Benvenuto nel sito del Capitolo Italiano (ISC)²

Ci sta a cuore l'anello debole della sicurezza informatica: le persone. Per questo promuoviamo iniziative che migliorano le competenze professionali degli addetti ai lavori, corsi di certificazione per chi vuole formalizzare le proprie conoscenze ed ottenere una certificazione indipendente dai vendor di tecnologia ed interventi di divulgazione a beneficio di coloro i quali sono utilizzatori di tecnologie informatiche, compresi giovani e non nativi digitali.

Siamo affiliati ad (ISC)²® - International Information Security System Certification Consortium - la più importante associazione mondiale che promuove la conoscenza, formazione e lo sviluppo delle competenze nella Sicurezza Informatica. (ISC)²® ha il programma di certificazioni professionali più attivo e riconosciuto al mondo, ed in questo spicca la certificazione CISSP, Certified Information System Security Professional.

Tutti possono associarsi: anche chi non è in possesso di una certificazione (ISC)²®, anche chi desidera semplicemente contribuire alla divulgazione delle competenze in Sicurezza Informatica applicata alla vita di ogni giorno. La associazione è gratuita: per informazioni e modalità, consultare la sezione Associarsi

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Dossier Sanitario, quali sono le misure di sicurezza richieste dalla normativa italiana? – 11 febbraio ore 17:30

L’ 11 febbraio 2016 alle 17:30 Simone Mola di Gemalto presenterà un incontro di approfondimento sul dossier sanitario.

Il Garante per la protezione dati personali ha adottato a Luglio 2015 le nuove Linee Guida sul Dossier Sanitario, che includono anche nuove prescrizioni subito attuative in materia di protezione dei dati, indirizzate a tutte le strutture sanitarie

Che cos’è il dossier Sanitario?

È l’inevitabile strumento di gestione elettronica utilizzato da ospedali, aziende sanitarie, case di cura sia pubbliche che private, riguardo le informazioni sulla salute di un paziente per documentarne la storia clinica ed offrirgli un migliore processo di cura presso una singola struttura sanitaria, da non confondere con il Fascicolo Sanitario Elettronico, la cui gestione è obbligo di legge per le Regioni e le Province Autonome, per gli scopi istituzionalmente definiti in ambito Servizio Sanitario nazionale/regionale.

Il webinar organizzato da Gemalto fa il punto della situazione su:

  • le misure di sicurezza previste per il Dossier Sanitario,
  • le nuove prescrizioni in materia di Data Breach e di diritto del paziente di conoscere gli accessi che sono stati eseguiti sul proprio dossier
  • i relativi impatti in termini di misure tecniche/organizzative

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Resilienza Organizzativa – a che punto siamo? – Materiale e registrazione

Il materiale e la registrazione del seminario presentato da Alessandro Lega il giorno 21 gennaio su organizational resilience sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Resilienza Organizzativa – a che punto siamo?

Ringraziamo tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Programma seminari tecnici primavera-estate 2016

Prosegue il ciclo di seminari tecnici di (ISC)2 Italy Chapter; continuiamo a utilizzare la formula che prevede un coinvolgimento diretto da parte dei vendor di soluzioni di sicurezza, in modo da farci presentare, in modo tecnico e senza finalità commerciali specifiche, le tecnologie adottate per i prodotti di sicurezza presenti sul mercato e le condizioni e modalità di utilizzo di questi stessi prodotti. A questi si aggiungono i seminari tenuti dai nostri soci che vogliono condividere le esperienze che hanno maturato in ambiti specifici. Gli obiettivi che ci poniamo con questi seminari sono quelli di venire incontro alle necessità di aggiornamento tecnico e professionale di tutti i soci e di facilitare il conseguimento di crediti CPE per chi ha necessità di mantenere le proprie certificazioni.

Le prossime date previste per i seminari sono le seguenti:

  • 11 febbraio: Dossier sanitario, quali sono le misure di sicurezza richieste dalla normativa italiana, a cura di Gemalto
  • 10 marzo: POS data breach – analisi di un attacco, a cura di Enrico Fontan
  • 14 aprile: Strategies against advanced attacks – design an adaptive security, a cura di KBE Intelligence
  • 12 maggio: Role engineering, a cura di ICT Consulting
  • 16 giugno: Introduzione all’architettura IPSec, a cura di Marco Rizzi

Come già fatto nel passato, i seminari verranno erogati tramite Webex, in modo da permettere la partecipazione di ciascuno dalla propria postazione di lavoro. I seminari si tengono di norma il giovedì alle 17:30 e hanno una durata indicativa di un’ora.

Ricordo a tutti i soci che è possibile – e anche gradito – proporre un argomento o una tecnologia che si ritiene di interesse, oltre che proporsi per tenere una presentazione su una specifica tematica su cui si sono sviluppate specifiche competenze.

A breve seguiranno le comunicazioni di dettaglio per iscriversi al primo dei seminari.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Resilienza Organizzativa – a che punto siamo? – 21 gennaio ore 17:30

Il 21 gennaio 2016 alle 17:30 il nostro socio Alessandro Lega presenterà un incontro di approfondimento su organizational resilience, argomento sul quale ha scritto diversi articoli per conto di ASIS, recentemente pubblicati sulla rivista A&S Italy e disponibili a questo link: http://media.secsolution.com/libri-pubblicazioni-dett.asp?c=1&id=12.

La Resilienza di un’organizzazione è “la velocità con cui un’organizzazione (o un sistema) ritorna al suo stato iniziale, dopo essere stata sottoposta a una perturbazione che l’ha allontanata da quello stato; le alterazioni possono essere causate sia da eventi naturali, sia da attività antropiche”.

A differenza di discipline specialistiche, quali il Risk Management, la Security, la Business Continuity, il Crisis Management, il Disaster Recovery, la ICT Security, il Loss Prevention e tutte le discipline che necessitano la presenza di un leader capace di far funzionare il singolo processo, quando parleremo di Resilienza Organizzativa dovremo immaginare che si tratta di una caratteristica strutturale della organizzazione; di un risultato ottenuto tramite l’integrazione di tanti altri fattori. Quindi non è un processo da governare ma il risultato di tanti processi che insieme contribuiscono a raggiungere un livello più o meno alto di Resilienza Organizzativa.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Costruiamo insieme un ebook

I relatori del Gruppo di Lavoro di “Educazione alla Sicurezza Informatica” di (ISC)2 Chapter Italy fanno attività nelle scuole o nelle comunità e nei centri ricreativi.
Spesso si sentono rivolgere da parte di chi ha assistito alla presentazione la richiesta di consegnare loro le slide mostrate.

Il motivo principale per cui i relatori sono restii a consegnare quel materiale è che, per permettere a tutti di seguire meglio la presentazione e al relatore di trattare più proficuamente i vari punti, cerchiamo di mostrare delle lastrine ricche di immagini ma povere di contenuti scritti.

Per soddisfare le numerose richieste abbiamo allora pensato di creare un ebook organizzando in modo più strutturato i contenuti delle nostre presentazioni.
A chi è rivolto questo ebook?

Sarebbe stato un lavoro non sostenibile fare tanti ebook ognuno adatto a diverse età. Non sarebbe servito nemmeno un ebook per persone già esperte, in genere in grado di trovare da sole le informazioni a loro necessarie. Pertanto, abbiamo pensato di realizzarne uno rivolto principalmente a quei genitori e quegli insegnanti che abbiano un minimo di dimestichezza con gli strumenti informatici. Abbiamo cercato di rendere le spiegazioni il più semplici possibile, anche se non banali. Non potevamo partire da zero ma riteniamo che ormai le persone che normalmente frequentano Internet o che ne sono interessate, quantomeno per non lasciare i propri cari soli a navigare nelle acque talvolta tempestose, abbiano sufficienti nozioni e abbiamo acquisito un po’ di gergo da poterci seguire. Sempre pensando a loro, che con un occhio all’ecologia non stampano più ma leggono a video, abbiamo adottato un formato dell’ebook orizzontale più idoneo ad essere visualizzato su uno schermo di computer o su un tablet.

Per non far aspettare ulteriormente i nostri lettori iniziamo da questo mese a pubblicare i primi capitoli un po’ alla volta, per realizzare, anche con il vostro aiuto, l’ebook al più presto. Commenti, critiche e suggerimenti saranno bene accetti e se vi saranno piaciuti fatecelo sapere!

I primi capitoli sono disponibili sulla pagina dedicata:

eBook: Sicurezza su Internet

 

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Gestire la conformità dei sistemi di rete senza perdere il sonno – Slide e registrazione

Le slide e la registrazione del seminario presentato da Mauro Cicognini il giorno 17 dicembre su gestione delle configurazioni e delle policy di sicurezza sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Gestire la conformità dei sistemi di rete senza perdere il sonno.

Ringraziamo SkyBox Security per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Gestire la conformità dei sistemi di rete senza perdere il sonno – 17 dicembre ore 17:30

Il 17 dicembre 2015 alle 17:30 Mauro Cicognini di SkyBox Security presenterà un incontro di approfondimento su gestione delle configurazioni e delle policy di sicurezza.

L’attenzione per la sicurezza, anche per motivi che tutti purtroppo conosciamo, è in continua crescita, e di questa crescita non si intravede la fine.

La complessità delle attuali architetture informatiche, tuttavia, fa sì che sia molto difficile anche solo avere una chiara visione della propria infrastruttura IT; ma anche limitandosi agli apparati di routing e di firewalling il problema spesso non ritorna a dimensioni umanamente trattabili. A maggior ragione, diventa pressoché impossibile poterne garantire la buona configurazione con una qualche pretesa di completezza e precisione.

In un panorama di continuo mutamento ed incremento sia per numero sia per complessità dei dispositivi, si guarda alle “baseline”, o alle “best practice” come una possibile guida per evitare gli scompensi più gravi. Spesso, tuttavia, anche l’identificazione di quali baseline applicare risulta problematica, per non parlare della enorme difficoltà di disporre delle competenze giuste al momento giusto.

In questa sessione si presenterà una tecnologia in grado di alleviare fortemente questi disagi e quindi di ottenere un incremento della sicurezza reale, oltre che della produttività delle persone coinvolte, che diventano in grado di concentrarsi sui problemi più complessi invece che inseguire i mille rivoli dell’attività quotidiana.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Prova a prendermi: analisi e rilevamento di malware evasivo – Slide e registrazione

Le slide e la registrazione del seminario presentato da Marco Cova il giorno 19 novembre su analisi e rilevamento di malware evasivo sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Prova a prendermi: analisi e rilevamento di malware evasivo

Ringraziamo Lastline per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Prova a prendermi: analisi e rilevamento di malware evasivo – 19 novembre ore 17:30

Il 19 novembre 2015 alle 17:30 Marco Cova di Lastline presenterà un incontro di approfondimento su analisi e rilevamento di malware evasivo.

Gli attacchi usati oggigiorno fanno uso estensivo di “malware evasivo”, cioè di malware che cerca attivamente di eludere i sistemi di rilevamento e analisi in uso oggigiorno, incluse le sandbox per l’analisi dinamica dei programmi. In particolare, questo tipo di malware usa una serie di tecniche per determinare se sta eseguendo all’interno di un sistema di analisi anziché su un normale sistema utente. In tal caso, il malware nasconde i propri comportamenti malevoli o sospetti, riuscendo così ad eludere completamente il rilevamento da parte del sistema di analisi o perlomeno a limitare la quantità di informazioni (indicatori di compromissione, infrastruttura di rete di supporto) che riesce ad estrarre.

In questa presentazione, prenderemo in rassegna le tecniche di evasione che vediamo usate più comunemente in pratica dal malware, incluse tecniche per fare il fingerprinting di sistemi di analisi, l’uso di codice bloccante, e tecniche di rilevamento della presenza di un operatore umano.

Discuteremo poi una serie di approcci che usiamo in Lastline per rilevare e aggirare queste tecniche evasive. In particolare, presenteremo tecniche per esplorare più parti del codice di un programma, meccanismi per rilevare e mitigare codice bloccante, e analisi basate sul tempo per scoprire comportamenti sospetti. Queste tecniche sono necessarie per analizzare e rilevare malware moderno in maniera efficace.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

(ISC)2 Italy Chapter alla Smart EDUcation & TECHnology days

(ISC)2 Italy Chapter sarà presente alla convention nazionale dedicata al mondo della scuola, organizzata da Città della Scienza di Napoli con il Ministero dell’Istruzione, Università e Ricerca e l’Assessorato all’Istruzione della Regione Campania , dal 28 al 30 ottobre.

In questa sede, Stefano Ramacciotti, coadiuvato da Giovanni Schmid e dagli altri colleghi di Napoli, presenterà le attività svolte dal Gruppo di Lavoro Educazione alla Sicurezza Informatica a favore dell’educazione dei giovani nell’approccio alle nuove tecnologie e al loro utilizzo sicuro e consapevole.

Per ulteriori informazioni:

Notizia ANSA

Sito dell’evento

 

Go to Top