Benvenuto nel sito del Capitolo Italiano (ISC)²

Ci sta a cuore l'anello debole della sicurezza informatica: le persone. Per questo promuoviamo iniziative che migliorano le competenze professionali degli addetti ai lavori, corsi di certificazione per chi vuole formalizzare le proprie conoscenze ed ottenere una certificazione indipendente dai vendor di tecnologia ed interventi di divulgazione a beneficio di coloro i quali sono utilizzatori di tecnologie informatiche, compresi giovani e non nativi digitali.

Siamo affiliati ad (ISC)²® - International Information Security System Certification Consortium - la più importante associazione mondiale che promuove la conoscenza, formazione e lo sviluppo delle competenze nella Sicurezza Informatica. (ISC)²® ha il programma di certificazioni professionali più attivo e riconosciuto al mondo, ed in questo spicca la certificazione CISSP, Certified Information System Security Professional.

Tutti possono associarsi: anche chi non è in possesso di una certificazione (ISC)²®, anche chi desidera semplicemente contribuire alla divulgazione delle competenze in Sicurezza Informatica applicata alla vita di ogni giorno. La associazione è gratuita: per informazioni e modalità, consultare la sezione Associarsi

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – I Next Generation Firewall… – slide e registrazione

Le slide e la registrazione del seminario presentato da Marco Rizzi il giorno 9 luglio sui Next Generation Firewall sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – I Next Generation Firewall

Ringraziamo il nostro socio Marco Rizzi per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

 

 

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – I Next Generation Firewall… – 9 luglio ore 17:30

Il 9 luglio 2015 alle 17:30 il nostro socio Marco Rizzi presenterà un incontro di approfondimento sui Next Generation Firewall come soluzione di Network Security nell’era degli applicativi Enterprise 2.0.

Se da un lato l’impiego degli applicativi ha spinto verso la convergenza e la convivenza tra applicativi corporate (storicamente conosciuti, sicuri e consentiti) e personali (spesso sconosciuti, non sicuri e tradizionalmente non consentiti), dall’altro i secondi sono ormai diventati funzionali alle esigenze di business. Tali fenomeni impongono agli Information Security Manager di prendere consapevolezza di tali applicativi e intraprendere le opportune contromisure. La presentazione descrive gli applicativi cosiddetti ‘Enterprise 2.0’; descrive i limiti delle tecnologie firewall standard, analizza la tecnologia Next Generation Firewall e suggerisce alcuni criteri per la corretta selezione della tecnologia adatta alle proprie esigenze.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy e’ effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe Summer time, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Oracle: Establishing a Mobile Security Architecture – slide e registrazione

Le slide e la registrazione del seminario presentato da Domenico Catalano di Oracle il giorno 18 giugno sulle soluzioni per la Mobile Security sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Oracle: Establishing a Mobile Security Architecture

Ringraziamo Oracle per il contributo fornito all’organizzazione di questo evento, e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Oracle: Establishing a Mobile Security Architecture – 18 giugno ore 17:30

Il 18 giugno 2015 alle 17:30, Domenico Catalano di Oracle presenterà un incontro di approfondimento sulle soluzioni Oracle per la Mobile Security.

Organizations of today are at a point of transition from using personal or company-issued devices with restrictive controls to using these devices to meet the personal needs of the end user. One thing most security experts agree on is the high-risk posture that comes with the adoption of mobility. This risk is present because of the practice of extending the corporate perimeter onto the mobile device. To expect that a consumer-grade $300 smartphone can replace the security layers of the enterprise (firewalls, intrusion prevention, anti-malware, access control frameworks, multifactor authentication, and more) is just not a reasonable expectation without a focused look at how enterprises should extend their enterprise security framework to the mobile platform.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy e’ effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe Summer time, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi

ITALY CHAPTER LOGO-01 - small for signature

Deep e Dark Web: cosa è ? Lo spieghiamo al Security Summit

Abbiamo il piacere di invitare tutti i nostri soci e simpatizzanti che saranno a Roma il 10/11 Giugno 2015 al Security Summit.

La partecipazione alla manifestazione è gratuita previa registrazione a questo link

Segnaliamo in particolare la sessione

Hic sunt leones ovvero il Deep & Dark Web” che si terrà durante il 10 Giugno alle 17:00.

I docenti saranno Stefano Ramacciotti e Pierluigi Paganini.

Tutti i dettagli a questo link.

“Cosa si nasconde nella parte oscura della rete? Quali sono gli attori principali di un mondo sconosciuto alla maggior parte degli internauti?

A questa ed a molte altre domande su Deep e Dark Web cercheremo di dare risposta dissolvendo i dubbi su questi due termini spesso utilizzati in maniera impropria. I relatori si ripropongono di fare chiarezza iniziando con una disamina tecnica di come funzionano i sistemi per accedere alle risorse del deep e dark web, per proseguire su come si utilizzano, cosa vi si può trovare e per dare infine alcuni suggerimenti per ridurne i rischi di esposizione alle principali minacce che questo mondo sommerso ospita.”

ITALY CHAPTER LOGO-01 - small for signature

Educazione alla Sicurezza Informatica: soglia 13’000!

Ho recentemente ricevuto i dati dell’attività effettuata ad oggi da parte del Gruppo di Lavoro “Educazione alla Sicurezza Informatica”.

E’ con piacere che possiamo dire di avere superato la soglia di  TREDICIMILA (più esattamente, 13.047) tra studenti, docenti, personale ATA e genitori, dall’inizio della nostra attività per 274 ore “in presenza” e 67 scuole.

esi

In particolare nel solo Anno Scolastico 2014-2015 si è raggiunta quota 5.681 grazie non solo ai 10 relatori ma anche a tutto lo staff di editor e membri vari nonché agli interventi specialistici di:

  • Prof.ssa Ersilia Menesini del Dipartimento di Scienze della Formazione e Psicologia dell’Università di Firenze con una introduzione al cyberbullismo;
  • Dr.ssa Zambuto ricercatrice presso il Dipartimento di Scienze della Formazione e Psicologia dell’Università di Firenze su come parlare ai bambini/studenti.
  • Prof. Giuseppe avv. Vaciago, professore di Informatica Giuridica e Diritto dell’Informatica presso l’Università dell’Insubria), su problematiche di natura legale.

E’ un traguardo di assoluto rilievo, di cui non possiamo che essere orgogliosi.

Grazie a tutti gli appartenenti al Gruppo di Lavoro che si sono impegnati con passione, abnegazione e professionalità e grazie alla scuole che si sono dimostrate disponibili e riconoscenti dell’attività svolta. Grazie in particolare a Stefano Ramacciotti, energico ed instancabile coordinatore del filone Educazione alla Sicurezza Informatica presso gli enti scolastici.

Rivolgo un invito a tutti i soci del Capitolo Italiano a considerare la possibilità di unirsi al Gruppo di Lavoro “Educazione alla Sicurezza Informatica” per portare avanti le numerose iniziative in corso.

Infine, un invito anche a tutte le scuole che volessero migliorare il livello di consapevolezza nell’uso dei nuovi strumenti digitali sia per gli studenti che per insegnanti e genitori a rivolgersi Stefano Ramacciotti (stefano.ramacciotti@isc2chapter-italy.it), responsabile del Gruppo di Lavoro, per stabilire un contatto iniziale ed il calendario di eventi.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Strong Authentication: uno scenario tipico di implementazione per applicazioni web – slide e registrazione

Le slide e la registrazione del seminario presentato da Emanuele Cisbani di Intesi Group il giorno 14 maggio sulle soluzioni di strong authentication per applicazioni web sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Strong Authentication: uno scenario tipico di implementazione per applicazioni web

Ringraziamo Intesi Group per il contributo fornito all’organizzazione di questo evento, e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Strong Authentication: uno scenario tipico di implementazione per applicazioni web – 14 maggio ore 17:30

Il 14 maggio 2015 alle 17:30, Emanuele Cisbani di Intesi Group presenterà un incontro di approfondimento di uno scenario cloud-based per le soluzioni di strong authentication per applicazioni web.

Proteggere l’accesso a un sito con la Strong Authentication può sembrare un privilegio riservato alle banche o ai grandi provider di servizi mentre oggi grazie ai servizi cloud è una soluzione alla portata di tutti.
Questo webinar vuole introdurre alla problematica offrendo un esempio di come integrare una soluzione 2FA in modo facile e veloce, con una App mobile gratuita che generare le OTP, e un servizio JSON-RPC facile da usare con qualche riga di codice nelle interfaccie web.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy e’ effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe Summer time, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Oracle: Soluzioni di Identity Governance – slide e registrazione

Le slide e la registrazione del seminario presentato da Paola Marino di Oracle il giorno 16 aprile sulle soluzioni di Identity Governance sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Oracle: Soluzioni di Identity Governance

Ringraziamo Oracle per il contributo fornito all’organizzazione di questo evento, e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Oracle: Soluzioni di Identity Governance – 16 aprile ore 17:30

Il 16 aprile 2015 alle 17:30, Paola Marino di Oracle presenterà un incontro di approfondimento sulle soluzioni Oracle per l’Identity Governance.

Negli attuali scenari di Extended Enterprise le tematiche di gestione di dati e profili di identità incontrano sfide nuove, dall’integrazione di identità in Cloud fino al governo della distribuzione di App su dispositivi mobili. La soluzione Oracle Identity Governance è basata su una piattaforma robusta, che consente di integrare contesti applicativi eterogenei mediante un framework flessibile di connettori, e offre funzionalità avanzate per il governo dei profili degli utenti in base al livello di rischio, per la gestione in Self Service di richieste ed abilitazioni, per il controllo delle utenze privilegiate nell’accesso ai sistemi critici.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy e’ effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe Summer time, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

Go to Top