Benvenuto nel sito del Capitolo Italiano (ISC)²

(ISC)²®, ovvero International Information Security System Certification Consortium è una delle più importanti associazioni che, nel mondo, promuovono la conoscenza, formazione e lo sviluppo nel campo della Sicurezza. Da 25 anni (ISC)²® sviluppa un programma di certificazioni fra i più attivi e riconosciuti al mondo, tra le quali spicca la CISSP, Certified Information System Security Professional.

Il nostro capitolo nasce per promuovere iniziative, sviluppare contributi, avviare progetti di formazione e awareness per l'Italia; la nostra mission è sia promuovere la diffusione dei concetti di sicurezza dell'informazione ad una platea di non addetti ai lavori, sia porsi come riferimento per chi opera nel settore, promuovendo la crescita professionale per chi è già in possesso o vuole ottenere una certificazione (ISC)²®.

(ISC)² Italy Chapter è costituita, in Italia, come associazione senza scopo di lucro, i cui contenuti sono sviluppati da Gruppi di Lavoro autonomi; per maggiori informazioni visita la pagina Gruppi di Lavoro. E' possibile associarsi anche se non si è in possesso di una certificazione (ISC)²®; l'associazione è gratuita. Per informazioni e modalità, consultare la sezione Associarsi

ITALY CHAPTER LOGO-01 - small for signature

Pierluigi Paganini, il Deep Web e l’Encyclopedia Britannica

La voce sul “Deep Web” contenuta sul volume “2015 Book of the Year” dell’Encyclopedia Britannica, recentemente pubblicato, è a firma di Pierluigi Paganini, membro del Gruppo di Lavoro “Educazione alla Sicurezza Informatica” e socio di “(ISC)2 Italy Chapter”.

Il documento è reperibile sul sito dell’encyclopedia britannica

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, autore di pubblicazioni e libri, come “The Deep Dark Web” e  “Digital Virtual Currency and Bitcoin” e membro di ENISA Threat Landscape Stakeolder Group. E’ capo editore di Cyber Defense Magazine e certificato Certified Ethical Hacker (CEH). Il suo blog  Security Affairs e’ stato recentemente insignito del titolo di “Top National Security Resource for US.”

Una biografia piu’ completa di Pierluigi Paganini e’ reperibile sul suo blog.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Fortinet: approccio strategico contro le crescenti minacce informatiche – slide e registrazione

Le slide e la registrazione del seminario presentato da Alessio Agnello di Fortinet il giorno 12 marzo sulle soluzioni di prevenzione e gestione delle minacce sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Fortinet: approccio strategico contro le crescenti minacce informatiche

Ringraziamo Fortinet per il contributo fornito all’organizzazione di questo evento, e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide e’ necessario essere Soci di (ISC)Italy Chapter; l’utenza per l’accesso e’ stata inviata contestualmente all’associazione. Per problemi tecnici, e’ possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Alessandro Lega parla di resilienza

Nell’ultimo numero di A&S Italy, pubblicazione mensile che tratta di temi di attualita’ nell’ambito della Sicurezza Professionale, Alessandro Lega ha pubblicato un articolo intitolato “La Resilienza delle Organizzazioni“, in cui affronta in chiave convergence, temi di robustezza infrastruttuale ed organizzativa che interessano qualunque organizzazione o infrastruttura. La discussione parte dalla definizione di “resilienza”, analizza gli ambiti architetturali e le sfide per le organizzazioni, poste dal nuovo paradigma economico e tecnologico, e si conclude su un’analisi della leadership necessaria ad attuare le decisioni di resilienza che influenzano l’organizzazione tutta. L’articolo e’ il primo di una serie, che continuera’ con l’analisi delle funzioni di Risk Management azienadali necessarie.

 

E’ possibile scaricare l’articolo dal numero in oggetto, Febbraio 2015, disponibile sul sito di A&S Italy, http://asitaly.ethosmedia.it/ASItaly_n031-Feb-2015.pdf

 

Alessandro Lega e’ membro del Board di (ISC)2 Italy e vanta un’esperienza pluri-decennale nella sicurezza, soprattutto sul tema della convergenza fra il mondo fisico e logico. Dal 1997 è associato ASIS International, è certificato CPP e socio BCManager, e dal 2004 è Assistant Regional Vice President della Region 27 A. Dal 2008 è Program Leader per il programma CPP in Italia, oltre che Chairman del Sottocomitato Security Convergence di ASIS International in Europa.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Fortinet: approccio strategico contro le crescenti minacce informatiche – 12 marzo ore 17:30

Il 12 marzo 2015 alle 17:30, Alessio Agnello di Fortinet presenterà un incontro di approfondimento dell’approccio Fortinet alla gestione delle minacce informatiche.

La necessità di razionalizzare i dispositivi di sicurezza IT per rispondere efficacemente ad uno scenario di rischi assai più complesso e pericoloso che in passato richiede che la Network Security orchestri in modo coerente Identity & Access Management, Threat Prevention & Detection, Continuous Monitoring ed Incident Response.

Per rispondere ad uno scenario in rapida e continua evoluzione, e ridurre al minimo il rischio possibile e gli impatti economici di un attacco, l’evoluzione da un approccio puramente reattivo/difensivo a un approccio proattivo/preventivo deve quindi divenire il principio centrale che guida lo sviluppo della sicurezza IT in azienda.”

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy e’ effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Programma seminari tecnici primavera-estate 2015

Prosegue il ciclo di seminari tecnici di (ISC)2 Italy Chapter; continuiamo a utilizzare la formula che prevede un coinvolgimento diretto da parte dei vendor di soluzioni di sicurezza, in modo da farci presentare, in modo tecnico e senza finalità commerciali specifiche, le tecnologie adottate per i prodotti di sicurezza presenti sul mercato e le condizioni e modalità di utilizzo di questi stessi prodotti. A questi si aggiungono i seminari tenuti dai nostri soci che vogliono condividere le esperienze che hanno maturato in ambiti specifici. Gli obiettivi che ci poniamo con questi seminari sono quelli di venire incontro alle necessità di aggiornamento tecnico e professionale di tutti i soci e di facilitare il conseguimento di crediti CPE per chi ha necessità di mantenere le proprie certificazioni.

Le prossime date che abbiamo fissato per i seminari sono le seguenti:

  • 12 marzo 2015: Approccio strategico contro le crescenti minacce informatiche, a cura di Fortinet
  • 16 aprile 2015: Soluzioni di Identity Governance, a cura di Oracle
  • 14 maggio 2015: Strong Authentication: uno scenario tipico di implementazione per applicazioni web, a cura di Intesi Group
  • 18 giugno 2015: Mobile security, a cura di Oracle
  • 9 luglio 2015: Nuove applicazioni e nuove minacce: i next generation firewall, a cura del nostro socio Marco Rizzi

Come già fatto nel passato, i seminari verranno erogati tramite Webex, in modo da permettere la partecipazione di ciascuno dalla propria postazione di lavoro. I seminari si tengono di norma il giovedì alle 17:30 e hanno una durata indicativa di un’ora.

A breve seguiranno le comunicazioni di dettaglio per iscriversi al primo dei seminari.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Oracle: soluzioni di Access Management – slides e registrazione

Le slide e la registrazione del seminario presentato da Fabrizio Zarri di Oracle il giorno 19 febbraio sulle soluzioni di Access Management sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Oracle: Soluzioni di Access Management

Ringraziamo Oracle per il contributo fornito all’organizzazione di questo evento, e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slides e’ necessario essere Soci di (ISC)Italy Chapter; l’utenza per l’accesso e’ stata inviata contestualmente all’associazione. Per problemi tecnici, e’ possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Soluzioni Access Management di Oracle – 19 febbraio ore 17:30

Il 19 febbraio 2015 alle 17:30, Fabrizio Zarri di Oracle presenterà un incontro di approfondimento sulle soluzioni di Access Management.

“Oracle Access Management is the industry’s most advanced solution for securing applications, data, Web services, and cloud-based services. Through a broad feature set—which includes authentication and single sign-on, mobile and social sign on, entitlement management and fine-grained authorization, fraud detection and risk-aware authentication, security tokens services and identity federation.
Oracle Access Management provides an integrated, modular architecture that enables customers to deploy a complete access solution. It is the most comprehensive solution—tightly integrated and engineered together to protect access from the endpoint to the cloud”

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy e’ effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Safer Internet Day 2015: “Creiamo insieme un internet migliore”

Martedì 10 febbraio 2015 sarà celebrato in tutto il mondo il 12° Safer Internet Day. Lo slogan di quest’anno è: “Creiamo insieme un internet migliore”. Insieme vuol dire che gli studenti, gli insegnanti, i genitori e chi si occupa in qualunque modo dell’educazione dei ragazzi e del loro sviluppo, devono unirsi per costruire un Internet più sicuro per le attuali e le future generazioni.

image_gallery
Anche quest’anno il Gruppo di Lavoro “Educazione alla Sicurezza Informatica” del Capitolo italiano di (ISC)2 , ha voluto prendere parte all’iniziativa e ha messo a disposizione delle scuole i suoi soci per effettuare presentazioni ai ragazzi dalla IV Elementare alla V Superiore, ai docenti ed ai genitori per parlare del tema dell’iniziativa. I nostri soci, affermati professionisti nel mondo della sicurezza informatica molti dei quali vantano importanti certificazioni professionali, saranno a disposizione con competenza e passione per mostrare quali sono i problemi di sicurezza informatica più importanti alle nuove generazione e per rispondere alle domande dei presenti.

Per informazioni:
Stefano RAMACCIOTTI (CISSP nr. 357229)
Membro Direttivo (ISC)2 Italy Chapter
Coordinatore GdL Educazione alla Sicurezza Informatica
stefano.ramacciotti@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – HSM: Introduzione tecnica – slides e registrazione

Le slide e la registrazione del seminario presentato da Ugo Piazzalunga di Safenet il giorno 29 gennaio sulle tecnologie degli HSM sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – HSM: Introduzione tecnica

Ringraziamo Safenet per il contributo fornito all’organizzazione di questo evento, e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slides e’ necessario essere Soci di (ISC)Italy Chapter; l’utenza per l’accesso e’ stata inviata contestualmente all’associazione. Per problemi tecnici, e’ possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Sostenere la qualità delle certificazioni (ISC)2: le novità per CISSP e SSCP

Riportiamo di seguito la traduzione di un blog post di David Shearer circa gli imminenti cambiamenti alle certificazioni CISSP e SSCP

(post originale)


Nel corso della sua pluriennale storia, (ISC)2 ha guadagnato la reputazione di fornitore di certificazioni di sicurezza dall’alto valore aggiunto. Sostenere la qualità di queste certificazioni in uno scenario tecnologico in continuo cambiamento unito a un panorama in evoluzione sul lato minacce è una strategia basilare sulla quale (ISC)2 ha le fondamenta.
A seguito di un rigoroso e metodico processo che seguiamo per aggiornare periodicamente gli esami di certificazione, siamo lieti di annunciare che saranno introdotte delle migliorie a partire dal 15 Aprile 2015 riguardanti le certificazioni Certified Information Systems Security Professional (CISSP) e Systems Security Certified Practitioner (SSCP). Abbiamo condotto questo processo di cambiamento per assicurare che l’esame, i relativi corsi ed i requisiti di mantenimento di queste credenziali siano coerenti con le aree di competenza rilevanti per il ruolo e la responsabilità di un professionista di sicurezza informatica di oggi.

Entrambe le credenziali riflettono la conoscenza delle best practice di sicurezza informatica, ma due differenti punti di vista. I certificati SSCP sono in genere coinvolti in attività hands-on o nello svolgimento di attività di sicurezza operativa su base quotidiana. Le competenze fondamentali per un SSCP includono l’attuazione, il monitoraggio e la gestione delle infrastrutture IT in conformità con le politiche, le procedure e i requisiti di sicurezza delle informazioni che garantiscano la riservatezza, l’integrità e la disponibilità dei dati. Un certificato CISSP, oltre ad avere forti competenze tecniche, si occupa della progettazione, dello sviluppo e della gestione del programma di sicurezza aziendale nella sua globalità.

SSCP e CISSP utilizzano un vocabolario comune riguardante la sicurezza delle informazioni, anche se con prospettive uniche e che si completano a vicenda nella interazione con i vari reparti IT e linee di business.

A seguito di questo processo di aggiornamento anche il common book of Knowledge (CBK) ufficiale per SSCP è stato rivisto, in modo da riflettere le questioni più rilevanti che i professionisti di sicurezza devono affrontare quotidianamente a cui si aggiungono le migliori pratiche per mitigare questi problemi. Il risultato è un esame che riflette più accuratamente la conoscenza della sicurezza tecnica e pratica, competenza necessaria per le funzioni di lavoro di un professionista della sicurezza informatica di oggi.
I domini del CBK SSCP saranno aggiornati, a partire dal 12 Aprile 2015, in:

• Access Controls
• Security Operations and Administration
• Risk Identification, Monitoring, and Analysis
• Incident Response and Recovery
• Cryptography Networks and Communications Security
• Systems and Application Security

Anche sul fronte CISSP il Common Book of Knowledge (CBK) è stato aggiornato per riflettere i temi più attuali riguardanti la sicurezza informatica moderna. Alcuni argomenti sono stati ampliati (ad esempioasset security, security assessment and testing) mentre altri sono stati razionalizzati sotto altri domini esistenti. Il risultato è un esame che riflette più accuratamente le competenze tecniche e manageriali necessarie a un professionista per la progettazione, la realizzazione e la gestione efficace di un programma di sicurezza delle informazioni di un’organizzazione, rimanendo nel solco del continuo cambiamento nel panorama della sicurezza informatica

I domini del CBK CISSP saranno aggiornati, a partire dal 12 Aprile 2015, in:

• Security and Risk Management (Security, Risk, Compliance, Law, Regulations, Business Continuity)
• Asset Security (Protecting Security of Assets)
• Security Engineering (Engineering and Management of Security)
• Communications and Network Security (Designing and Protecting Network Security)
• Identity and Access Management (Controlling Access and Managing Identity)
• Security Assessment and Testing (Designing, Performing, and Analyzing Security Testing)
• Security Operations (Foundational Concepts, Investigations, Incident Management, Disaster Recovery)
• Software Development Security (Understanding, Applying, and Enforcing Software Security)

I contenuti del materiale di formazione (ISC)2 sarà rivisto per allinearlo con i cambiamenti introdotti nei domini CISSP e SSCP in base al calendario che potete trovare (in inglese) qui: FAQ.

I candidati che hanno partecipato di recente o ipotizzano di partecipare ad un traning ufficiale CISSP o SSCP sono incoraggiati a sostenere l’esame in qualunque centro Pearson-VUE in una data precedente al 15 Aprile 2015. Per coloro i quali sono in o stanno per fare un training e sanno gia di non riuscire a sostenere l’esame prima del 15 Aprile 2015, ritengo che il corso (ISC)2 sia comunque un passo utile per la preparazione all’esame.

Sono sicuro che questi aggiornamenti riflettono positivamente il nostro impegno per far si che le nostre certificazioni restino rilevanti e di rilievo nel mondo professionale oggi e continuino ad essere lo standard di riferimento.

Per ulteriori informazioni si prega di fare riferimento alle risposte a domande frequenti (FAQ) sul nostro sito web. Come sempre il nostro global member services department è disponibile per ogni dubbio all’indirizzo membersupport@isc2.org o direttamente per telefono per la regione di riferimento come segnalato alla pagina https://www.isc2.org/contactus/default.aspx


il Capitolo Italiano (ISC)2, in qualità di unico ente autorizzato alla erogazione di corsi ufficiali di preparazione agli esami di certificazione (ISC)2 inizierà ad offrire corsi e materiale aggiornato in accordo alle date menzionate. Siamo a disposizione per qualunque informazione come indicato alla pagina contatti

Go to Top