Benvenuto nel sito del Capitolo Italiano (ISC)²

Ci sta a cuore l'anello debole della sicurezza informatica: le persone. Per questo promuoviamo iniziative che migliorano le competenze professionali degli addetti ai lavori, corsi di certificazione per chi vuole formalizzare le proprie conoscenze ed ottenere una certificazione indipendente dai vendor di tecnologia ed interventi di divulgazione a beneficio di coloro i quali sono utilizzatori di tecnologie informatiche, compresi giovani e non nativi digitali.

Siamo affiliati ad (ISC)²® - International Information Security System Certification Consortium - la più importante associazione mondiale che promuove la conoscenza, formazione e lo sviluppo delle competenze nella Sicurezza Informatica. (ISC)²® ha il programma di certificazioni professionali più attivo e riconosciuto al mondo, ed in questo spicca la certificazione CISSP, Certified Information System Security Professional.

Tutti possono associarsi: anche chi non è in possesso di una certificazione (ISC)²®, anche chi desidera semplicemente contribuire alla divulgazione delle competenze in Sicurezza Informatica applicata alla vita di ogni giorno. La associazione è gratuita: per informazioni e modalità, consultare la sezione Associarsi

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Il Framework Nazionale per la Cyber Security – 27 aprile ore 17:30

Il 27 aprile 2017 alle 17:30 Marco Rizzi presenterà un incontro di approfondimento sul tema cybersecurity.

”Un approccio univoco per gestire in modo omogeneo, sostenibile e strutturato il rischio cyber: cosa possono fare le imprese per garantire il proprio business e sostenere la propria competitività”.

 

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe Summer time, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

500 Soci per il Capitolo Italiano

Succede spesso che alcuni traguardi passino inosservati, ma ci sono delle cifre che ci obbligano a fare una piccola riflessione. Il Capitolo Italiano (ISC)2 ha raggiunto quota 500 soci! Da quando è nata nel 2012 l’associazione non ha mai smesso di suscitare l’interesse di professionisti certificati – non solo (ISC)2 – di specialisti informatici e di gente comune. Il nostro obiettivo, infatti, è proprio quello di fornire ai non addetti ai lavori gli strumenti per raggiungere un adeguato livello di sicurezza informatica nella vita di tutti i giorni.

Questo post però non riguarda solo lo straordinario risultato in termini di associati. Il capitolo italiano non sarebbe nulla se non fosse per l’impegno totalmente volontario dei suoi soci che mi sento in obbligo di citare. Non farò, a malincuore, i nomi che stanno dietro alle varie attività; per timore di dimenticare qualcuno preferisco riportare solo i numeri raggiunti. A tutti i soci coinvolti va tutta la mia stima per il lavoro svolto e il sentito ringraziamento da parte di tutta l’associazione.

Partiamo dal Gruppo di Lavoro Educazione alla Sicurezza Informatica che ha raggiunto 28.047 tra studenti, genitori e docenti in tutta Italia e ha pubblicato nel settembre 2016 un ebook con contenuti derivati dall’esperienza diretta a contatto con la realtà delle scuole. Sono numeri impressionanti considerata la naturale delicatezza dell’ingaggio con l’apparato scolastico. Il GdL ha posto come pietra angolare la concretezza e la qualità dei contenuti riscontrando l’apprezzamento da parte del pubblico.

Il Gruppo di Lavoro Mantenimento e CPE, rivolto ai certificati (ISC)2, che in nemmeno cinque anni ha realizzato più di 30 webinar di alto livello, coinvolgendo un totale di più di 600 soci e distribuendo più di 260 CPE a chi detiene una delle certificazioni (ISC)2. Non è sempre facile mantenere l’adeguato numero di CPE e crediamo, con questa iniziativa, di aver fornito ai nostri associati una base su cui sviluppare il proprio piano consolidamento delle competenze e mantenimento della certificazione.

Il Gruppo di Lavoro Education che si occupa del training ufficiale (ISC)2 per la certificazione CISSP, dal 2013 (anno in cui siamo diventati Official Training Provider, unico sul territorio nazionale) ha formato in aula più di 100 professionisti e non si contano le richieste di informazioni sul percorso di certificazione alle quali abbiamo dato seguito.

Per concludere stiamo lavorando ad un’altra iniziativa molto importante per chi opera nel settore della sicurezza informatica. Si tratta della mappatura CISSP / e-CF, attività fondamentale per garantire ai professionisti certificati da (ISC)2 la possibilità di dimostrare il possesso delle giuste competenze ICT a livello Europeo. Si tratta di un lavoro dietro le quinte di rilievo per chi si trova a dover dimostrare le proprie competenze al di fuori dei confini nazionali.

Tutto questo è realizzato esclusivamente con lavoro volontario, senza nessuna sponsorizzazione e siamo fieri della indipendenza ed autorevolezza acquisita. Se siamo arrivati così in alto è merito di tutti coloro i quali dedicano tempo e passione a questa associazione ed a loro va il nostro grazie!

 

Marco Castiglioni, Membership Chair

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Dalla compliance formale alla sicurezza sostanziale: gestire le vulnerabilità in modo preventivo – Registrazione

La registrazione del seminario presentato da Mauro Cicognini il giorno 23 marzo su vulnerability management è disponibile ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Dalla compliance formale alla sicurezza sostanziale: gestire le vulnerabilità in modo preventivo

Ringraziamo Skybox security per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alla registrazione è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Dalla compliance formale alla sicurezza sostanziale: gestire le vulnerabilità in modo preventivo – 23 marzo ore 17:30

Il 23 marzo 2017 alle 17:30 Mauro Cicognini di Skybox security presenterà un incontro di approfondimento sul tema vulnerability management.

Come ci dicono tutte le fonti autorevoli, rimediare alle vulnerabilità del software in uso in azienda (operazione apparentemente banale) è un passo cruciale nella difesa dalle minacce informatiche: fino all’85% degli attacchi riusciti si è basato su una delle 10 vulnerabilità più comuni e diffuse. In realtà la correzione delle vulnerabilità rimane un’azione complessa e che richiede a chiunque uno sforzo molto importante. Esiste, tuttavia, la possibilità di ridurre in modo significativo questo sforzo, automatizzando le fasi più pesanti del processo, ed assegnando una priorità ragionata a ciascuna azione correttiva. In questa sessione esamineremo quindi come usare Skybox per fare ciò, e per passare all’azione in modo concreto.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Sicurezza Web 2.0 e CMS – Slide e registrazione

Le slide e la registrazione del seminario presentato da Paolo Ottolino il giorno 23 febbraio su sicurezza dei CMS sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Sicurezza Web 2.0 e CMS.

Ringraziamo Paolo Ottolino per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Sicurezza Web 2.0 e CMS – 23 febbraio ore 17:30

Il 23 febbraio 2017 alle 17:30 Paolo Ottolino presenterà un incontro di approfondimento sul tema sicurezza sul web.

Il Web 2.0 ha reso fruibile Internet a tanti ma, al contempo, ha aperto nuove importanti frontiere al rischio cibernetico. La storia dell’informatica è piena di esempi di eccessive semplificazioni ergonomiche che hanno causato vulnerabilità facilmente sfruttabili (es. RPC, NetBIOS, WEP, etc).

Il Web 2.0 non fa eccezione a questa regola. Può essere, però, adottato un approccio di Analisi del Rischio, esaminando obiettivi, minacce e vulnerabilità usuali del Web 2.0.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Programma seminari tecnici primavera-estate 2017

Prosegue la serie di seminari organizzati da (ISC)2 Italy Chapter per venire incontro alle necessità di aggiornamento tecnico e professionale di tutti i soci e per facilitare il conseguimento di crediti CPE per chi ha necessità di mantenere le proprie certificazioni.

Come di consueto, continuiamo a coinvolgere sia vendor di soluzioni di sicurezza sia soci e professionisti che hanno maturato una significativa esperienza in ambiti specifici.

Le date previste per i prossimi seminari sono le seguenti:

  • 23 febbraio: Sicurezza Web 2.0 e CMS, a cura di Paolo Ottolino
  • 23 marzo: Dalla compliance formale alla sicurezza sostanziale: gestire le vulnerabilità in modo preventivo, a cura di Mauro Cicognini (Skybox Security)
  • 27 aprile: Il Framework Nazionale per la Cyber Security, a cura di Marco Rizzi
  • 25 maggio: L’evoluzione della social engineering ed il suo ruolo nel cybercrime moderno. L’esperienza del progetto DOGANA, a cura di Enrico Frumento (Cefriel)
  • 22 giugno: SSO e Federated Identity: protocolli di autenticazione e autorizzazione per Internet, a cura di Remigio Armano

Come già fatto nel passato, i seminari verranno erogati tramite Webex, in modo da permettere la partecipazione di ciascuno dalla propria postazione di lavoro. I seminari si tengono di norma il giovedì alle 17:30 e hanno una durata indicativa di un’ora.

Ricordo a tutti i soci che è possibile – e anche gradito – proporre un argomento o una tecnologia che si ritiene di interesse, oltre che proporsi per tenere una presentazione su una specifica tematica su cui si sono sviluppate specifiche competenze.

A breve seguiranno le comunicazioni di dettaglio per iscriversi al primo dei seminari.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Case study Splunk: dimensionamento infrastrutturale per alerting e log management – 19 gennaio ore 17:30

Il 19 gennaio 2017 alle 17:30 Alessandro Miracca di Ernst & Young presenterà un incontro di approfondimento sul tema Splunk e log management.

Per il secondo anno consecutivo, Gartner posiziona SPLUNK tra i leader del settore dell’Operational Intelligence. Il prodotto, modulare e scalabile a seconda delle esigenze del cliente, si è dimostrato un valido strumento nel fornire una panoramica sia dal punto di vista del business, che di quello operazionale, ai vertici aziendali e guidare così le loro decisioni.

Le logiche di dimensionamento dei componenti, la loro collocazione all’interno della rete aziendale, la configurazione dei sistemi e la preservazione del contenuto originale del log sono le tematiche principali indirizzate dalla presentazione.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

 

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – La gestione delle digital evidence in ambito aziendale: best practices e case studies – Slide e registrazione

Le slide e la registrazione del seminario presentato da Mattia Epifani il giorno 15 dicembre su digital forensics sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – La gestione delle digital evidence in ambito aziendale: best practices e case studies

Ringraziamo Reality Net per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – La gestione delle digital evidence in ambito aziendale: best practices e case studies – 15 dicembre ore 17:30

Il 15 dicembre 2016 alle 17:30 Mattia Epifani di Reality Net presenterà un incontro di approfondimento sul tema digital forensic.

Obiettivo del seminario è quello di introdurre i principali concetti del campo della Digital Forensics e in particolare:

– definizione, natura e requisiti di una digital evidence

– problemi della digital forensics

– metodologia di lavoro

– il ruolo del consulente informatico forense

– digital forensics readiness in azienda

Al termine del seminario verrà distribuita una presentazione più ampia con alcuni approfondimenti tecnici specifici.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

Go to Top