Terugblik CSA conferentie

IMAG6228-640CSAHet is de lezers van ISPtoday vast opgevallen dat vorige week in Berlijn een bijeenkomst was waar cloud veiligheid centraal stond. De Europese editie van de Cloudsecurity Alliance conferentie kende dit jaar circa 170 bezoekers uit het EMEA gebied. Dat lijkt weinig voor iets Europees over cloud.

Was het daarmee een slecht event? Nee, het is vooral belangrijk te weten dat CSA bewust een ander publiek aanspreekt dan bijvoorbeeld de net gehouden beurzen in Utrecht. CSA is in elk land primair een platform waar door partijen – ook concurrenten van elkaar – kennis wordt gedeeld. Mede daarom heeft men lang persaandacht een lage prioriteit gegeven. Geen persaandacht betekent automatisch minder bekendheid en toeloop. Verder waren de EMEA edities tot dit jaar aan toe altijd door externe partijen georganiseerd, dit jaar was het de Europese afdeling van CSA die alle touwtjes in handen had. Gelet op het programma en de actualiteit is dat een goede keuze geweest. Hierdoor kon uitgebreid worden stilgestaan bij de impact van Safe Harbor en de keuze van Microsoft het beheer van diensten aan Deutsche Telekom uit te besteden. Reken maar dat die twee onderwerpen voor heel wat discussies zorgden in zowel de plenaire als de break out sessies en tijdens de pauzes.

Na afloop hebben we Daniele Catteddu, MD van CSA EMEA, nog gevraagd om een reactie. Terwijl de zaal werd ontruimd, zichtbaar vermoeid van twee dagen congres, was het eerste dat Daniele opmerkte: “het zelf organiseren is een gouden greep geweest. Na onze call for papers hebben we 30 reacties gekregen en daarvan zijn er door ons 16 goed bevonden. Wat we wilden voorkomen, en daarin zijn we geslaagd, waren verkapte sales pitches.” Daniele had daarmee een goed punt: dit waren twee dagen waarbij in de zalen zelf geen commercie voorkwam (in de centrale hal waren stands waar uiteraard wel vol enthousiasme gepitcht werd). Hierdoor werd het centrale thema van het congres “Evidence-based trust” geen geweld aangedaan.

Kwaliteit van de sprekers en de onderwerpen waren volgens Daniele ook voorwaarden om te kunnen spreken over zowel de impact van IoT, risk management als de eerder genoemde actuele ontwikkelingen. Na dat gezegd te hebben was het antwoord op de vraag of CSA bijeenkomsten voor cloud providers in Nederland interessant zijn best voorspelbaar. “We focussen op kwaliteit, omdat je daarmee de juiste setting creëert waar professionals met elkaar in gesprek komen en kennis gaan delen. Meer cloud service providers zijn hier van harte welkom”.

Wat dat laatste betreft kan ISPtoday beamen dat er inderdaad sessies en discussies waren die voor (met name grotere) CSP’s interessant waren. We noemen expliciet de sessies van Dropbox bij ISO 27018 certificeringen, van Francoise Gilbert over trends bij datalek wetgeving en de presentatie van Craig Balding over cyber security bij Barlays bank.

De presentaties komen nog beschikbaar op de website van CSA, voor leden en niet-leden.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.