Benvenuto nel sito del Capitolo Italiano (ISC)²

Ci sta a cuore l'anello debole della sicurezza informatica: le persone. Per questo promuoviamo iniziative che migliorano le competenze professionali degli addetti ai lavori, corsi di certificazione per chi vuole formalizzare le proprie conoscenze ed ottenere una certificazione indipendente dai vendor di tecnologia ed interventi di divulgazione a beneficio di coloro i quali sono utilizzatori di tecnologie informatiche, compresi giovani e non nativi digitali.

Siamo affiliati ad (ISC)²® - International Information Security System Certification Consortium - la più importante associazione mondiale che promuove la conoscenza, formazione e lo sviluppo delle competenze nella Sicurezza Informatica. (ISC)²® ha il programma di certificazioni professionali più attivo e riconosciuto al mondo, ed in questo spicca la certificazione CISSP, Certified Information System Security Professional.

Tutti possono associarsi: anche chi non è in possesso di una certificazione (ISC)²®, anche chi desidera semplicemente contribuire alla divulgazione delle competenze in Sicurezza Informatica applicata alla vita di ogni giorno. La associazione è gratuita: per informazioni e modalità, consultare la sezione Associarsi

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – La gestione delle digital evidence in ambito aziendale: best practices e case studies – 15 dicembre ore 17:30

Il 15 dicembre 2016 alle 17:30 Mattia Epifani di Reality Net presenterà un incontro di approfondimento sul tema digital forensic.

Obiettivo del seminario è quello di introdurre i principali concetti del campo della Digital Forensics e in particolare:

– definizione, natura e requisiti di una digital evidence

– problemi della digital forensics

– metodologia di lavoro

– il ruolo del consulente informatico forense

– digital forensics readiness in azienda

Al termine del seminario verrà distribuita una presentazione più ampia con alcuni approfondimenti tecnici specifici.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Breaking Access Control Systems: overview delle principali problematiche dei sistemi di accesso fisico attraverso case study reali – Slide e registrazione

Le slide e la registrazione del seminario presentato da Federico Dotta il giorno 17 novembre sul controllo degli accessi fisici sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Breaking Access Control Systems: overview delle principali problematiche dei sistemi di accesso fisico attraverso case study reali

Ringraziamo @Mediaservice.net per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Breaking Access Control Systems: overview delle principali problematiche dei sistemi di accesso fisico attraverso case study reali – 17 novembre ore 17:30

Il 17 novembre 2016 alle 17:30 Federico Dotta di @ Mediaservice.net presenterà un incontro di approfondimento sul tema controllo accessi fisici.

Spesso frutto di budget ed investimenti separati, si tende ancora a trattare la sicurezza fisica e la sicurezza informatica in modo disgiunto, quando agli occhi di un attaccante non lo sono affatto.

Attraverso case study reali analizzeremo i sistemi di sicurezza fisica oggi  implementati dalla maggior parte delle Aziende, la loro integrazione con l’infrastruttura IT e le varie problematiche a cui sono soggetti. Vedremo come un’errata implementazione dei meccanismi di sicurezza fisica può portare ad invalidare gli investimenti fatti  nella sicurezza informatica e come un’errata integrazione degli stessi nell’infrastruttura IT li esponga a numerosi attacchi.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Sicurezza di rete con cifratura layer 2 – Slide e registrazione

Le slide e la registrazione del seminario presentato da Simone Mola il giorno 27 ottobre su cifratura di rete sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Sicurezza di rete con cifratura layer 2.

Ringraziamo Gemalto per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Sicurezza di rete con cifratura Layer 2 – 27 ottobre ore 17:30

Il 27 ottobre 2016 alle 17:30 Simone Mola di Gemalto presenterà un incontro di approfondimento sul tema cifratura di rete.

Dati sensibili, transazioni, valore: tutto questo passa per le reti, dove anche una piccola falla può significare una sconcertante, imprevista e spesso invisibile perdita di dati. Oggi, grazie agli Ethernet Encryptor, è possibile proteggere tutto questo al livello di rete 2, con maggiori prestazioni (fino al 50% in più) e affidabilità rispetto a soluzioni tradizionali IPsec VPN che operano al livello 3, ottenendo al contempo risparmi operativi, prestazioni elevate, grande scalabilità, controllo centralizzato e gestione remota.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento(**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe Summer time, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

(ISC)2 Italy Chapter partecipa a TWISTED WORDS

Per volere del Parlamento Europeo, da qualche anno durante il mese di Ottobre si celebra lo European Cyber Security Month – ECSM (https://cybersecuritymonth.eu/about-ecsm/whats-ecsm). Durante l’ECSM in tutti i paesi dell’Unione vengono promosse iniziative per sensibilizzare ed educare tutti noi ad un uso più sicuro e responsabile dei nuovi strumenti di comunicazione ed elaborazione dell’informazione. Sono iniziative senza fine di lucro realizzate da organizzazioni e persone che operano nel settore della cyber sicurezza.

 

E’ con questo intento che (ISC)2 Italy Chapter, unitamente al Clusit e all’Istituto di Calcolo e Reti ad Alte Prestazioni (ICAR) del Cnr, è promotore dell’iniziativa TWISTED WORDS che si svolgerà a Napoli nel contesto dell’ECSM 2016.

 

twlocandina

 

TWISTED WORDS è articolata in due appuntamenti dedicati al mondo della scuola, secondo il calendario seguente:

 

Giovedì 20 Ottobre ore 11:30 – 13:00

Sala Byte,  Città  della Scienza – Via Coroglio, Napoli

Educare alla sicurezza tra complessità e radicalizzazioni (*)

Un incontro-dibattito con dirigenti e docenti scolastici a cura di Giovanni Schmid

 

Venerdì 28 Ottobre ore 11:30 – 13:00

Aula Magna,  Area della Ricerca Cnr NA1 – Via P. Castellino 111, Napoli

Questo gioco è lezzo?!

Una presentazione multimediale interattiva per ragazzi e ragazze (9-13 anni) a cura di Pierluigi Paganini e Giovanni Schmid

 

A questo link è disponibile il programma completo.

 

(*) Iniziativa svolta nell’ambito della XIV edizione della mostra-convegno Smart Education & Technology Days – un appuntamento annuale promosso dal Ministero dell’Istruzione, dell’Università e della Ricerca e dalla Fondazione Idis-Città  della Scienza, in collaborazione con l’Assessorato all’Istruzione della Regione Campania e l’Ufficio Scolastico Regionale – che mette al centro le esigenze e gli obiettivi dei docenti e le possibilità formative degli studenti più in linea con l’evoluzione tecnologica, le richieste, le tendenze per la Scuola che si innova.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Il selvaggio mondo delle Certification Authority, guida alla sopravvivenza tra norme, standard e best practice – Slide e registrazione

Le slide e la registrazione del seminario presentato da Marco Castiglioni il giorno 28 settembre su certificati e Certification Authority sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Il selvaggio mondo delle Certification Authority, guida alla sopravvivenza tra norme, standard e best practice.

Ringraziamo Marco Castiglioni per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Il selvaggio mondo delle Certification Authority, guida alla sopravvivenza tra norme, standard e best practice – 28 settembre ore 17:30

Il 28 settembre 2016 alle 17:30 Marco Castiglioni presenterà un incontro di approfondimento sul tema certificati e Certification Authority.

Il certificato, da mero mezzo di protezione delle comunicazioni, si è trasformato negli ultimi anni in uno strumento indispensabile per chiunque abbia un’infrastruttura informatica esposta e non. L’aumento della diffusione dei certificati e la sostanziale mancanza di coordinamento ha comportato un’esplosione di norme, standard, best practice e regolamenti per la conduzione o l’impiego dei certificati. Un breve excursus per cercare di fare ordine e per dare qualche strumento in più a chi deve operare scelte inevitabili.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe Summer time, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Programma seminari tecnici 2016 – 2017

Prosegue la serie di seminari organizzati da (ISC)2 Italy Chapter per venire incontro alle necessità di aggiornamento tecnico e professionale di tutti i soci e per facilitare il conseguimento di crediti CPE per chi ha necessità di mantenere le proprie certificazioni.

Anche quest’anno coinvolgeremo direttamente alcuni vendor di soluzioni di sicurezza in modo da farci presentare, in modo tecnico e senza finalità commerciali dirette, le tecnologie adottate per i prodotti di sicurezza presenti sul mercato e le condizioni e modalità di utilizzo di questi stessi prodotti.

Le date fissate per la stagione autunno-inverno sono le seguenti:

  • 28 settembre 2016: Il selvaggio mondo delle Certification Authority: guida alla sopravvivenza tra norme, standard e best practice, a cura di Marco Castiglioni
  • 20 ottobre 2016: Sicurezza di rete con cifratura Layer 2, a cura di Gemalto
  • 17 novembre 2016: Breaking Access Control Systems: overview delle principali problematiche dei sistemi di accesso fisico attraverso case study reali, a cura di Mediaservice
  • 15 dicembre 2016: La gestione delle digital evidence in ambito aziendale: best practices e case studies, a cura di RealityNet
  • 19 gennaio 2017: Case study Splunk: dimensionamento infrastrutturale per alerting e log management, a cura di Ernst & Young

Il calendario per la stagione primavera-estate verrà presentato a gennaio. Ricordiamo a tutti i soci che è possibile proporsi per tenere un intervento, e che l’attività di preparazione delle presentazioni comporta il riconoscimento di crediti CPE.

Come già fatto nel passato, i seminari verranno erogati tramite Webex, in modo da permettere la partecipazione di ciascuno dalla propria postazione di lavoro.

A breve seguiranno le comunicazioni di dettaglio per iscriversi al primo dei seminari.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – eIDAS: le novità introdotte nella firma elettronica – Slide e registrazione

Le slide e la registrazione del seminario presentato da Emanuele Cisbani il giorno 14 luglio su eIDAS sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – eIDAS: le novità introdotte nella firma elettronica

Ringraziamo Intesi Group per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

Go to Top