Benvenuto nel sito del Capitolo Italiano (ISC)²

(ISC)²®, ovvero International Information Security System Certification Consortium è una delle più importanti associazioni che, nel mondo, promuovono la conoscenza, formazione e lo sviluppo nel campo della Sicurezza. Da 25 anni (ISC)²® sviluppa un programma di certificazioni fra i più attivi e riconosciuti al mondo, tra le quali spicca la CISSP, Certified Information System Security Professional.

Il nostro capitolo nasce per promuovere iniziative, sviluppare contributi, avviare progetti di formazione e awareness per l'Italia; la nostra mission è sia promuovere la diffusione dei concetti di sicurezza dell'informazione ad una platea di non addetti ai lavori, sia porsi come riferimento per chi opera nel settore, promuovendo la crescita professionale per chi è già in possesso o vuole ottenere una certificazione (ISC)²®.

(ISC)² Italy Chapter è costituita, in Italia, come associazione senza scopo di lucro, i cui contenuti sono sviluppati da Gruppi di Lavoro autonomi; per maggiori informazioni visita la pagina Gruppi di Lavoro. E' possibile associarsi anche se non si è in possesso di una certificazione (ISC)²®; l'associazione è gratuita. Per informazioni e modalità, consultare la sezione Associarsi

Roma 1-5 Dicembre 2014, Seminari ufficiali (ISC)² ® CISSP® CBK®

Sostenere l’esame di certificazione CISSP, richiede l’approfondita conoscenza di tutti e 10 i dominii che compongono il Common Book of Knowledge (ISC)²; questo traguardo spesso richiede una notevole preparazione, in quanto i professionisti hanno normalmente esperienza solo su alcune delle aree richieste. Per questo motivo (ISC)² ha sviluppato un seminario intensivo di cinque giornate, nell’ottica di espandere e consolidare la conoscenza dei candidati.

Il corso di riferimento e’ l’Official Review Seminar, erogato presso centri (ISC)² Authorized Education Affiliates (ISC2 Italy Chapter per l’Italia), esclusivamente da istruttori autorizzati. Oltre al corso organizzato presso i centri in diverse date (Classroom) e’ possibile richiedere lo svolgimento presso le proprie strutture (Private On-Site), nel caso il numero di iscritti superi i 15.

Clicca su “More…” per tutte le informazioni su prezzi e registrazione

(more…)

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Oracle DB Security – slides e registrazione

Le slide e la registrazione del seminario presentato da Paolo Marchei di Oracle il 27 Novembre sulle tecnologie di sicurezza per i database Oracle sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Oracle DB Security

Ringraziamo Oracle per il contributo fornito all’organizzazione di questo evento, e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slides e’ necessario essere Soci di (ISC)Italy Chapter; l’utenza per l’accesso e’ stata inviata contestualmente all’associazione. Per problemi tecnici, e’ possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – CMS Hacking and protection – 11 dicembre ore 17:30

L’11 Dicembre 2014 alle 17:30, Gabriele Buratti di Imperva presenterà un incontro di approfondimento su “CMS Hacking (and protection!)”.

CMS sono largamente diffusi poichè consentono di realizzare siti funzionali e sexy in tempi brevi e con costi contenuti.

Gabriele Buratti propone un’analisi delle vulnerabilità intrinseche nell’utilizzo di codice di terze parti quale un CMS, dei modi in cui queste vengono sfruttate dai malintenzionati per attacchi su larga scala e di come il Web Application Firewall Imperva possa essere un valido strumento per fare Virtual Patching di qualunque applicazione web.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy e’ effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Oracle DB Security – 27 novembre ore 17:30

Il 27 Novembre 2014 alle 17:30, Paolo Marchei di Oracle presenterà un incontro di approfondimento su “Oracle DB Security”. In questa sessione, Paolo illustrerà le tecnologie di cifratura e di mascheratura dei dati presenti nel database Oracle, le tecniche di controllo degli accessi e dei privilegi, gli strumenti di gestione delle chiavi, i controlli di audit, la gestione delle configurazioni, etc.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy e’ effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Programma seminari tecnici 2014-2015

Nel corso dell’ultima assemblea dei soci sono state presentate le linee guida che avremmo adottato per organizzare il prossimo ciclo di seminari tecnici di (ISC)2 Italy Chapter. Gli obiettivi di questi seminari sono quelli di venire incontro alle necessità di aggiornamento tecnico e professionale di tutti i soci e di facilitare il conseguimento di crediti CPE per chi ha necessità di mantenere le proprie certificazioni. L’idea che abbiamo voluto realizzare quest’anno è di coinvolgere direttamente i vendor di soluzioni di sicurezza in modo da farci presentare, in modo tecnico e senza finalità commerciali dirette, le tecnologie adottate per i prodotti di sicurezza presenti sul mercato e le condizioni e modalità di utilizzo di questi stessi prodotti.

Possiamo ora presentare le prime date che abbiamo fissato per i prossimi seminari:

  • 27 novembre 2014: Oracle DB Security, a cura di Oracle
  • 11 dicembre 2014: CMS hacking (and protection!), a cura di Imperva
  • 29 gennaio 2015: Introduzione agli Hardware Security Modules, a cura di Safenet
  • 19 febbraio 2015: Soluzioni di Identity Governance, a cura di Oracle

Come già fatto nel passato, i seminari verranno erogati tramite Webex, in modo da permettere la partecipazione di ciascuno dalla propria postazione di lavoro.

A breve seguiranno le comunicazioni di dettaglio per iscriversi al primo dei seminari.

ITALY CHAPTER LOGO-01 - small for signature

Festival della Tecnologia – II Edizione, 6 Novembre 2014

Il 6 Novembre a Milano si terrà il Festival Della Tecnologia, un evento dedicato al mondo ICT che presenta diversi spunti di novità nell’impostazione e nell’organizzazione, oltre a contenuti di rilievo. Il Festival Della Tecnologia offre diversi interventi sul tema della sicurezza che danno diritto all’acquisizione di CPE.

logo

Come spesso accade, questi eventi sono anche l’occasione per incontrarsi e conoscersi di persona, quindi vi invitiamo a partecipare numerosi se date e location possono permettervelo. Tutte le informazioni sull’evento sono sul sito ufficiale, nella form di registrazione ricordati di specificare ISC2 Italy Chapter nel campo Ho conosciuto l’evento grazie a.

Ti aspettiamo al Festival della Tecnologia, a presto!

ITALY CHAPTER LOGO-01 - small for signature

Risultati GdL Educazione alla sicurezza a.s. 2013-2014

Nel corso dell’anno scolastico 2013-2014, più di 3000 tra studenti, insegnanti e genitori appartenenti a 18 istituti distribuiti in tutta Italia hanno beneficiato dell’attività di awareness erogata dal GdL Educazione alla sicurezza. In particolare, sono state erogate 61,5 ore di formazione e sono state coinvolte classi provenienti dalle scuole primarie, secondarie inferiori e secondarie superiori, quindi con studenti di età compresa tra gli 8 e i 18 anni.

Quest’anno 5 sono stati i soci relatori che si sono fatti carico di questo impegno: Stefano Ramacciotti ha incontrato studenti e professori della Toscana, Roberto Bonalumi ha iniziato a percorrere le scuole della Brianza, Fabio Pieralice e Carlo Fragale si sono suddivisi la città di Roma, Ettore Guarnaccia ha svolto attività di formazione a Padova.

Gli istituti che hanno ospitato direttamente le presentazioni erogate dai soci del GdL Educazione alla sicurezza sono i seguenti:

  • I.C. Lucca2 (Da Vinci) – Lucca (LU)
  • Don Milani – Viareggio (LU)
  • ISISS Piana di Lucca – Liceo Scientifico E. Majorana – Capannori (LU)
  • ISISS Piana di Lucca – ITCG Benedetti – Porcari (LU)
  • I.C. Viani (Medie) – Viareggio (LU)
  • ITI P. Hensemberger – Monza (MB)
  • CFP S. Pertini – Seregno (MB)
  • IIS M. Bassi – Seregno (MB)
  • ITIS A. Einstein – Vimercate (MB)
  • ITCAT G. Valadier – Roma (RM)
  • IP F. Ferrara – Roma (RM)
  • IT M. Pantaleone – Roma (RM)
  • Liceo Scientifico Aristotele – Roma (RM)
  • I.C. “Donatello” S.S. 1° Grado “Copernico” – Padova (PD)

Per il nuovo anno scolastico si prevede di estendere l’offerta formativa utilizzando ulteriori collaborazioni e canali di formazione; inoltre si vuole arricchire l’offerta verso gli istituti scolastici tramite una serie di indicazioni pratiche e di suggerimenti relativi all’utilizzo dei più semplici ed efficaci strumenti di sicurezza informatica.

ITALY CHAPTER LOGO-01 - small for signature

(ISC)2 Italy – Security Summit 2014 – Milano

Il 18, 19 e 20 Marzo si e’ svolto Milano il Security Summit, probabilmente la piu’ rilevante manifestazione di Sicurezza ICT nel panorama Italiano. Da ormai due anni il capitolo Italiano e’ presente alla manifestazione, e quest’anno sono stati ospitati ben due interventi: il 19 Marzo, ore 16:30 Gabriele Buratti e Roberto Periale hanno presentato due interventi, clicca su “More…” per saperne di piu’

(more…)

ITALY CHAPTER LOGO-01 - small for signature

(ISC)2 Italy Seminari – NOSQL & Bigdata – slides e registrazione

Le slide e la registrazione dell’approfonfimento presentato da Claudio Sasso il 28 Novembre sulle tecnologie NOSQL e Bigdata sono disponibili ai soci a questo link(*): NoSQL & Bigdata – Scenari di Sicurezza in Evoluzione

Ringraziamo tutti coloro che hanno seguito il seminario e ancor di più chi ha dedicato del tempo per completare il sondaggio sull’iniziativa.

 

(*) Per accedere alle slides e’ necessario essere Soci di (ISC)Italy Chapter; l’utenza per l’accesso e’ stata inviata contestualmente all’associazione. Per problemi tecnici, e’ possibile inviare una mail a webmaster@isc2chapter-italy.it

Go to Top