Benvenuto nel sito del Capitolo Italiano (ISC)²
(ISC)²®, ovvero Internation Information Security System Certification Consortium è una delle più importanti associazioni che, nel mondo, promuovono la conoscenza, formazione e lo sviluppo delle competenze nella Sicurezza Informativa; a tal fine (ISC)²® sviluppa un programma di certificazioni fra i più attivi e riconosciuti al mondo, tra le quali spicca la CISSP, Certificated Information System Security Professional.
Il nostro capitolo nasce con l'intenzione di promuovere iniziative, sviluppare contributi, avviare progetti di formazione e awareness per l'Italia e gli italiani; la nostra mission è sia promuovere la diffusione dei concetti di sicurezza fisica e dell’informazione ad una platea di non addetti ai lavori attraverso interventi sul territorio che porsi come riferimento per chi opera nel settore, attraverso opportunità di crescita professionale e educativa per chi è già in possesso o vuole ottenere una certificazione (ISC)²®.
(ISC)² Italy Chapter è costituita, in Italia, come associazione senza scopo di lucro; per sviluppare contenuti, gli associati, costituendosi in Gruppi di Lavoro autonomi, gestiti da un Coordinatore, stanno avviando varie iniziative nell'ambito del supporto ai membri ISC)², il conseguimento della certificazione CISSP, la principale e più richiesta in Italia nel mondo ISC)², il conseguimento di CPE per il mantenimento, la sensibilizzazione alla sicurezza nelle scuole, il supporto alla formazione Universitaria, l'individuazione di sinergie con altre aziende, sponsorizzazioni, programmi di Sicurezza avviati o da avviare.
E' possibile associarsi anche se non si è in possesso di una certificazione (ISC)²®; l'associazione è gratuita. Per informazioni e modalità, consultare la sezione Associarsi
Mobile Security Series #2 – Tre Sistemi Operativi (e un quarto) in barca
Il 22 Maggio 2013 alle 17:00, Antonio Ierano, socio di (ISC)2 Italy Chapter, presentera’ il secondo approfondimento su “Mobile Security”. In questa sessione, Antonio illustrera’ i problemi legati alle diverse piattaforme (iOS, Android, Windows Phone e Blackberry) attualmente usate nei device mobili: Tre Sistemi Operativi (e un quarto) in barca
iOS, Android e Windows si dividono fondamentalmente il mercato mobile tra tablet, smarthphone, e laptop. Quali sono le precauzioni da prendere quando li usiamo (o cerchiamo/dobbiamo usarli/farli usare) tutti insieme? Possono i nostri dati realmente essere condivisi tra differenti device in maniera sicura ed efficace? Quali soluzioni esistono sul mercato per facilitare la protezione dei nostri dati?
Come sempre, la durata prevista e’ circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sara’ registrato, e la registrazione sarà condivisa con i partecipanti.
Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che puo’ essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form (***)
La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy e’ effettuata dalla segreteria e non e’ necessario ricorrere alla sottomissione tramite il sito ISC2.org: verra’ inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.
(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.
(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova.
nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Paris – Europe, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.
(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.
Mobile Security Series – Beyond BYOD – Slides
Le slide del primo approfondimento (ISC)2 Italy Chapter sul Mobile (Beyond BYOD) sono disponibili ai soci a questo link(*): Webinar – (ISC)2 Italy – Mobile Series 1 – Beyond BYOD
Ringraziamo tutti coloro che hanno seguito il seminario e ancor di piu’ chi ha dedicato del tempo per completare il sondaggio sull’iniziativa. Stay tuned: nelle prossime settimane vi informeremo sulle date del secondo e poi del terzo seminario della serie.
(*) Per accedere alle slides e’ necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso e’ stata inviata contestualmente all’associazione. Per problemi tecnici, e’ possibile inviare una mail a webmaster@isc2chapter-italy.it
Seminari ufficiali (ISC)²® di preparazione all’esame CISSP®
Seminari ufficiali (ISC)² ® CISSP® CBK®
Sostenere l’esame di certificazione CISSP, richiede l’approfondita conoscenza di tutti e 10 i dominii che compongono il Common Book of Knowledge (ISC)²; questo traguardo spesso richiede una notevole preparazione, in quanto i professionisti hanno normalmente esperienza solo su alcune delle aree richieste. Per questo motivo (ISC)² ha sviluppato un seminario intensivo di cinque giornate, nell’ottica di espandere e consolidare la conoscenza dei candidati.
Il corso di riferimento e’ l’Official Review Seminar, erogato presso centri (ISC)² Authorized Education Affiliates (CLUSIT per l’Italia), esclusivamente da istruttori autorizzati. Oltre al corso organizzato presso i centri in diverse date (Classroom) e’ possibile richiedere lo svolgimento presso le proprie strutture (Private On-Site), nel caso il numero di iscritti superi i 15. E’ infine disponibile la modalita’ Live OnLine, per seguire le stesse tematiche usufruendo di istruttori autorizzati, da remoto, tramite computer.
Il seminario propone:
• La visione degli obbiettivi del CISSP Common Book of Knowledge (ISC)²
• L’esaustiva analisi degli argomenti che compongono i dominii del CISSP CBK.
• Materiale e presentazioni di approfondimento, sviluppati dagli istruttori autorizzati (ISC)² e da esperti dei vari argomenti.
• Una student guide completa, che copre tutti gli argomenti trattati durante il corso.
Gli strumenti di studio includono il Candidate Information Bulletin ovvero una completa overview dell’esame, e le CBK Domain Previews, serie di webcast incentrate sui dominii relativi alle CISSP Concentrations e su come prepararsi all’esame.
I vantaggi nel seguire un seminario posso essere riassunti nei seguenti:
• Usufruire del materiale piu’ aggiornato
• Un costante supporto da parte degli (ISC)² Authorized Instructors per tutta la durata del corso
• Sostenere un test di auto-valutazione di 100 domande, alla fine del corso (solo CISSP), con analisi dedicata da parte dell’istruttore.
Prerequisiti
Non sono richiesti prerequisiti per registrarsi al seminario. Rimangono tuttavia validi quelli richiesti per sostenere l’esame di certificazione.
Esame e seminario sono due cose distinte; non e’ obbligatorio registrarsi ad un seminario per sostenere l’esame, come non e’ obbligatorio sostenere l’esame dopo aver frequentato il seminario.
Calendario dei seminari di preparazione agli esami:
Seminario Data Localita’
CISSP 13-17 Maggio 2013 Milano (c/o Oracle Italia)
Tariffe di registrazione al seminario
Tariffe (importi al netto di I.VA.) Early* Standard
Soci** €2.336,00 €2.507,00
Non soci: €2.595,00 €2.785,00
* La tariffa Early è riconosciuta solo se il pagamento viene ricevuto 16 giorni prima della data del seminario. In caso di ritardo nel pagamento si dovrà integrare la tariffa a quella standard, nei termini indicati nel modulo di registrazione.
**CLUSIT, ISC2 Chapter Italy, ISACA, ISSA, CSA Italy
Come registrarsi
La registrazione ai seminari “CBK REVIEW” di preparazione alla certificazione CISSP può essere fatta solo a mezzo CLUSIT in qualita’ di unico (ISC)² Authorized Education Affiliates per l’Italia, inviando il modulo di registrazione, compilato in ogni sua parte e sottoscritto, come indicato nello stesso modulo, disponibile al seguente link:
E’ possibile inviare la domanda di iscrizione compilata, precisando le modaita’ di fatturazione quali i dati dell’ordine, indirizzo di fatturazione, ecc. E’ possibile l’invio per fax al n. 02.700.440.501.
Verrà emessa la fattura per l’importo previsto + IVA.
Perchè l’iscrizione sia valida il pagamento dovrà pervenire entro il 16° giorno prima dell’inizio del seminario se è stata fatturata la tariffa Early; entro il giorno precedente il seminario in caso di tariffa Standard.
Altre informazioni
Per ulteriori informazioni, contattare education@isc2chapter-italy.it
Valutazione dei Rischi in Azienda – Security, Finanza e Controllo – 23 aprile ore 15
Abbiamo il piacere di estendere a tutti i soci l’invito al terzo Workshop organizzato da ASIS International – Italy Chapter “Valutazione dei Rischi in Azienda – Security, Finanza e Controllo” il 23 aprile ore 15 – 18 a Milano, Piazza degli Affari 2 (Palazzo Telecom).
Interverranno:
Vittorio Biassioni, CFO Sisal spa
Giancarlo Veltroni, CFO Randstad - ANDAF (Associazione Nazionale Direttori Amministrativi e Finanziari) www.andaf.it
Paolo Rubini, CRO Telecom Italia – Presidente ANRA (Associazione Nazionale Risk Manager e Responsabili Assicurazioni) www.anra.it
Gian Maria Argentini, CFO di una importante realtà multinazionale di Luxury Goods
Andrea Pietrini e Federico Cafiero – YourCFO Consulting Firm www.yourcfo.it
A moderare il Workshop sarà Laura Barettini, Partner Odgers Berndtson www.odgersberndtson.it , una delle Executive Head Hunting Firms più importanti al mondo.
Come anticipato, questa volta saranno i Direttori Finanziari (CFO) ed i Risk Managers a dire la loro ed a fare il punto della situazione insieme ai Chief Security Officers e Security Managers parlando di temi quali la gestione del rischio, gli indicatori di performance e di rischio, il rischio residuo, le frodi finanziare e fiscali, il controllo di gestione e la gestione del rischio operativo.
Iscrizione gratuita previo accreditamento tramite email a: segreteria@asisitaly.org
The 2013 (ISC)2 Global Information Security Workforce Study
(ISC)2 ha pubblicato lo studio 2013 sullo stato dell’arte dell’Information Security Workforce; lo studio riassume le piu’ importanti considerazioni sull’evoluzione delle professioni che ruotano intorno ai “Security Professionals” tramite sondaggi indirizzati ai membri (ISC)2. Di seguito un estratto dei punti piu’ interessanti, e chiaramente i link per il download:
https://www.isc2cares.org/Workforcestudy/
The study tracks down results of different surveys submitted to different security professionals, with the premise that “information security profession, in addition to being a large and growing field, is a barometer of economic health and the changing nature of how business is being conducted: […] growth in this profession a signal that global economic activity is advancing”. From the previous Workforce study, 2011, the most relevant news are the explosion of BYOD and cloud computing.
Information Security professionals must face new risk management challenges and they are usually involved in cross-activities (network hardening and software security, third party assessment and code review,…). Secure software development is much more present in Security Professional activities than 2 years before, as professionals agree that and serious consequences —data breaches, disrupted operations, lost business, brand damage, and regulatory fines – is one of the most important drivers in Security activities. Secure software development, more than any other discipline, is where the largest gap between risk and response attention by the information security profession exists.
Information security professionals are very stable in their employment; more than 80 percent had no change in employer or employment in the past year, and the number of professionals is projected to continuously grow more than 11 percent annually over the next five years. There is still an high request, as Information security professionals trump products in effectiveness: in a ranking of importance, software and hardware solutions rank behind the effectiveness of information security professionals. (ISC)2 membership and location drive higher salaries – The salary gap between (ISC)2 members and non-members is widening. In America 79 % of (ISC)2 security professionals have average salaries of US$80,000 or more. Workforce shortages persist and the impact of shortage is the greatest on the existing workforce. Knowledge and certification of knowledge weigh heavily in job placement and advancement; 70% of respondents consider Certifications as reliable credentials to assess competencies; broad understanding of the security field was the #1 factor in contributing to career success, followed by communication skills.
Application vulnerabilities rank the highest in security concern, malware and mobile device are close seconds. About attack response, 28% percent believe their organizations can remediate from a targeted attack within one day, but the preparedness to an attack has worsened compared to the respondents in the 2011 survey. A multi-disciplinary approach is required to address the risks in BYOD and cloud computing, especially with cloud computing (organizations balance the type of cloud environment with their level of acceptable risk and ability to control risk); the use of private clouds to get more control over the cloud infrastructure is confirmed by respondents.
Riassumendo:
- Dallo studio si evince come ci sia ancora un vuoto di expertise nel campo della sicurezza informatica specie in ambito applicativo e di come le certificazioni siano particolarmente apprezzate nell’ambito professionale.
- Le certificazioni (ISC)2 sono considerate tra le più qualificanti anche dal pubblico non certificato.
- Per quanto riguarda i temi classici di sicurezza informatica, sul fronte delle minacce avanza la percezione di rischio collegata ai paradigmi emergenti quali BYOD, minacce interne o Cloud Services. Le minacce più avvertite rimangono comunque quelle legate alle applicazioni sia in termini di vulnerabilità che di software malevolo.
- Sul fronte degli impatti degli attacchi, il danno d’immagine e reputazionale è considerato stabilmente il danno più temuto, seguito quasi a pari merito dal timore di infrangere le leggi e dal disservizio
(ISC)2 Chapter Italy al Security Summit
Domani 12 Marzo inizia a Milano il Security Summit, probabilmente la piu rilevante manifestazione di Sicurezza ICT nel panorama Italiano. Lo scorso anno il Capitolo Italiano di (ISC)2 ha annunciato la propria nascita proprio a questa manifestazione ed è naturale per tutti noi esserci affezionati e presenti anche per questo motivo.
Anche quest’anno dunque parteciperemo ed avremo uno spazio tutto per noi. L’appuntamento è quindi per il secondo giorno, ovvero il 13 marzo Mercoledi alle 16.30.
Pierluigi Sartori, socio (ISC)2 Italy Chapter, presenterà un orientamento fra l’approccio in-house e quello managed in ambito Sicurezza Informatica, un contenuto inedito basato sull’esperienza reale.
Alla fine della sessione saremo presenti in sala per la presentazione di una nuova risorsa disponibile sul sito web, ovvero la sezione domande e risposte circa certificazioni e le attività ed iniziative del capitolo. Speriamo possa essere anche una occasione di dialogo e confronto: chi ha dubbi circa certificazioni, esami e dintorni venga a chiedere!
La partecipazione al Security Summit è gratuita previa registrazione online sul sito web: www.securitysummit.it
Arrivederci al security summit!
Il Centesimo
in Members
Il centesimo socio
Ho più volte riscritto questo messaggio non tanto per i contenuti ma per aggiornare di continuo il traguardo. Alla fine dell’estate 2012 abbiamo raggiunto quota 50 e sembrava un buon motivo per fare un po’ di autocelebrazione, nel giro di poche settimane, giusto il tempo di riprendersi dalle vacanze, abbiamo toccato quota 75 soci. Da quel momento è iniziato il conto alla rovescia per il 100esimo socio.
Per un’associazione nata, non senza massiccio troubleshooting (questo vale sempre la pena di ricordarlo), nella testa dei fondatori a fine 2011 e ufficializzata a giugno 2012 con il riconoscimento da parte di (ISC)2 International si tratta di un traguardo di tutto rispetto. Nessun altro capitolo internazionale fuori dagli Stati Uniti ha ricevuto una simile attenzione; segno che l’Italia, da sempre all’avanguardia sulle tematiche di sicurezza digitale (anche questo vale sempre la pena di ricordarlo), può contare su specialisti che vogliono mettere a disposizione la propria esperienza per migliorare e aumentare la consapevolezza degli strumenti e delle tecnologie in un pubblico di non addetti ai lavori.
Il 100esimo socio è per noi un importante risultato e ci ripaga di tutto l’impegno necessario ad avviare questa iniziativa che diventerà, ne sono sicuro, un importante punto di riferimento nel panorama della sicurezza digitale in Italia. Grazie a tutti i soci e agli aspiranti soci (nel momento in cui scrivo ci sono almeno altre 10 richieste al vaglio) per l’interesse dimostrato nel Capitolo Italiano di (ISC)2. A nome di tutta l’associazione do il benvenuto a Ottavio Corsini, il nostro centesimo socio. Al prossimo traguardo!
Marco Castiglioni – CISSP, PMP – Membership Chair (ISC)2 Italy Chapter
CSO e CISO: il punto di vista dei Direttori del Personale
Siamo lieti di poter estendere l’invito a questa iniziativa di ASIS International – Italy Chapter
“CSO e CISO: il punto di vista dei Direttori del Personale”
l’evento avrà’ luogo nella prestigiosa sede Telecom di piazza degli Affari, 2 a Milano il giorno 12 febbraio 2013 dalle ore 15 alle ore 18.
Il workshop vedra’ analizzata, per la prima volta al mondo, la figura del CSO e del CISO grazie all’occhio clinico ed esperto dei Direttori del Personale associati ad AIDP www.aidp.it e FEDERMANAGEMENT www.federmanagement.org, anche secondo quanto guidato dal Gruppo di Lavoro “Security Convergence” che (ISC)2 Italy Chapter sta portando avanti assieme ad ASIS International Italy Chapter.
Ulteriori informazioni: LOCANDINA
L’evento è gratuito previa registrazione presso la segreteria ASIS: segreteria@asisitaly.org
Ci auguriamo di incontrarVi numerosi!
Bilancio di questo primo anno
Colleghi,
desidero ringraziare ciascuno di voi per l’interesse dimostrato nella associazione finora. Sono molto orgoglioso di come il Capitolo Italiano di (ISC)2 sta evolvendo, e sono felice che nei quattordici mesi trascorsi dall’inizio delle attività sia stato fatto del lavoro che ha gettato le basi per una solida associazione.
E’ stato fatto tantissimo!
In ottobre dello scorso anno si è iniziato a parlare di una possibilità di creare un Capitolo Italiano. Già a Novembre 2011 durante un evento (ISC)2 a Roma alcuni di noi si sono conosciuti ed hanno annunciato al pubblico l’intenzione di stabilire un capitolo. Nei mesi a seguire, è stato raggiunto il quorum necessario per richiedere lo status di capitolo, è stato scritto lo statuto, sono partiti i primi strumenti di collaborazione, poi evoluti in quello che è oggi il sito istituzionale, le prime idee di filoni di attività oggi diventati gruppi di lavoro e/o collaborazioni attive.
Circa un anno fa si sono stabilite le prime cariche sociali, necessarie a mandare avanti la candidatura dell’Italia come nuovo capitolo. E’ stato un grande onore per me accettare di diventare Presidente del capitolo, assieme alla valida collaborazione di Marco Castiglioni come Membership Chair, di Claudio Sasso come Segretario e di Fabio Rovati come Tesoriere, validi collaboratori che hanno lavorato duramente dietro le quinte per poter – al Security Summit dello scorso Marzo 2012 – rendere possibile l’annuncio della nascita del capitolo.
Finalmente è arrivato anche il riconoscimento da parte di (ISC)2, e dal 18 Giugno 2012 siamo un capitolo ufficialmente riconosciuto e stabilito per tutta l’Italia. Immediatamente dopo abbiamo avuto la prima assemblea dei soci che secondo lo statuto ha eletto il comitato direttivo. Alcuni soci inizialmente interessati hanno perso interesse ma molti altri ne sono arrivati portando la loro esperienza, le loro idee, prospettive e contributo.
Oggi siamo novanta soci, e se devo essere sincero è un risultato che va oltre ogni mia iniziale aspettativa e mi riempie d’orgoglio.
Siamo quasi un centinaio, abbiamo collaborazioni con diverse altre realtà ed associazioni di primo piano in Italia, abbiamo diversi gruppi di lavoro attivi e diverse idee che vedranno la luce nel 2013, e quello che mi rende più ottimista è l’entusiasmo e la voglia di fare che vedo in molti dei soci, che propongono, chiedono, interagiscono, condividono, fanno.
Il gruppo di lavoro Educazione alla Sicurezza Informatica ha introdotto i principi di base di sicurezza informatica ed uso consapevole degli strumenti informatici a circa di millecinquecento fra giovani studenti, insegnanti e genitori, e sta in questo momento lavorando per portare in Italia il programma Safe and Secure Online che ha gia riscosso enorme successo in altri paesi.
Il gruppo di lavoro Security Convergence, in collaborazione con il capitolo italiano di ASIS International, ha stabilito contatti ai massimi livelli con associazioni di rilievo fra cui AIDP (Associazione Italiana Direttori del Personale), che ci permetteranno di migliorare l’efficacia della sicurezza nelle aziende, facendo diventare la sicurezza patrimonio di tutte le funzioni aziendali, concretizzando nel nostro paese prima che nel resto del mondo una partnership a livello mondiale fra (ISC)2 ed ASIS International.
Il gruppo di lavoro Certificazioni ha identificato i più rilevanti temi da discutere ed utilizzato la modalità del webinar serale per raggiungere gli interessati indipendentemente dalla loro dislocazione geografica, e nel 2013 si partirà con un calendario di incontri virtuali che permetterà a chi interviene di migliorare le proprie competenze, oltre che di guadagnare crediti formativi per il mantenimento delle certificazioni.
Il gruppo di lavoro per la Localizzazione è attivo sulla traduzione del materiale di preparazione all’esame, ed abbiamo stabilito una collaborazione con CLUSIT (Associazione Italiana per la Sicurezza Informatica) per congiuntamente offrire i corsi CISSP ufficiali in Italia; speriamo presto – ci piacerebbe – anche in Italiano.
Siamo in contatto con altri Chapter Europei per un costante scambio di idee, proponendo le nostre ed importando ed adattando quelle per noi più rilevanti.
Vogliamo crescere, fare la differenza, non abbiamo velleità di mera visibilità ne come individui ne come associazione, siamo al servizio di chi vuole formalizzare le proprie competenze in sicurezza informatica, di chi vuole mantenere le proprie credenziali mantenendosi aggiornato, di chi vuole conoscere nuove prospettive e nuovi contatti professionali, di chi vuole vederci più chiaro nella sicurezza informatica, di chi non si interessa di sicurezza informatica ma usa strumenti informatici, siamo al servizio delle nuove buone idee da portare avanti in maniera volontaria e con il contributo di tutti.
Non chiediamo una quota associativa individuale e non pretendiamo nulla dai nostri associati se non il rispetto di poche e semplici regole di buon senso.
Chiediamo idee, supporto, un poco del vostro tempo, nella modalità che preferite. E sono certo che il 2013 vedrà questa associazione consolidare il proprio ruolo e diventare più numerosa, conosciuta, rispettata, rilevante e viva. Le cariche sociali ci sono sulla carta, e c’è spazio per tutti: Chi ha una idea la proponga. Chi ha una critica la faccia, preferiamo le critiche ai complimenti, perché ci fanno capire dove migliorare.
Nell’attesa di conoscerci – e le occasioni non mancheranno nel 2013 – un augurio di buone feste e di un nuovo anno ancora più ricco di soddisfazioni personali e professionali per tutti
Grazie a tutti per questo straordinario primo anno!
Marco Misitano, CISSP - President, (ISC)² Chapter Italy