General Information

Uncategorized and general information about chapter and people

Seminario (ISC)2 Italy Chapter – Il Framework Nazionale per la Cyber Security – 27 aprile ore 17:30

Il 27 aprile 2017 alle 17:30 Marco Rizzi presenterà un incontro di approfondimento sul tema cybersecurity.

”Un approccio univoco per gestire in modo omogeneo, sostenibile e strutturato il rischio cyber: cosa possono fare le imprese per garantire il proprio business e sostenere la propria competitività”.

 

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe Summer time, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

500 Soci per il Capitolo Italiano

Succede spesso che alcuni traguardi passino inosservati, ma ci sono delle cifre che ci obbligano a fare una piccola riflessione. Il Capitolo Italiano (ISC)2 ha raggiunto quota 500 soci! Da quando è nata nel 2012 l’associazione non ha mai smesso di suscitare l’interesse di professionisti certificati – non solo (ISC)2 – di specialisti informatici e di gente comune. Il nostro obiettivo, infatti, è proprio quello di fornire ai non addetti ai lavori gli strumenti per raggiungere un adeguato livello di sicurezza informatica nella vita di tutti i giorni.

Questo post però non riguarda solo lo straordinario risultato in termini di associati. Il capitolo italiano non sarebbe nulla se non fosse per l’impegno totalmente volontario dei suoi soci che mi sento in obbligo di citare. Non farò, a malincuore, i nomi che stanno dietro alle varie attività; per timore di dimenticare qualcuno preferisco riportare solo i numeri raggiunti. A tutti i soci coinvolti va tutta la mia stima per il lavoro svolto e il sentito ringraziamento da parte di tutta l’associazione.

Partiamo dal Gruppo di Lavoro Educazione alla Sicurezza Informatica che ha raggiunto 28.047 tra studenti, genitori e docenti in tutta Italia e ha pubblicato nel settembre 2016 un ebook con contenuti derivati dall’esperienza diretta a contatto con la realtà delle scuole. Sono numeri impressionanti considerata la naturale delicatezza dell’ingaggio con l’apparato scolastico. Il GdL ha posto come pietra angolare la concretezza e la qualità dei contenuti riscontrando l’apprezzamento da parte del pubblico.

Il Gruppo di Lavoro Mantenimento e CPE, rivolto ai certificati (ISC)2, che in nemmeno cinque anni ha realizzato più di 30 webinar di alto livello, coinvolgendo un totale di più di 600 soci e distribuendo più di 260 CPE a chi detiene una delle certificazioni (ISC)2. Non è sempre facile mantenere l’adeguato numero di CPE e crediamo, con questa iniziativa, di aver fornito ai nostri associati una base su cui sviluppare il proprio piano consolidamento delle competenze e mantenimento della certificazione.

Il Gruppo di Lavoro Education che si occupa del training ufficiale (ISC)2 per la certificazione CISSP, dal 2013 (anno in cui siamo diventati Official Training Provider, unico sul territorio nazionale) ha formato in aula più di 100 professionisti e non si contano le richieste di informazioni sul percorso di certificazione alle quali abbiamo dato seguito.

Per concludere stiamo lavorando ad un’altra iniziativa molto importante per chi opera nel settore della sicurezza informatica. Si tratta della mappatura CISSP / e-CF, attività fondamentale per garantire ai professionisti certificati da (ISC)2 la possibilità di dimostrare il possesso delle giuste competenze ICT a livello Europeo. Si tratta di un lavoro dietro le quinte di rilievo per chi si trova a dover dimostrare le proprie competenze al di fuori dei confini nazionali.

Tutto questo è realizzato esclusivamente con lavoro volontario, senza nessuna sponsorizzazione e siamo fieri della indipendenza ed autorevolezza acquisita. Se siamo arrivati così in alto è merito di tutti coloro i quali dedicano tempo e passione a questa associazione ed a loro va il nostro grazie!

 

Marco Castiglioni, Membership Chair

Seminario (ISC)2 Italy Chapter – Dalla compliance formale alla sicurezza sostanziale: gestire le vulnerabilità in modo preventivo – 23 marzo ore 17:30

Il 23 marzo 2017 alle 17:30 Mauro Cicognini di Skybox security presenterà un incontro di approfondimento sul tema vulnerability management.

Come ci dicono tutte le fonti autorevoli, rimediare alle vulnerabilità del software in uso in azienda (operazione apparentemente banale) è un passo cruciale nella difesa dalle minacce informatiche: fino all’85% degli attacchi riusciti si è basato su una delle 10 vulnerabilità più comuni e diffuse. In realtà la correzione delle vulnerabilità rimane un’azione complessa e che richiede a chiunque uno sforzo molto importante. Esiste, tuttavia, la possibilità di ridurre in modo significativo questo sforzo, automatizzando le fasi più pesanti del processo, ed assegnando una priorità ragionata a ciascuna azione correttiva. In questa sessione esamineremo quindi come usare Skybox per fare ciò, e per passare all’azione in modo concreto.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

Seminario (ISC)2 Italy Chapter – La gestione delle digital evidence in ambito aziendale: best practices e case studies – 15 dicembre ore 17:30

Il 15 dicembre 2016 alle 17:30 Mattia Epifani di Reality Net presenterà un incontro di approfondimento sul tema digital forensic.

Obiettivo del seminario è quello di introdurre i principali concetti del campo della Digital Forensics e in particolare:

– definizione, natura e requisiti di una digital evidence

– problemi della digital forensics

– metodologia di lavoro

– il ruolo del consulente informatico forense

– digital forensics readiness in azienda

Al termine del seminario verrà distribuita una presentazione più ampia con alcuni approfondimenti tecnici specifici.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

Go to Top