Benvenuti sul sito di (ISC)2 Italy Chapter. L’associazione ha come scopo la diffusione della consapevolezza degli aspetti di sicurezza fisica e dell’informazione, favorendo un uso maggiormente consapevole e sicuro degli strumenti informatici, anche da parte dei non addetti ai lavori.

Le attività dell’associazione sono svolte seguendo gli obiettivi, le linee di comportamento e le iniziative del International Information Systems Security Certification Consortium, Inc., di cui l’associazione è il Capitolo Italiano.


Gli ultimi articoli pubblicati

Seminario (ISC)2 Italy Chapter – “The rise and fall of ModSecurity and the Core Rule Set” (ovvero come evadere i WAF tramite degli attacchi adversarial) – 23 maggio ore 17:30 16/05/2024 Il giorno 23 maggio 2024 alle ore 17:30 Davide Ariu di Pluribus One presenterà un incontro di approfondimento sul tema sicurezza applicativa. I Web application firewall (WAF), soluzioni pensate per proteggere applicazioni Web e API da un'ampia gamma di attacchi, sono ancora tuttoggi ampiamente basati su meccanismi di rilevazione a firme. Questo in parte anche grazie al contributo al successo di questo tipo di soluzioni da parte di due progetti di rilievo come ModSecurity e il Core Rule Set. Entrambi…
Seminario (ISC)2 Italy Chapter – Design Shutters – Element of Reusable Security in Application Development (seconda parte) – 27 marzo ore 17:30 20/03/2024 Il giorno 27 marzo 2024 alle ore 17:30 Paolo Ottolino presenterà un incontro di approfondimento sul tema Application Security. Nel webinar precedente è stato presentato il modello Design Shutters, che fornisce una struttura di 21 oggetti di sicurezza riutilizzabili di cui è possibile trarre vantaggio per garantire una protezione completa del software, fin dalle prime fasi di sviluppo. I “Patterns” prendono la forma di “Shutters” (saracinesche) poiché rivolti alla sicurezza e sono disposte in un framework di 4×5+1, organizzato secondo:…
Seminario (ISC)2 Italy Chapter – Design Shutters – Element of Reusable Security in Application Development – 21 febbraio ore 17:30 15/02/2024 Il giorno 21 febbraio 2024 alle ore 17:30 Paolo Ottolino presenterà un incontro di approfondimento sul tema Application Security. Design Shutters fornisce una struttura di 21 oggetti di sicurezza riutilizzabili di cui è possibile trarre vantaggio per garantire una protezione completa del software, fin dalle prime fasi di sviluppo. Fornisce un modello per affrontare i problemi di sicurezza durante l'intero ciclo di vita dell'applicazione (Develop, Delivery, Deployment , Maintenance, Decommissioning). La genesi del modello è avvenuta utilizzando lo stesso approccio…
Safety Internet Day (SID) – 6 febbraio 2024 03/02/2024 Il Safety Internet Day, o "Giorno della Sicurezza in Internet", è un'iniziativa globale che mira a promuovere un uso più sicuro e responsabile della tecnologia e dei dispositivi connessi, in particolare tra bambini e giovani. É coordinato a livello internazionale dalla rete INSAFE/INHOPE con il sostegno della Commissione Europea. Quest’anno ricorre il 6 febbraio prossimo. L'iniziativa è stata istituita nel 2004 come parte del programma “Safer Internet” della Commissione Europea. Da allora, ha guadagnato un riconoscimento e una partecipazione crescente,…
Seminario (ISC)2 Italy Chapter – Vulnerabilità “invisibili”: come individuarle prima che sia troppo tardi! – 25 gennaio ore 17:30 17/01/2024 Il giorno 25 gennaio 2024 alle ore 17:30 Davide Danelon presenterà un incontro di approfondimento sul tema sicurezza del codice. Scopri perchè è fondamentale svolgere una Secure Code Review e come questa pratica avanzata ridefinisce le regole del gioco nella protezione delle applicazioni. Attraverso esempi reali, casi di studio, leggende e falsi miti, scopriremo come la Secure Code Review possa aiutare ad identificare vulnerabilità altrimenti (quasi) impossibili da identificare con i tradizionali penetration test. Come sempre, la durata prevista è…
Seminario (ISC)2 Italy Chapter – Cenni di storia della sicurezza informatica – 21 dicembre ore 17:30 14/12/2023 Il giorno 21 dicembre 2023 alle ore 17:30 Roberto Bonalumi presenterà un incontro di approfondimento sul tema evoluzione della sicurezza. La sicurezza informatica si è evoluta attraverso diversi passaggi, inevitabilmente intrecciati con l'evoluzione delle tecnologie informatiche e delle reti di comunicazione e con le modalità d'uso (e abuso) delle tecnologie stesse. In questo webinar ripercorreremo alcune tappe fondamentali della storia della disciplina, esamineremo le idee principali, le motivazioni da cui sono scaturite e le modalità con cui si sono evolute…
Collaborazione tra Scuole, Famiglie e Associazioni Professionali: una prospettiva unica sull’educazione alla sicurezza informatica in Italia 14/12/2023 Nell'ambito della della security awareness in Italia, un interessante sguardo alle dinamiche tra scuole, famiglie, associazioni professionali e il settore privato-sociale è stato offerto dal nostro Socio Achille Pierre Paliotta, Ricercatore INAPP che ha pubblicato un lungo e interessante articolo insieme a Francesco Blefari - Università della Calabria e Matteo Paier - Università di Udine. Questo articolo propone una panoramica delle collaborazioni esistenti, mettendo in luce le sinergie che contribuiscono a plasmare il sistema educativo italiano, pilastro fondamentale per lo sviluppo della società. In Italia, la collaborazione tra…
Seminario (ISC)2 Italy Chapter – Adversarial Machine Learning: vulnerabilità e rischi dei modelli di Machine Learning – Slide e registrazione 09/12/2023 Le slide e la registrazione del seminario presentato da Andrea Pasquinucci il giorno 23 novembre 2023 sono disponibili per i soci a questo link(*): Seminario (ISC)2 Italy Chapter - Adversarial Machine Learning: vulnerabilità e rischi dei modelli di Machine Learning Ringraziamo Andrea Pasquinucci per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere è necessario essere Soci di (ISC)2 Italy Chapter; l'utenza per l'accesso è stata inviata contestualmente all'associazione. Per problemi tecnici, è possibile inviare…
Paolo Ottolino speaker alla SECON – Annual International ISC2 Chapter Conference 01/12/2023 Il prossimo 6 dicembre, alle 17:50 ora italiana, il nostro socio fondatore nonché membro del comitato direttivo Paolo Ottolino terrà un discorso alla seconda conferenza internazionale dei capitoli di ISC2 SECON, dove interverranno una ventina di speaker da diversi capitoli di ISC2 sparsi nel mondo. L'intervento di Paolo riguarderà i Design Shutters - Element of Reusable Security in Application Development: Design Shutters provides a framework of 21 Reusable Security Objects that you can take advantage of to ensure complete software…
Seminario (ISC)2 Italy Chapter – Adversarial Machine Learning: vulnerabilità e rischi dei modelli di Machine Learning – 23 novembre ore 17:30 16/11/2023 Il giorno 23 novembre 2023 alle ore 17:30 Andrea Pasquinucci presenterà un incontro di approfondimento sul tema Adversarial Machine Learning. I modelli di Intelligenza Artificiale e Machine Learning, oltre a poter avere vulnerabilità comuni a qualunque applicazione IT, possono avere delle vulnerabilità specifiche, comunemente indicate con il termine “Adversarial Attacks” o "Adversarial Machine Learning". Queste sono debolezze degli algoritmi che possono essere sfruttate da un attaccante a fini personali, nocivi o comunque non autorizzati o previsti. Per prevenire e difendersi…