Benvenuto nel sito del Capitolo Italiano (ISC)²

(ISC)²®, ovvero International Information Security System Certification Consortium è una delle più importanti associazioni che, nel mondo, promuovono la conoscenza, formazione e lo sviluppo nel campo della Sicurezza. Da 25 anni (ISC)²® sviluppa un programma di certificazioni fra i più attivi e riconosciuti al mondo, tra le quali spicca la CISSP, Certified Information System Security Professional.

Il nostro capitolo nasce per promuovere iniziative, sviluppare contributi, avviare progetti di formazione e awareness per l'Italia; la nostra mission è sia promuovere la diffusione dei concetti di sicurezza dell'informazione ad una platea di non addetti ai lavori, sia porsi come riferimento per chi opera nel settore, promuovendo la crescita professionale per chi è già in possesso o vuole ottenere una certificazione (ISC)²®.

(ISC)² Italy Chapter è costituita, in Italia, come associazione senza scopo di lucro, i cui contenuti sono sviluppati da Gruppi di Lavoro autonomi; per maggiori informazioni visita la pagina Gruppi di Lavoro. E' possibile associarsi anche se non si è in possesso di una certificazione (ISC)²®; l'associazione è gratuita. Per informazioni e modalità, consultare la sezione Associarsi

(ISC)2 Italy – Security Summit 2014 – Milano

Il 18, 19 e 20 Marzo si e’ svolto Milano il Security Summit, probabilmente la piu’ rilevante manifestazione di Sicurezza ICT nel panorama Italiano. Da ormai due anni il capitolo Italiano e’ presente alla manifestazione, e quest’anno sono stati ospitati ben due interventi: il 19 Marzo, ore 16:30 Gabriele Buratti e Roberto Periale hanno presentato due interventi, clicca su “More…” per saperne di piu’

(more…)

Milano 9-13 Giugno 2014, Seminari ufficiali (ISC)² ® CISSP® CBK®

Sostenere l’esame di certificazione CISSP, richiede l’approfondita conoscenza di tutti e 10 i dominii che compongono il Common Book of Knowledge (ISC)²; questo traguardo spesso richiede una notevole preparazione, in quanto i professionisti hanno normalmente esperienza solo su alcune delle aree richieste. Per questo motivo (ISC)² ha sviluppato un seminario intensivo di cinque giornate, nell’ottica di espandere e consolidare la conoscenza dei candidati.

Il corso di riferimento e’ l’Official Review Seminar, erogato presso centri (ISC)² Authorized Education Affiliates (ISC2 Italy Chapter per l’Italia), esclusivamente da istruttori autorizzati. Oltre al corso organizzato presso i centri in diverse date (Classroom) e’ possibile richiedere lo svolgimento presso le proprie strutture (Private On-Site), nel caso il numero di iscritti superi i 15.

Clicca su “More…” per tutte le informazioni su prezzi e registrazione

(more…)

ITALY CHAPTER LOGO-01 - small for signature

(ISC)2 Italy Seminari – NOSQL & Bigtata – slides e registrazione

Le slide e la registrazione dell’approfonfimento presentato da Claudio Sasso il 28 Novembre sulle tecnologie NOSQL e Bigdata sono disponibili ai soci a questo link(*): NoSQL & Bigdata – Scenari di Sicurezza in Evoluzione

Ringraziamo tutti coloro che hanno seguito il seminario e ancor di più chi ha dedicato del tempo per completare il sondaggio sull’iniziativa.

 

(*) Per accedere alle slides e’ necessario essere Soci di (ISC)Italy Chapter; l’utenza per l’accesso e’ stata inviata contestualmente all’associazione. Per problemi tecnici, e’ possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

ISC2 Italy Seminari – Big Data, NoSQL e Sicurezza – 28 Novembre ore 17:30

Il 28 Novembre 2013 alle 17:30, Claudio Sasso socio di (ISC)2 Italy Chapter, presentera’ un approfondimento dal titolo “Big Data, NoSQL e Web – Cosa cambia per la sicurezza?“. Claudio e’ in questo momento parte di un progetto che integra piattaforme NoSQL per la gestione di enormi moli di dati in realtime.

In questa sessione esamineremo alcuni elementi comuni di NoSQL e Bigdata, per capire le evoluzioni dei paradigmi di sicurezza man mano che i dogma del precedente decennio perdono la loro forza.

Il primo dogma a cui potremmo dover rinunciare nei prossimi anni e’ l’uso di SQL: NOSQL e’ un movimento mondiale avviato alla fine del precedente decennio, e alimentato da eventi apparentemente scorrelati fra loro (l’aumento dei DB non relazionali, la pubblizione di un paper su Bigtable da Google, il movimento stesso che si da’ un nome). Cosa cambia per le applicazioni e le infrastrutture? Quale potrebbe essere il panorama fra 5 anni?

Un altro importante dogma a cui potremmo dover rinunciare e’ la “classica” architettura a tre livelli, ovvero ruoli ben definiti per il back end, il middle tier ed il front end; i concetti esisteranno ma cambieranno significato? E quali sono i rischi di un sistema che non puo’ isolare il back-end?

 

Come sempre, la durata prevista è circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà condivisa con i partecipanti.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form (***)

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy e’ effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova.
nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Paris – Europe, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

(ISC)2 Italy Seminari – Log Management pt 2 – slides e registrazione

Le slide e la registrazione dell’approfonfimento presentato da Alessio Gerbaldi, socio di (ISC)2 Italy Chapter, sui Servizi di Log Management (seconda parte) sono disponibili ai soci a questo link(*): Webinar – ISC2 Italy – Log Management Completo

Ringraziamo tutti coloro che hanno seguito il seminario e ancor di più chi ha dedicato del tempo per completare il sondaggio sull’iniziativa.

 

(*) Per accedere alle slides e’ necessario essere Soci di (ISC)Italy Chapter; l’utenza per l’accesso e’ stata inviata contestualmente all’associazione. Per problemi tecnici, e’ possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

ISC2 Italy Seminari – Log Management pt 2 – 04 Ottobre ore 17:30

Il 4 Ottobre 2013 alle 17:30, Alessio Gerbaldi, socio di (ISC)2 Italy Chapter, presenterà il secondo di una serie di approfondimenti sui servizi di “Log Management”. In questa sessione, Alessio approfondirà le peculiarità di un progetto di implementazione di una soluzione di Log Management e della sua gestione: Log Management, Product Selection e Gestione del Servizio – pt 2

In questa parte del Webex verrà trattata la fase di distribuzione di una soluzione di Log Management, descrivendo gli aspetti organizzativi e tecnici affrontati. Per implementare correttamente il servizio è necessario prevedere delle politiche e delle procedure che supportino i team nel mantenere efficiente il sistema, monitorando l’andamento della raccolta dei log, della conservazione e gestendo opportunamente gli alert impostati. Saranno valutati i principali pro e contro del servizio e saranno riportate le considerazioni generali scaturite dall’esperienza sul campo nella gestione di una soluzione di Log Management

Come sempre, la durata prevista è circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà condivisa con i partecipanti.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form (***)

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy e’ effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova.
nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Paris – Europe, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Festival della Tecnologia – Il programma della giornata

banner-fdtICT-468x60




E’ online il programma della giornata. Diversi appuntamenti professionali tra i quali molti dedicati alla sicurezza e che danno diritto al conseguimento di CPE. Se non vi siete ancora iscritti potete farlo a questo indirizzo specificando (ISC)2 Italy Chapter nel campo Ho conosciuto l’evento grazie a.

ITALY CHAPTER LOGO-01 - small for signature

Festival della Tecnologia – 18 Settembre – Milano

banner-fdtICT-468x60

Cari soci,

Il 18 Settembre presso il MiCo di Milano (zona Fiera Portello – COME ARRIVARE ) si terrà il Festival Della Tecnologia, un evento dedicato al mondo ICT che presenta diversi spunti di novità nell’impostazione e nell’organizzazione, oltre a contenuti di rilievo.

Il Capitolo Italiano di ISC2 è presente con un proprio speech dal titolo “CISSP e compagnia: dove vado, che certificazione prendo?” a cura di Marco Misitano e Marco Castiglioni (rispettivamente Presidente e Chair Membership del capitolo italiano ISC2). L’intervento si propone di orientare gli aspiranti candidati alle certificazioni ISC2, prendendo spunto da casi tipici e reali, trasformando le domande che ci pervengono in materiale per approfondire il tema della certificazione a marchio ISC2.

Il Festival Della Tecnologia offre diversi interventi sul tema della sicurezza che danno diritto all’acquisizione di CPE. Tra gli altri segnaliamo inoltre l’intervento a titolo personale di Marco Misitano riguardante l’IPv6.

Come spesso accade, questi eventi sono anche l’occasione per incontrarsi e conoscersi di persona.

Tutte le informazioni sull’evento sono sul sito ufficiale, nella form di registrazione ricordati di specificare ISC2 Italy Chapter nel campo Ho conosciuto l’evento grazie a.

Ti aspettiamo al Festival della Tecnologia, a presto!

ITALY CHAPTER LOGO-01 - small for signature

Aperte le registrazioni per il festival della tecnologia ICT – Milano

MILANO – Finalmente sono aperte le iscrizioni. Registrati al festival della tecnologia ICT e prendi subito parte al cambiamento! festival della tecnologia ICT è un evento nuovo, originale ed energetico, dedicato al vasto mondo dell’ICT e alle tecnologie ad esso afferenti. Con un taglio fresco e un format innovativo, ad fdt ICT si parlerà di Networking, Security, Cloud, Datacenter, Server, Storage, Unified Communication, Opensource, Videoconferenza e Collaboration, Wireless e Mobility, Programmazione, Sviluppo, Mobile, Venture Capitalism, Smart Cities e tutto ciò che ruota attorno a Internet e il mondo del Web.

ftd ICT intende porsi come un’opportunità distintiva di informazione, formazione e business, che crede nei contenuti, di alto livello e concreti, quale vero valore aggiunto e chiave del successo di un evento di settore. E che il mercato ICT sia stanco di eventi monocromatici lo dimostrano l’ottima media di registrazioni piovute subito dopo l’apertura delle registrazione. Del resto i contenuti di fdt ICT non stanno tradendo le aspettative: ad oggi sono 28 gli interventi confermati e ogni giorno arrivano nuove adesioni al nostro Call For Papers! Alcuni temi? Networking, Computer Forensics, rischio “mobile”, sicurezza dei Data Center, IPv6, virtualizzazione e cloud computing, smart cities, Linux, Open Source, Unified Communication, Social Collaboration, tecnologie wireless, storage e tanto, tanto altro. E tu in che modo intendi partecipare al cambiamento?

l festival della tecnologia ICT si tiene al MiCo (Fiera Milano Congressi) presso la sala Silver. Ci puoi arrivare in auto (ingresso da Via Gattamelata, 5 – Gate 13 con l’auto e Gate 14 pedonale), in metro (Lotto e Amendola) o in treno. E se parti da Salerno, Napoli, Roma, Firenze, Bologna o Torino, Italo ti offre uno sconto sull’alta velocità perché è partner tecnico di fdt ICT (presto tutti i dettagli online). La community del festival della tecnologia ICT si arricchisce ogni giorno di nuovi amici e professionisti! Entra anche tu a far parte del cambiamento: ti basta un click: http://www.fdtict.it/registrazione/?ee=1

Mark your calendar! MiCo – Milano Congressi, 18 settembre 2013 http://www.fdtict.it/ festival della tecnologia ICT: la rivoluzione è cominciata

Come sempre questi eventi rappresentano un’ottima occasione per incontrarci di persona e conoscere meglio (ISC)2 Italy Chapter, per questo motivo facciamo nostro l’invito a partecipare al festival. In fase di registrazione ti sarà chiesto come sei venuto a conoscenza dell’evento; dalla lista è possibile selezionare (ISC)2 Italy Chapter.

Go to Top