Benvenuto nel sito del Capitolo Italiano (ISC)²

Ci sta a cuore l'anello debole della sicurezza informatica: le persone. Per questo promuoviamo iniziative che migliorano le competenze professionali degli addetti ai lavori, corsi di certificazione per chi vuole formalizzare le proprie conoscenze ed ottenere una certificazione indipendente dai vendor di tecnologia ed interventi di divulgazione a beneficio di coloro i quali sono utilizzatori di tecnologie informatiche, compresi giovani e non nativi digitali.

Siamo affiliati ad (ISC)²® - International Information Security System Certification Consortium - la più importante associazione mondiale che promuove la conoscenza, formazione e lo sviluppo delle competenze nella Sicurezza Informatica. (ISC)²® ha il programma di certificazioni professionali più attivo e riconosciuto al mondo, ed in questo spicca la certificazione CISSP, Certified Information System Security Professional.

Tutti possono associarsi: anche chi non è in possesso di una certificazione (ISC)²®, anche chi desidera semplicemente contribuire alla divulgazione delle competenze in Sicurezza Informatica applicata alla vita di ogni giorno. La associazione è gratuita: per informazioni e modalità, consultare la sezione Associarsi

Seminario (ISC)2 Italy Chapter – Dalla compliance formale alla sicurezza sostanziale: gestire le vulnerabilità in modo preventivo – Registrazione

La registrazione del seminario presentato da Mauro Cicognini il giorno 23 marzo su vulnerability management è disponibile ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Dalla compliance formale alla sicurezza sostanziale: gestire le vulnerabilità in modo preventivo

Ringraziamo Skybox security per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alla registrazione è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

Seminario (ISC)2 Italy Chapter – Dalla compliance formale alla sicurezza sostanziale: gestire le vulnerabilità in modo preventivo – 23 marzo ore 17:30

Il 23 marzo 2017 alle 17:30 Mauro Cicognini di Skybox security presenterà un incontro di approfondimento sul tema vulnerability management.

Come ci dicono tutte le fonti autorevoli, rimediare alle vulnerabilità del software in uso in azienda (operazione apparentemente banale) è un passo cruciale nella difesa dalle minacce informatiche: fino all’85% degli attacchi riusciti si è basato su una delle 10 vulnerabilità più comuni e diffuse. In realtà la correzione delle vulnerabilità rimane un’azione complessa e che richiede a chiunque uno sforzo molto importante. Esiste, tuttavia, la possibilità di ridurre in modo significativo questo sforzo, automatizzando le fasi più pesanti del processo, ed assegnando una priorità ragionata a ciascuna azione correttiva. In questa sessione esamineremo quindi come usare Skybox per fare ciò, e per passare all’azione in modo concreto.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

Seminario (ISC)2 Italy Chapter – Sicurezza Web 2.0 e CMS – Slide e registrazione

Le slide e la registrazione del seminario presentato da Paolo Ottolino il giorno 23 febbraio su sicurezza dei CMS sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Sicurezza Web 2.0 e CMS.

Ringraziamo Paolo Ottolino per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

Seminario (ISC)2 Italy Chapter – Sicurezza Web 2.0 e CMS – 23 febbraio ore 17:30

Il 23 febbraio 2017 alle 17:30 Paolo Ottolino presenterà un incontro di approfondimento sul tema sicurezza sul web.

Il Web 2.0 ha reso fruibile Internet a tanti ma, al contempo, ha aperto nuove importanti frontiere al rischio cibernetico. La storia dell’informatica è piena di esempi di eccessive semplificazioni ergonomiche che hanno causato vulnerabilità facilmente sfruttabili (es. RPC, NetBIOS, WEP, etc).

Il Web 2.0 non fa eccezione a questa regola. Può essere, però, adottato un approccio di Analisi del Rischio, esaminando obiettivi, minacce e vulnerabilità usuali del Web 2.0.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

Go to Top