Benvenuto nel sito del Capitolo Italiano (ISC)²

Ci sta a cuore l'anello debole della sicurezza informatica: le persone. Per questo promuoviamo iniziative che migliorano le competenze professionali degli addetti ai lavori, corsi di certificazione per chi vuole formalizzare le proprie conoscenze ed ottenere una certificazione indipendente dai vendor di tecnologia ed interventi di divulgazione a beneficio di coloro i quali sono utilizzatori di tecnologie informatiche, compresi giovani e non nativi digitali.

Siamo affiliati ad (ISC)²® - International Information Security System Certification Consortium - la più importante associazione mondiale che promuove la conoscenza, formazione e lo sviluppo delle competenze nella Sicurezza Informatica. (ISC)²® ha il programma di certificazioni professionali più attivo e riconosciuto al mondo, ed in questo spicca la certificazione CISSP, Certified Information System Security Professional.

Tutti possono associarsi: anche chi non è in possesso di una certificazione (ISC)²®, anche chi desidera semplicemente contribuire alla divulgazione delle competenze in Sicurezza Informatica applicata alla vita di ogni giorno. La associazione è gratuita: per informazioni e modalità, consultare la sezione Associarsi

“IL REGOLAMENTO UE 2016/679 APPLICATO ALLA REALTÀ NAZIONALE”

Il 12 maggio prossimo dalle ore 08:30, presso l’Auditorium Fondazione Banca del Monte di Lucca in Piazza San Martino 7, a Lucca, si terrà il convegno  “Il Regolamento UE 2016/679 applicato alla realtà nazionale”.

Come noto il GDPR, ovvero il Regolamento Generale sulla Protezione dei Dati, entrerà in vigore il 25 maggio prossimo. L’evento organizzato ha lo scopo di offrire un quadro aggiornato sul GDPR: norme, cyber risk, attacchi informatici e strategie di sicurezza alla luce del Regolamento e della bozza di decreto di adeguamento nazionale.

Dopo i saluti dei Presidenti della Fondazione Banca del Monte di Lucca spa, Rag. Landucci, e dell’Ordine Dottori Commercialisti ed Esperti Contabili di Lucca, Dott.ssa Saccardi prenderà la parola l’Avv. Giuseppe, studio R&P Legal, parlerà del “GDPR e norma di adeguamento nazionale del Regolamento EU”. Dopo l’introduzione sugli aspetti legali sarà la volta dell’Ing. Dorotea Alessandra de Marco, del Garante per la protezione dei dati personali, che relazionerà su “GDPR e attuazione tecnica nuova norma di adeguamento nazionale del Regolamento EU, misure di sicurezza, certificazioni, codici di condotta e DPO“. Infine l’esperto del Clusit, Dott. Claudio Telmon interverrà su “Data Protection Impact Assessments (DPIAs) e analisi dei rischi informatici in azienda”. Seguirà poi un dibattito nel quale potrà intervenire il pubblico per porre domande.

Questo è un evento che si propone di fornire indirizzi utili e pratici a tutti quei professionisti e aziende che tra 3 settimane si troveranno a dover attuare una normativa complessa, che impone importanti cambiamenti organizzativi e di gestione della sicurezza informatica.

Chi intendesse seguire l’evento su Twitter potrà impiegare l’hashtag #gdpredna.

La partecipazione alla sessione permette di ottenere 4 CPE.

Per scaricare il pdf della locandina: GDPR e DNA – Final. Locandina Piazza S. Martino

Per informazioni/invito scrivere a: Stefano Ramacciotti stefano.ramacciotti@isc2chapter-italy.it

Seminario (ISC)2 Italy Chapter – «Degli attacchi e delle difese»: una panoramica sul ruolo dell’Artificial Intelligence nella Social Engineering 2.0 e nei moderni attacchi di Phishing – Slide e registrazione

Le slide e la registrazione del seminario presentato da Davide Ariu il giorno 20 aprile su social engineering sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – «Degli attacchi e delle difese»: una panoramica sul ruolo dell’Artificial Intelligence nella Social Engineering 2.0 e nei moderni attacchi di Phishing

 

Ringraziamo Pluribus-one per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

Seminario (ISC)2 Italy Chapter – «Degli attacchi e delle difese»: una panoramica sul ruolo dell’Artificial Intelligence nella Social Engineering 2.0 e nei moderni attacchi di Phishing – 20 aprile ore 17:30

Il 20 aprile 2018 alle 17:30 Davide Ariu di Pluribus-one presenterà un incontro di approfondimento sul tema social engineering.

A distanza di più di 20 anni dai primi attacchi riportati contro i clienti di America On-Line, gli attacchi di Phishing continuano ad essere oggigiorno una delle principali minacce cyber, in quanto colpiscono un ampio ventaglio di utenti. Il miglioramento dei meccanismi di protezione e l’accresciuta consapevolezza degli utenti sono infatti state controbilanciate dall’evoluzione delle tecniche di Social Engineering usate per la preparazione degli attacchi, oramai sempre più avanzate, e dalla sofisticazione degli attacchi stessi, che nelle campagne di Spear-Phishing può risultare essere decisamente elevata. Tale evoluzione, è stata supportata nel corso degli anni, e verrà sempre maggiormente supportata in futuro, dalle tecniche di Data Analysis e Artificial Intelligence. L’intervento si prefigge di offrire un quadro sintetico ma completo sui moderni attacchi e sulle contromisure (tecnologiche e non) oggigiorno disponibili, fornendo degli spunti concreti per la definizione di una strategia di mitigazione del rischio da essi derivante.

Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per partecipare(*) occorre collegarsi a questo link (**): la sessione WebEX verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di registrazione(***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere necessario configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe Summer time, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

Seminario (ISC)2 Italy Chapter – Cloud security: metodologie e strumenti – Slide e registrazione

Le slide e la registrazione del seminario presentato da Nicola Sfondrini il giorno 22 marzo su metodologie e strumenti  di sicurezza in ambiente cloud sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Cloud security: metodologie e strumenti

Ringraziamo CSA Italy Chapter per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

Go to Top