mapping rispetto ai controlli CSA CCM

12. 2015 - Studio - Contributo allo Studio “Privacy Level Agreement [V2]: A Compliance Tool for Providing Cloud

Services in the European Union” di CSA

13. 2016 - Risposta alla consultazione pubblica relativa allo “Schema di provvedimento generale in materia di

trattamento di dati personali nell'ambito dei servizi di mobile ticketing - 10 settembre 2015”

14. 2016 - 10 Articoli su Rivista ICT Security (Tecna Editrice)

15. 2017 – 4 Articoli su Rivista ICT Security (Tecna Editrice)

www.cloudsecurityalliance.it/area-downloads/

www.cloudsecurityalliance.it/articoli-e-citazioni/

http://www.cloudsecurityalliance.it/area-downloads/



http://www.cloudsecurityalliance.it/articoli-e-citazioni/







7

Comitato Scientifico 2017 Prof. Fabrizio Baiardi, Presidente del corso di laurea magistrale in sicurezza informatica, Universita’ di

Pisa

Prof. Ernesto Damiani, Professore ordinario presso il Dipartimento di Informatica dell'Università degli Studi

di Milano

Prof. Giovanni Ziccardi, Professore Informatica Giuridica , Universita’ degli Studi di Milano

avv. Luca Bolognini, Presidente Istituto Italiano Privacy

Andrea Rigoni, Chairman Intellium Ltd e Partner Deloitte

Giuseppe Russo, Chief Technologist, Oracle

Cesare Garlati, Co-Chair Mobile Working Group CSA, Chief Security Strategist prpl Foundation

Giuseppe Paternò, OpenStack Board Candidate, Strategic Advisor, Director di Alchemy Solutions e GARL,

OpenStack influencer, Cloud expert

Coordinatore: avv. Valerio Vertua


Attività 2017 e call for action RICERCA

Q1-Q2 2017 Traduzione dello Studio “Privacy Legal Agreement” di CSA

Partecipazione al Gruppo di Lavoro Sicurezza Informatica di Assintel

19 Maggio (Milano) – Organizzazione del Corso CCSK Foundamental

Aree di interesse 2017: IoT, CASB, Blockchain, Formazione

COMITATO EDITORIALE

Articoli per la Rubrica “Cloud Security & IoT” dell’edizione 2017 della rivista “ICT Security” (Tecna)

WORKSHOP-CONFERENZE

24-25 Gennaio (Lille-Francia) – Partecipazione come area di ricerca Club R2GS Italy alla conferenza

FIC2017 (www.forum-fic.com ) e meeting Club R2GS Europe

5 Aprile (Roma) - Partecipazione al Cybersecurity Summit 2017 (Innovation Group)

13 Aprile (Roma) - Workshop “SPC Cloud e la sicurezza del sistema Cloud Computing nazionale”

(co-organizzato con AGID, Leonardo, Fastweb, IBM, Forcepoint e Fortinet -

http://cloudsecurityalliance.it/workshop-csa-agid-spc-cloud-e-la-sicurezza-del-sistema-cloud-computing-

nazionale-13-aprile-roma/

18 Maggio 2017 (Milano) – Cloud Security Summit 2017 “Attaccanti e Difensori nel Cloud” (in

collaborazione con Clusit, Assintel) – www.cloudsecuritysummit.it

…..

http://www.forum-fic.com/







http://cloudsecurityalliance.it/workshop-csa-agid-spc-cloud-e-la-sicurezza-del-sistema-cloud-computing-nazionale-13-aprile-roma/










































Opportunità per i Soci

1. Evidenza dei singoli contributori negli studi pubblicati da CSA Italy

2. Pubblicazione dei contributi sia in Italia che all’estero usando i canali di CSA

3. Possibilità di assumere ruoli di project leader e coordinatori area di ricerca

4. Possibilità di essere un relatore CSA Italy in importanti convegni e seminari

5. Possibilità di avere dei riconoscimenti nell’associazione

6. Sconti partecipazioni ad eventi CSA (Italy ed EMEA). Di seguito le novità:

7. Possibilità di contribuire nella stesura degli articoli nella rubrica “Cloud Security & IoT” della rivista “ICT

Security” (Tecna Editrice)

http://www.google.it/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwiLtpqSq8bPAhXGOxoKHbU8DsYQjRwIBw&url=http://smallb.sidbi.in/ /fund-your-business /additional-benefits-msmes&bvm=bv.134495766,d.d2s&psig=AFQjCNEJF_Q5fe6TTWNlhcTiyn0vFirEAg&ust=1475848679705665

http://www.google.it/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwidzMCrq8bPAhWF0xoKHQ-TDwIQjRwIBw&url=http://www.internetpost.it/cloud-computing-i-termini-da-conoscere/&bvm=bv.134495766,d.d2s&psig=AFQjCNG5SJtzkT9Pnd8vIH4KKnhjgxlOPw&ust=1475848794115945


Opportunità per i Soci Azienda

Advisory su strategie di adozione, formazione, vendita, marketing Cloud Computing Security. Supporto per la

certificazione CSA STAR

Intervento di CSA Italy come guest speaker/keynote ad eventi conferenze per clienti

Utilizzo del linkedin group CSA Italy (+670 contatti) per comunicazioni marketing (specificando la partnership

con CSA Italy)

Supporto nello sviluppo relazioni internazionali attraverso la rete dei Chapter CSA (EMEA, US e APAC)

Esposizione del logo CSA Italy sul sito aziendale e materiale pubblicitario

Esposizione del logo dello sponsor sul sito CSA Italy (http://cloudsecurityalliance.it/sponsorship/) e materiale

marcomm

Sconti partecipazioni ad eventi CSA (Italy ed EMEA).

Sconti per adesioni soci individuali dipendenti dell’azienda sponsor

Possibilità per il Socio Azienda di contribuire nella stesura degli articoli nella rubrica “Cloud Security” della

rivista “ICT Security” (Tecna Editrice)

Priorità nella sponsorizzazione delle pubblicazioni CSA Italy

Priorità nella sponsorship eventi CSA Italy.


Grazie !

• cloudsecurityalliance.it

• [email protected]

• CSA Italy

• @CSA_Italy

•CSA Italy

Alberto Manfredi

Presidente

[email protected]

https://investor.twitterinc.com/

https://www.google.com/imgres?imgurl&imgrefurl=http://www.gettysburg.edu/about/offices/college_life/career/networking/linkedin.dot&h=0&w=0&tbnid=_zbNwXOcxjOGWM&zoom=1&tbnh=225&tbnw=225&docid=Qe0KW3efJVoYcM&tbm=isch&ei=IP-JU6bBKcmoO56jgagM&ved=0CAsQsCUoAw

https://www.google.com/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&docid=NvEES-H81UIHBM&tbnid=oUaGA-ZhenO6VM:&ved=0CAUQjRw&url=https://www.makewav.es/story/571306/title/openhiveemailguide&ei=Tf-JU_3jKsH2O6begYgM&bvm=bv.67720277,d.ZGU&psig=AFQjCNE30rGzLkE1ly_bmpDKulgZIHdIeQ&ust=1401639107503395

https://www.google.com/imgres?imgurl&imgrefurl=http://www.ethiopianreview.com/?attachment_id=29796&h=0&w=0&tbnid=3fB-Wr8_-_zmaM&zoom=1&tbnh=233&tbnw=216&docid=ERVfzjvJWKcstM&tbm=isch&ei=q_-JU9HUJc7SPKfigIgD&ved=0CAIQsCUoAA

mailto:[email protected]

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=eSgLSX1TKZInoM&tbnid=MMZ7nX2KsIGHUM:&ved=0CAUQjRw&url=http://www.customerlink.com/6-things-your-new-customers-need-to-hear-you-say-on-their-first-visit/thank-you-word-cloud/&ei=g_6-UfbiGoaiO4rWgKgE&bvm=bv.47883778,d.bGE&psig=AFQjCNHB310yRMGCKqjUHFV8lZfDL4HErg&ust=1371557885161765

csa italy profilo - cloudsecurityalliance.it · prof. ernesto damiani, professore ordinario presso...

Documents