STAR UCC. Programma di CSA e Forum per l'analisi su Security, Trust ed Assurance nei servizi Cloud di Unified Communication & Collaboration. Il meeting di kick-off si svolgerà giovedì 17 marzo ore 17,30 presso Assintel, corso Venezia 47 a Milano. Ci si propone di avere un quadro di raccomandazioni che consenta ai potenziali clienti una prima valutazione in termini di affidabilità e sicurezza del fornitore e di dare a questi ultimi indicazioni per migliorare sotto il profilo della trasparenza i propri contratti con le aziende-clienti.

Premessa
La domanda di cloud computing è in forte crescita e l’offerta sta sviluppando servizi sempre più diversificati e rispondenti alle esigenze del mercato. Nell’ambito Enterprise i servizi di Unified Communication and Collaboration (di seguito UCC) sono sempre più utilizzati come aggregatori e facilitatori della condivisione di informazioni di business e supporto alla condivisione di idee a vantaggio della continua innovazione di processi, persone, prodotti e servizi. E’ pertanto maturata anche la consapevolezza dell’importanza di affrontare le tematiche di affidabilità, sicurezza e legali correlate all’utilizzo di servizi ed informazioni nel cloud.

CSA ha sviluppato strumenti volti a valutare ed a misurare la maturità delle misure di sicurezza implementate nel Cloud (CSA Security, Trust & Assurance Registry “STAR”). CSA ha inoltre prodotto uno studio sugli standard contrattuali per il Cloud Computing e sulla valutazione dell’adeguatezza dei contratti Cloud Provider alle normative in materia di privacy e protezione dei dati personali a livello europeo.

Il Forum UCC+Social è un progetto finalizzato a promuovere la diffusione dei servizi di Unified Communication & Social Collaboration in Italia. Il Forum raggruppa una comunità professionale di aziende che operano lungo la filiera di business - dai service provider alle aziende che impiegano i servizi UCC - e da anni promuove varie iniziative esclusive: indagini, webinar, workshop ed awards.

Analizzando il tema a livello nazionale, si avverte tuttavia la mancanza di un quadro di raccomandazioni che consenta ai potenziali clienti (Cloud Consumer) di servizi cloud UCC una prima valutazione in termini di affidabilità e sicurezza del fornitore (Cloud Provider).

Obiettivi del Gruppo di Lavoro (GdL)

Il gruppo di lavoro proposto da CSA Italy e Forum UCC+Social ha lo scopo di realizzare uno strumento di analisi, ovvero un questionario on-line finalizzato all’autovalutazione della sicurezza dei servizi UCC as a service nelle organizzazioni pubbliche e private.
Lo strumento avrà la finalità di:

• dare a chi lo compila (Clienti e Fornitori) un primo feedback sulle tipologie di domande/verifiche in materia di sicurezza nel cloud e in particolare attinenti alla sicurezza dei servizi cloud UCC;
• consentire a CSA Italy e Forum UCC+Social di elaborare un report basato sulle risposte di tutti i partecipanti che sarà distribuito all’interno delle rispettive community ed eventi pubblici.

Tale documento potrà altresì essere utilizzato dai fornitori di servizi di cloud UCC per migliorare sotto un profilo di trasparenza i propri contratti con la clientela italiana.

Struttura del GdL

Il gruppo di lavoro verrà attivato nell’ambito dell’area di ricerca “Portabilità, Interoperabilità e Sicurezza Applicativa” di CSA Italy ed avrà la seguente struttura organizzativa:

• Team Leader:
  Paolo Manzoni, Forum UCC+Social, e Nicola Sfondrini CSA Italy

• Contributori Forum UCC+Social:
  Andrea Carboni, Arkadin
  Alessandro Greco, EasyCloud
  Giovanni Celin, Orange B.S.  ……
  
  
• Contributori CSA Italy:
  Avv. Valerio Vertua, …..

Peer Review
I responsabili della peer review saranno il Consiglio Direttivo di CSA Italy e del Forum UCC+Social coadiuvati dai rispettivi Comitati Scientifici (se presenti).

Meeting e Kick-off
A supporto dell’attività di ricerca sono previsti dei meeting virtuali (prima scelta, usando degli strumenti di audio e/o webconferencing) e dei meeting in presenza pianificati al kick-off del GdL.

Il meeting di kick-off si svolgerà giovedì 17 marzo ore 17,30 presso Assintel, corso Venezia 47 - Milano
In tale occasione verranno definiti i contenuti dell’analisi, tra cui:

• - descrizione delle informazioni UCC, memorizzabili o in real time,
• - descrizione del livello di sensibilità di dati e informazioni trattati,
• - modelli organizzativi e policy di sicurezza adottati,
• - misure di sicurezza adottate per le infrastrutture di rete,
• - trasparenza nell'informativa protezione dei dati personali

Durata
Il Gruppo di lavoro prevede di concludere i lavori entro 6 mesi solari dalla data di kick-off del progetto.

Per informazioni, scrivere alla Segreteria del Forum UCC+Social
e-mail: marialaura.cappetti@markab.it