Benvenuto nel sito del Capitolo Italiano (ISC)²

Ci sta a cuore l'anello debole della sicurezza informatica: le persone. Per questo promuoviamo iniziative che migliorano le competenze professionali degli addetti ai lavori, corsi di certificazione per chi vuole formalizzare le proprie conoscenze ed ottenere una certificazione indipendente dai vendor di tecnologia ed interventi di divulgazione a beneficio di coloro i quali sono utilizzatori di tecnologie informatiche, compresi giovani e non nativi digitali.

Siamo affiliati ad (ISC)²® - International Information Security System Certification Consortium - la più importante associazione mondiale che promuove la conoscenza, formazione e lo sviluppo delle competenze nella Sicurezza Informatica. (ISC)²® ha il programma di certificazioni professionali più attivo e riconosciuto al mondo, ed in questo spicca la certificazione CISSP, Certified Information System Security Professional.

Tutti possono associarsi: anche chi non è in possesso di una certificazione (ISC)²®, anche chi desidera semplicemente contribuire alla divulgazione delle competenze in Sicurezza Informatica applicata alla vita di ogni giorno. La associazione è gratuita: per informazioni e modalità, consultare la sezione Associarsi

Programma seminari tecnici 2017 – 2018

Prosegue la serie di seminari organizzati da (ISC)2 Italy Chapter per venire incontro alle necessità di aggiornamento tecnico e professionale di tutti i soci e per facilitare il conseguimento di crediti CPE per chi ha necessità di mantenere le proprie certificazioni.

Anche quest’anno coinvolgeremo direttamente alcuni vendor di soluzioni di sicurezza in modo da farci presentare, in modo tecnico e senza finalità commerciali dirette, le tecnologie adottate per i prodotti di sicurezza presenti sul mercato e le condizioni e modalità di utilizzo di questi stessi prodotti.

Le date fissate per la stagione autunno-inverno sono le seguenti:

  • 28 settembre 2017: Email phishing: tools, techniques, defense, a cura di LibraEsva
  • 26 ottobre 2017: Se devi mettere in sicurezza un sistema industriale non parlare con l’IT Manager, a cura di Trend Micro
  • 23 novembre 2017: Il nome della rosa – ovvero come l’analisi statistica dei nomi di dominio sveli il significato di ciò che si svolge dietro le quinte, a cura di Pluribus-one
  • 14 dicembre 2017: Identity SOC – Modernize the Security Operation Center, a cura di Oracle
  • 25 gennaio 2018: TBD, a cura di Trend Micro

Il calendario per la stagione primavera-estate verrà presentato a gennaio. Ricordiamo a tutti i soci che è possibile proporsi per tenere un intervento, e che l’attività di preparazione delle presentazioni comporta il riconoscimento di crediti CPE.

Come già fatto nel passato, i seminari verranno erogati tramite Webex, in modo da permettere la partecipazione di ciascuno dalla propria postazione di lavoro.

A breve seguiranno le comunicazioni di dettaglio per iscriversi al primo dei seminari.

Assemblea Soci 2017 – Preferenze partecipazione

Presenza Assemblea dei Soci 2017
  •   Parteciperò in sede
      Parteciperò via WebConference
  •   No
      Si

 

Seminario (ISC)2 Italy Chapter – SSO e Federated Identity: protocolli di autenticazione e autorizzazione per Internet – Slide e registrazione

Le slide e la registrazione del seminario presentato da Remigio Armano il giorno 22 giugno su autenticazione e autorizzazione sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – SSO e Federated Identity: protocolli di autenticazione e autorizzazione per Internet

Ringraziamo il relatore per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

Seminario (ISC)2 Italy Chapter – SSO e Federated Identity: protocolli di autenticazione e autorizzazione per Internet – 22 giugno ore 17:30

Il 22 giugno 2017 alle 17:30 Remigio Armano presenterà un incontro di approfondimento sul tema autenticazione e autorizzazione.

“In origine era il Single Sign-On (SSO): le aziende avevano bisogno di un modo per unificare i sistemi di autenticazione per una gestione più semplice e una maggiore sicurezza nella gestione degli account utente. Il Single Sign-On è stato ampiamente adottato e ha costituito una soluzione per consentire l’utilizzo di differenti repository di credenziali utente in diverse applicazioni interne.

Le architetture SOA (Service Oriented Architecture) hanno aperto nuovi scenari: le organizzazioni potevano rendere disponibile le API dei propri software in modo che i partner e gli sviluppatori indipendenti potessero utilizzarli. Gestire l’autenticazione e l’autorizzazione per le entità che intendevano consumare queste API era ovviamente una sfida.

I social media hanno svelato nuove opportunità: diversi framework sono disponibili per una vasta gamma di dispositivi e molte applicazioni sono state costruite su tali framework, abbiamo quindi innumerevoli applicazioni e servizi collegati a Google, Twitter, Facebook e LinkedIn.

Nuovi modelli in continua evoluzione ma il problema continua ad essere quello di riunire le informazioni di accesso alle applicazioni per semplificarne la gestione e aumentare la sicurezza. La soluzione? Le identità federate!”

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe Summer time, GMT+2” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

Go to Top