General Information

Uncategorized and general information about chapter and people

Modifiche all’esame CISSP

(ISC)² ha deciso di apportare un aggiornamento significativo alle modalità d’esame per la certificazione CISSP.

A partire dal 18 dicembre incluso, l’esame CISSP (in lingua inglese) verrà erogato nella modalità CAT (Computerized Adaptive Testing), ovvero con un meccanismo di selezione delle domande adattativo rispetto alle precedenti risposte selezionate dal candidato.

Questa modifica ha alcune importanti conseguenze nella modalità di svolgimento dell’esame:

  • Non sarà più possibile rivedere le risposte alle domande; una volta confermata una risposta, questa verrà utilizzata per selezionare le domande successive, e quindi non si potrà modificare in seguito.
  • Diminuisce il numero di domande a cui si dovrà rispondere: non più 250, ma un numero variabile tra 100 e 150 (di cui 25, come in precedenza, non valutate in quanto in fase di test); il numero è variabile in quanto l’algoritmo di valutazione e selezione delle domande potrà verificare in anticipo il raggiungimento del requisiti per passare o fallire l’esame.
  • Diminuisce corrispondentemente il tempo a disposizione dei candidati: 3 ore invece di 6.

Il livello di difficoltà dell’esame non subisce variazioni con l’introduzione di questa modalità.

Ulteriori informazioni si possono trovare a questa pagina: https://www.isc2.org/certifications/CISSP/CISSP-CAT

 

Seminario (ISC)2 Italy Chapter – Identity SOC – Modernize the Security Operation Center – 14 dicembre ore 17:30

Il 14 dicembre 2017 alle 17:30 Domenico Catalano di Oracle presenterà un incontro di approfondimento sul tema SOC.

La sofisticazione degli attacchi, la ridotta visibilità introdotta dall’adozione del cloud, l’accelerazione richiesta dal business e l’inefficienza dei tradizionali sistemi di monitoraggio degli eventi di sicurezza, sono le principali sfide che le organizzazioni devono colmare per mitigare e gestire i rischi di sicurezza logica.

Identity Soc è una soluzione moderna alle minacce di cybersecurity che in maniera intelligente ed automatica, facendo leva sull’analisi contestuale e sull’identità,  fornisce l’agilità necessaria per rilevare e rispondere a minacce avanzate e ad attacchi persistenti, garantendo un adattamento continuo del sistema alle nuove tipologie di minacce.

Identity Soc integra funzioni di Security Incident and Event Management (SIEM), Analisi del comportamento degli utenti e dell’entità (UEBA), Identity Management (IDM) e Cloud Access Security Broker (CASB).

Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per partecipare(*) occorre collegarsi a questo link (**): la sessione WebEX verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di registrazione. (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere necessario configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

Raggiunta quota 15.646 nel solo A.S. 2016-2017 dal GdL “Educazione alla Sicurezza Informatica”

A.S. 2016-2017 – Risultati conseguiti dal GdL “Educazione alla Sicurezza Informatica”: 15.646 tra studenti, insegnanti, personale ATA e genitori e, nonostante tutto, ABBIAMO BISOGNO DI VOLONTARI
(vds. file "20171002 GdL EduSicInfo - Risultati conseguiti AASS 2010-2017 ver 20")

Il Gruppo di Lavoro “Educazione alla Sicurezza Informatica” del Capitolo Italiano di (ISC)2 si occupa di diffondere la cultura della sicurezza informatica nelle nuove generazioni, operando in particolare nelle scuole. Negli anni ha progressivamente incrementato le sue capacità e anche quest’anno i Relatori hanno raggiunto un ragguardevole risultato che ci riempie di orgoglio non solo per il raggiungimento degli obiettivi prefissi ma per il loro deciso superamento.

Nel solo scorso anno scolastico 2015-2016 erano stati raggiunti 9.093 tra studenti, insegnanti, personale ATA e genitori mentre per il 2016-2017 siamo arrivati a quota 15.646 con un aumento esponenziale, come si può ben notare dal grafico sottostante.

Relatori tra “vecchi”, in termini di militanza nel gruppo, e “nuovi” si sono attivamente impegnati per raggiungere il risultato e fondamentale è risultata la collaborazione con i Lions Club.

Dagli inizi siamo arrivati a un totale 38.248 tra studenti, insegnanti, personale ATA e genitori di 214 scuole con un impegno complessivo di quasi 900 ore.

Il campo della Sicurezza Informatica è uno di quelli che ha meno risentito della crisi (si stima anche che nei prossimi anni vi sarà una notevole richiesta di professionisti del settore) e non è facile per i Relatori sottrarre prezioso tempo al proprio lavoro per dedicarsi ad attività di volontariato. Pertanto un impegno di 364 ore in un solo anno da parte di 13 professionisti rappresenta un impegno di tutto rispetto.

Per le scuole che desiderano fare qualcosa per i propri alunni o studenti

Qualora si volesse richiedere un intervento (che si ricorda è completamente GRATUITO) presso la propria scuola si prega:

  1. di prendere visione dell’informativa sulle attività del Gruppo per comprendere le attività che vengono portate avanti:

Scarica il depliant delle attività del gruppo

  1. di voler verificare la presenza di un Relatore nella propria zona (dato che gli interventi sono gratuiti i volontari sono disponibili ad operare solo nelle zone più vicine al posto di lavoro/abitazione) alla pagina:

Ricerca un relatore per la tua provincia

  1. successivamente richiedere una presentazione compilando il form:

Richiedi una presentazione per la tua scuola

Per nuovi Relatori

Questa è una “call for action”.

Cari membri del Capitolo Italiano (ma l’invito è rivolto anche a coloro che non ne fanno ancora parte e che possono aderire gratuitamente al sodalizio), siete i benvenuti nel Gruppo di Lavoro “Educazione alla Sicurezza Informatica” del Capitolo Italiano di (ISC)2.

Per chi:

  • è già membro del Capitolo Italiano di (ISC)2: se vuoi partecipare invia una mail a stefano.ramacciotti@isc2chapter-italy.it
  • non è ancora membro di (ISC)2 Chapter Italy e volesse prendere parte a questo importante progetto, devi prima iscriverti all’Associazione (iscrizione gratuita e senza alcun contributo annuale), dopodiché inviare una mail all’indirizzo di cui sopra del responsabile del gruppo di lavoro.

Con l’anno scolastico 2017-2018 vogliamo superare quota 50.000, un obiettivo elevato ma raggiungibile, pertanto ABBIAMO BISOGNO DI VOLONTARI.

Seminario (ISC)2 Italy Chapter – Il Framework Nazionale per la Cyber Security – 27 aprile ore 17:30

Il 27 aprile 2017 alle 17:30 Marco Rizzi presenterà un incontro di approfondimento sul tema cybersecurity.

”Un approccio univoco per gestire in modo omogeneo, sostenibile e strutturato il rischio cyber: cosa possono fare le imprese per garantire il proprio business e sostenere la propria competitività”.

 

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe Summer time, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

Go to Top