Benvenuto nel sito del Capitolo Italiano (ISC)²

Ci sta a cuore l'anello debole della sicurezza informatica: le persone. Per questo promuoviamo iniziative che migliorano le competenze professionali degli addetti ai lavori, corsi di certificazione per chi vuole formalizzare le proprie conoscenze ed ottenere una certificazione indipendente dai vendor di tecnologia ed interventi di divulgazione a beneficio di coloro i quali sono utilizzatori di tecnologie informatiche, compresi giovani e non nativi digitali.

Siamo affiliati ad (ISC)²® - International Information Security System Certification Consortium - la più importante associazione mondiale che promuove la conoscenza, formazione e lo sviluppo delle competenze nella Sicurezza Informatica. (ISC)²® ha il programma di certificazioni professionali più attivo e riconosciuto al mondo, ed in questo spicca la certificazione CISSP, Certified Information System Security Professional.

Tutti possono associarsi: anche chi non è in possesso di una certificazione (ISC)²®, anche chi desidera semplicemente contribuire alla divulgazione delle competenze in Sicurezza Informatica applicata alla vita di ogni giorno. La associazione è gratuita: per informazioni e modalità, consultare la sezione Associarsi

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – eIDAS: le novità introdotte nella firma elettronica – Slide e registrazione

Le slide e la registrazione del seminario presentato da Emanuele Cisbani il giorno 14 luglio su eIDAS sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – eIDAS: le novità introdotte nella firma elettronica

Ringraziamo Intesi Group per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

A.S. 2015-2016 – Risultati conseguiti dal Gruppo di Lavoro “Educazione alla Sicurezza Informatica”: 7.927 tra studenti, insegnanti, personale ATA e genitori

Anche quest’anno il Gruppo di Lavoro “Educazione alla Sicurezza Informatica” è riuscito nel proprio intento di informare gli studenti sui rischi che corrono in Internet se non viene fatto un uso intelligente delle tecnologie informatiche. I risultati di dettaglio sono raccolti nel seguente foglio Excel:

20160708 GdL EduSicInfo – Risultati conseguiti AASS 2010-2016 ver 16

Non solo sono stati eguagliati i già buoni risultati dello scorso anno ma sono stati di gran lunga superati con un trend in rapida crescita.

Grafico

Grazie sia ai Relatori “veterani” che ai nuovi membri che si sono resi disponibili nell’anno scolastico che è appena terminato sono state quasi raggiunte le 8.000 persone.

Dagli inizi siamo arrivati a un totale 21.433 tra studenti, insegnanti, personale ATA e genitori di 113 scuole con un impegno complessivo di più di 500 ore.

Chiunque volesse prendere parte a questo importante progetto, se non è già membro di (ISC)2 Chapter Italy deve prima iscriversi all’Associazione (iscrizione gratuita e senza alcun contributo annuale), dopodiché inviare una mail a:

stefano.ramacciotti@isc2chapter-italy.it

Qualora invece si volesse richiedere un intervento presso la propria scuola si prega di voler verificare la presenza di un Relatore in zona alla pagina:

E poi:

Per un’informativa sulle attività del Gruppo:

 

 

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – eIDAS: le novità introdotte nella firma elettronica – 14 luglio ore 17:30

Il 14 luglio 2016 alle 17:30 Emanuele Cisbani di Intesi Group presenterà un incontro di approfondimento sul tema eIDAS.

Dal 1°luglio è entrato in vigore il Regolamento Ue n.910/2014 eIDAS ( Electronic Identification and Signature) che estende il regime transfrontaliero previsto per merci e persone anche ai documenti, attraverso procedure comuni di scambio e validazione elettronica.

eIDAS introduce una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni con lo scopo di aumentare la sicurezza e l’efficacia dei servizi elettronici, nonché delle transazioni di e-business.

In questo webinar vedremo quali sono le novità introdotte dal punto di vista normativo e come saranno implementate sul piano tecnologico.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe Summer time, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Introduzione all’architettura IPSec – Slide e registrazione

Le slide e la registrazione del seminario presentato da Marco Rizzi il giorno 16 giugno su IPSec sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Introduzione all’architettura IPSec.

Ringraziamo Marco Rizzi per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Introduzione all’architettura IPSec – 16 giugno ore 17:30

Il 16 giugno 2016 alle 17:30 il nostro socio Marco Rizzi presenterà un incontro di approfondimento sul tema IPSec.

Gli effetti della globalizzazione su imprese, persone e servizi e la disponibilità sempre maggiore e diffusa di banda ha dato l’impulso a servizi come cloud e IoT impensabili fino a poco tempo fa.

Si tratta di servizi che si fondano sulla disponibilità di un numero impressionante di interconnessioni, veloci e affidabili.

Man mano che servizi sempre più numerosi, complessi e strategici migrano verso questi paradigmi, oramai irrinunciabile è diventata l’esigenza di rendere queste interconnessioni anche ‘sicure’.

Questa presentazione ha la finalità di introdurre il il framework principe destinato allo scopo: il protocollo IPSec (IP Security).

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe Summer time, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Role engineering – Slide e registrazione

Le slide e la registrazione del seminario presentato da Cristiano Conti il giorno 12 maggio su Role engineering sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Role Engineering

Ringraziamo ICT Consulting per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Role engineering – 12 maggio ore 17:30

Il 12 maggio 2016 alle 17:30 Cristiano Conti di ICT Consulting presenterà un incontro di approfondimento sul tema Role engineering.

L’autenticazione è l’aspetto della sicurezza informatica più noto e tangibile a tutti. Tutti hanno familiarità, ad esempio, con utenza e password, ma solo chi utilizza applicazioni o siti più complessi ha sperimentato la limitazione alla propria operatività, dovuta alla cosiddetta autorizzazione.

La declinazione delle specifiche autorizzazioni, sulla base delle svariate necessità degli utenti o delle mansioni aziendali, moltiplicate per le migliaia di utenze di un applicativo e per le centinaia di sistemi presenti in un Data Center rendono la gestione coerente e accurata un difficile problema da affrontare e che se non risolto porta all’inconsapevole indebolimento dell’infrastruttura e alla non conformità alle normative nazionali ed internazionali.

Anche se l’argomento è un classico, ancora pochi strumenti e metodologie efficaci sono disponibili per irrobustire il principale baluardo della Cybersecurity e infatti esso è ancora oggetto della maggior parte degli incidenti e delle frodi.

Prendendo spunto da casi reali, l’intervento fornirà una carrellata dei passaggi e dei risultati tipici di un progetto di governo dei ruoli (in inglese “Enterprise Role Management”).

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe Summer time, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Strategies against Advanced Attacks – design an adaptive security – Slide e registrazione

Le slide e la registrazione del seminario presentato da Fabio Rovati il giorno 14 aprile su Adaptive Security sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Strategies against Advanced Attacks – design an adaptive security

Ringraziamo KBE Intelligence per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – Strategies against Advanced Attacks – design an adaptive security – 14 aprile ore 17:30

Il 14 aprile 2016 alle 17:30 Fabio Rovati di KBE Intelligence presenterà un incontro di approfondimento sul tema Adaptive security.

Organizzazioni in tutto il mondo stanno iniziando a implementare nuove architetture e strategie di sicurezza per affrontare l’ultimo tipo di cyber-attacchi, noti anche come “Advanced Persistent Threath.”

Questi tipi di attacchi sono diventati più selettivi e mirati, costringendo le aziende ad adottare un atteggiamento di sicurezza adattiva, piuttosto che uno proattivo.

Durante il seminario verranno illustrate le metodologie per la costruzione di un sistema di sicurezza e si discuterà delle migliori strategie per affrontare questi nuovi tipi di attacchi.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe Summer time, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

ITALY CHAPTER LOGO-01 - small for signature

Seminario (ISC)2 Italy Chapter – POS Data Breach, analisi di un attacco – Slide e registrazione

Le slide e la registrazione del seminario presentato da Enrico Fontan il giorno 10 marzo su POS data breach sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – POS Data Breach, analisi di un attacco.

Ringraziamo Enrico Fontan per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

Go to Top