Benvenuto nel sito del Capitolo Italiano (ISC)²

(ISC)²®, ovvero International Information Security System Certification Consortium è una delle più importanti associazioni che, nel mondo, promuovono la conoscenza, formazione e lo sviluppo nel campo della Sicurezza. Da 25 anni (ISC)²® sviluppa un programma di certificazioni fra i più attivi e riconosciuti al mondo, tra le quali spicca la CISSP, Certified Information System Security Professional.

Il nostro capitolo nasce per promuovere iniziative, sviluppare contributi, avviare progetti di formazione e awareness per l'Italia; la nostra mission è sia promuovere la diffusione dei concetti di sicurezza dell'informazione ad una platea di non addetti ai lavori, sia porsi come riferimento per chi opera nel settore, promuovendo la crescita professionale per chi è già in possesso o vuole ottenere una certificazione (ISC)²®.

(ISC)² Italy Chapter è costituita, in Italia, come associazione senza scopo di lucro, i cui contenuti sono sviluppati da Gruppi di Lavoro autonomi; per maggiori informazioni visita la pagina Gruppi di Lavoro. E' possibile associarsi anche se non si è in possesso di una certificazione (ISC)²®; l'associazione è gratuita. Per informazioni e modalità, consultare la sezione Associarsi

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Oracle: Soluzioni di Identity Governance – slide e registrazione

Le slide e la registrazione del seminario presentato da Paola Marino di Oracle il giorno 16 aprile sulle soluzioni di Identity Governance sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Oracle: Soluzioni di Identity Governance

Ringraziamo Oracle per il contributo fornito all’organizzazione di questo evento, e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Oracle: Soluzioni di Identity Governance – 16 aprile ore 17:30

Il 16 aprile 2015 alle 17:30, Paola Marino di Oracle presenterà un incontro di approfondimento sulle soluzioni Oracle per l’Identity Governance.

Negli attuali scenari di Extended Enterprise le tematiche di gestione di dati e profili di identità incontrano sfide nuove, dall’integrazione di identità in Cloud fino al governo della distribuzione di App su dispositivi mobili. La soluzione Oracle Identity Governance è basata su una piattaforma robusta, che consente di integrare contesti applicativi eterogenei mediante un framework flessibile di connettori, e offre funzionalità avanzate per il governo dei profili degli utenti in base al livello di rischio, per la gestione in Self Service di richieste ed abilitazioni, per il controllo delle utenze privilegiate nell’accesso ai sistemi critici.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy e’ effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe Summer time, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Pierluigi Paganini, il Deep Web e l’Encyclopedia Britannica

La voce sul “Deep Web” contenuta sul volume “2015 Book of the Year” dell’Encyclopedia Britannica, recentemente pubblicato, è a firma di Pierluigi Paganini, membro del Gruppo di Lavoro “Educazione alla Sicurezza Informatica” e socio di “(ISC)2 Italy Chapter”.

Il documento è reperibile sul sito dell’encyclopedia britannica

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, autore di pubblicazioni e libri, come “The Deep Dark Web” e  “Digital Virtual Currency and Bitcoin” e membro di ENISA Threat Landscape Stakeolder Group. E’ capo editore di Cyber Defense Magazine e certificato Certified Ethical Hacker (CEH). Il suo blog  Security Affairs e’ stato recentemente insignito del titolo di “Top National Security Resource for US.”

Una biografia piu’ completa di Pierluigi Paganini e’ reperibile sul suo blog.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Fortinet: approccio strategico contro le crescenti minacce informatiche – slide e registrazione

Le slide e la registrazione del seminario presentato da Alessio Agnello di Fortinet il giorno 12 marzo sulle soluzioni di prevenzione e gestione delle minacce sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Fortinet: approccio strategico contro le crescenti minacce informatiche

Ringraziamo Fortinet per il contributo fornito all’organizzazione di questo evento, e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide e’ necessario essere Soci di (ISC)Italy Chapter; l’utenza per l’accesso e’ stata inviata contestualmente all’associazione. Per problemi tecnici, e’ possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Alessandro Lega parla di resilienza

Nell’ultimo numero di A&S Italy, pubblicazione mensile che tratta di temi di attualita’ nell’ambito della Sicurezza Professionale, Alessandro Lega ha pubblicato un articolo intitolato “La Resilienza delle Organizzazioni“, in cui affronta in chiave convergence, temi di robustezza infrastruttuale ed organizzativa che interessano qualunque organizzazione o infrastruttura. La discussione parte dalla definizione di “resilienza”, analizza gli ambiti architetturali e le sfide per le organizzazioni, poste dal nuovo paradigma economico e tecnologico, e si conclude su un’analisi della leadership necessaria ad attuare le decisioni di resilienza che influenzano l’organizzazione tutta. L’articolo e’ il primo di una serie, che continuera’ con l’analisi delle funzioni di Risk Management azienadali necessarie.

 

E’ possibile scaricare l’articolo dal numero in oggetto, Febbraio 2015, disponibile sul sito di A&S Italy, http://asitaly.ethosmedia.it/ASItaly_n031-Feb-2015.pdf

 

Alessandro Lega e’ membro del Board di (ISC)2 Italy e vanta un’esperienza pluri-decennale nella sicurezza, soprattutto sul tema della convergenza fra il mondo fisico e logico. Dal 1997 è associato ASIS International, è certificato CPP e socio BCManager, e dal 2004 è Assistant Regional Vice President della Region 27 A. Dal 2008 è Program Leader per il programma CPP in Italia, oltre che Chairman del Sottocomitato Security Convergence di ASIS International in Europa.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Fortinet: approccio strategico contro le crescenti minacce informatiche – 12 marzo ore 17:30

Il 12 marzo 2015 alle 17:30, Alessio Agnello di Fortinet presenterà un incontro di approfondimento dell’approccio Fortinet alla gestione delle minacce informatiche.

La necessità di razionalizzare i dispositivi di sicurezza IT per rispondere efficacemente ad uno scenario di rischi assai più complesso e pericoloso che in passato richiede che la Network Security orchestri in modo coerente Identity & Access Management, Threat Prevention & Detection, Continuous Monitoring ed Incident Response.

Per rispondere ad uno scenario in rapida e continua evoluzione, e ridurre al minimo il rischio possibile e gli impatti economici di un attacco, l’evoluzione da un approccio puramente reattivo/difensivo a un approccio proattivo/preventivo deve quindi divenire il principio centrale che guida lo sviluppo della sicurezza IT in azienda.”

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy e’ effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Programma seminari tecnici primavera-estate 2015

Prosegue il ciclo di seminari tecnici di (ISC)2 Italy Chapter; continuiamo a utilizzare la formula che prevede un coinvolgimento diretto da parte dei vendor di soluzioni di sicurezza, in modo da farci presentare, in modo tecnico e senza finalità commerciali specifiche, le tecnologie adottate per i prodotti di sicurezza presenti sul mercato e le condizioni e modalità di utilizzo di questi stessi prodotti. A questi si aggiungono i seminari tenuti dai nostri soci che vogliono condividere le esperienze che hanno maturato in ambiti specifici. Gli obiettivi che ci poniamo con questi seminari sono quelli di venire incontro alle necessità di aggiornamento tecnico e professionale di tutti i soci e di facilitare il conseguimento di crediti CPE per chi ha necessità di mantenere le proprie certificazioni.

Le prossime date che abbiamo fissato per i seminari sono le seguenti:

  • 12 marzo 2015: Approccio strategico contro le crescenti minacce informatiche, a cura di Fortinet
  • 16 aprile 2015: Soluzioni di Identity Governance, a cura di Oracle
  • 14 maggio 2015: Strong Authentication: uno scenario tipico di implementazione per applicazioni web, a cura di Intesi Group
  • 18 giugno 2015: Mobile security, a cura di Oracle
  • 9 luglio 2015: Nuove applicazioni e nuove minacce: i next generation firewall, a cura del nostro socio Marco Rizzi

Come già fatto nel passato, i seminari verranno erogati tramite Webex, in modo da permettere la partecipazione di ciascuno dalla propria postazione di lavoro. I seminari si tengono di norma il giovedì alle 17:30 e hanno una durata indicativa di un’ora.

A breve seguiranno le comunicazioni di dettaglio per iscriversi al primo dei seminari.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Oracle: soluzioni di Access Management – slides e registrazione

Le slide e la registrazione del seminario presentato da Fabrizio Zarri di Oracle il giorno 19 febbraio sulle soluzioni di Access Management sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Oracle: Soluzioni di Access Management

Ringraziamo Oracle per il contributo fornito all’organizzazione di questo evento, e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slides e’ necessario essere Soci di (ISC)Italy Chapter; l’utenza per l’accesso e’ stata inviata contestualmente all’associazione. Per problemi tecnici, e’ possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Soluzioni Access Management di Oracle – 19 febbraio ore 17:30

Il 19 febbraio 2015 alle 17:30, Fabrizio Zarri di Oracle presenterà un incontro di approfondimento sulle soluzioni di Access Management.

“Oracle Access Management is the industry’s most advanced solution for securing applications, data, Web services, and cloud-based services. Through a broad feature set—which includes authentication and single sign-on, mobile and social sign on, entitlement management and fine-grained authorization, fraud detection and risk-aware authentication, security tokens services and identity federation.
Oracle Access Management provides an integrated, modular architecture that enables customers to deploy a complete access solution. It is the most comprehensive solution—tightly integrated and engineered together to protect access from the endpoint to the cloud”

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy e’ effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Safer Internet Day 2015: “Creiamo insieme un internet migliore”

Martedì 10 febbraio 2015 sarà celebrato in tutto il mondo il 12° Safer Internet Day. Lo slogan di quest’anno è: “Creiamo insieme un internet migliore”. Insieme vuol dire che gli studenti, gli insegnanti, i genitori e chi si occupa in qualunque modo dell’educazione dei ragazzi e del loro sviluppo, devono unirsi per costruire un Internet più sicuro per le attuali e le future generazioni.

image_gallery
Anche quest’anno il Gruppo di Lavoro “Educazione alla Sicurezza Informatica” del Capitolo italiano di (ISC)2 , ha voluto prendere parte all’iniziativa e ha messo a disposizione delle scuole i suoi soci per effettuare presentazioni ai ragazzi dalla IV Elementare alla V Superiore, ai docenti ed ai genitori per parlare del tema dell’iniziativa. I nostri soci, affermati professionisti nel mondo della sicurezza informatica molti dei quali vantano importanti certificazioni professionali, saranno a disposizione con competenza e passione per mostrare quali sono i problemi di sicurezza informatica più importanti alle nuove generazione e per rispondere alle domande dei presenti.

Per informazioni:
Stefano RAMACCIOTTI (CISSP nr. 357229)
Membro Direttivo (ISC)2 Italy Chapter
Coordinatore GdL Educazione alla Sicurezza Informatica
stefano.ramacciotti@isc2chapter-italy.it

Go to Top