Tipo di tesi
Tesi di laurea magistrale
Titolo
Framework per la verifica della Compliance su Cloud Pubblico: il caso PCI-DSS
Dipartimento
SCIENZE MATEMATICHE, FISICHE E NATURALI
Corso di studi
SICUREZZA INFORMATICA: INFRASTRUTTURE ED APPLICAZIONI
Riassunto (Italiano)
Obiettivo della Tesi è stato quello di definire una metodologia di riferimento utile alla valutazione degli aspetti relativi alla Compliance su Cloud pubblico. E' stato quindi sviluppato un Framework indirizzato all'Organizzazione (il Cloud Costumer) che sceglie di implementare nuovi servizi (o spostare quelli esistenti) su Cloud Pubblico, utilizzando i servizi forniti da un fornitore di servizi cloud (Cloud Provider).
Il Framework fornisce una serie di controlli di sicurezza che guidano il Cloud Costumer nell'implementazione delle procedure, delle policy e dei meccanismi di sicurezza.
Il Framework proposto è stato infine utilizzato per verificare la compliance allo standard PCI-DSS di un servizio fornito da una Telco e alla produzione delle policy di sicurezza in linea con tale standard.
