logo SBA

ETD

Archivio digitale delle tesi discusse presso l’Università di Pisa

Tesi etd-09282012-114742


Tipo di tesi
Tesi di laurea magistrale
Autore
GIGANTE, UMBERTO
URN
etd-09282012-114742
Titolo
Framework per la verifica della Compliance su Cloud Pubblico: il caso PCI-DSS
Dipartimento
SCIENZE MATEMATICHE, FISICHE E NATURALI
Corso di studi
SICUREZZA INFORMATICA: INFRASTRUTTURE ED APPLICAZIONI
Relatori
relatore Ferraris, Giovanni
correlatore Prof. Baiardi, Fabrizio
Parole chiave
  • cloud
  • compliance
  • DSS
  • PCI
  • pubblico
  • sicurezza informatica
Data inizio appello
15/10/2012
Consultabilità
Non consultabile
Data di rilascio
15/10/2052
Riassunto
Obiettivo della Tesi è stato quello di definire una metodologia di riferimento utile alla valutazione degli aspetti relativi alla Compliance su Cloud pubblico. E' stato quindi sviluppato un Framework indirizzato all'Organizzazione (il Cloud Costumer) che sceglie di implementare nuovi servizi (o spostare quelli esistenti) su Cloud Pubblico, utilizzando i servizi forniti da un fornitore di servizi cloud (Cloud Provider).
Il Framework fornisce una serie di controlli di sicurezza che guidano il Cloud Costumer nell'implementazione delle procedure, delle policy e dei meccanismi di sicurezza.
Il Framework proposto è stato infine utilizzato per verificare la compliance allo standard PCI-DSS di un servizio fornito da una Telco e alla produzione delle policy di sicurezza in linea con tale standard.
File