Benvenuto nel sito del Capitolo Italiano (ISC)²

Ci sta a cuore l'anello debole della sicurezza informatica: le persone. Per questo promuoviamo iniziative che migliorano le competenze professionali degli addetti ai lavori, corsi di certificazione per chi vuole formalizzare le proprie conoscenze ed ottenere una certificazione indipendente dai vendor di tecnologia ed interventi di divulgazione a beneficio di coloro i quali sono utilizzatori di tecnologie informatiche, compresi giovani e non nativi digitali.

Siamo affiliati ad (ISC)²® - International Information Security System Certification Consortium - la più importante associazione mondiale che promuove la conoscenza, formazione e lo sviluppo delle competenze nella Sicurezza Informatica. (ISC)²® ha il programma di certificazioni professionali più attivo e riconosciuto al mondo, ed in questo spicca la certificazione CISSP, Certified Information System Security Professional.

Tutti possono associarsi: anche chi non è in possesso di una certificazione (ISC)²®, anche chi desidera semplicemente contribuire alla divulgazione delle competenze in Sicurezza Informatica applicata alla vita di ogni giorno. La associazione è gratuita: per informazioni e modalità, consultare la sezione Associarsi

Seminario (ISC)2 Italy Chapter – Cyber Intelligence – Slide e registrazione

Le slide e la registrazione del seminario presentato da Giuseppe Brando il giorno 4 ottobre su Cyber Intelligence sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Cyber Intelligence

Ringraziamo Giuseppe Brando per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

Seminario (ISC)2 Italy Chapter – Cyber Intelligence – 4 ottobre ore 17:30

Il 4 ottobre 2018 alle 17:30 Giuseppe Brando presenterà un incontro di approfondimento sul tema Cyber Intelligence.

La presentazione vuole dare una visione d’insieme sulla cyber intelligence, i suoi punti di forza e gli ambiti di applicazione. Partendo da una panoramica generale sulle modalità di selezione e raccolta dei dati, si entrerà nel dettaglio dell’analisi dei dati stessi, delle tecniche da usare e delle metodologie da seguire. Verranno illustrate le differenze tra Cyber Threat Intelligence classica e Cyber Threat Intelligence investigativa. Infine, un caso pratico di analisi di una email di Phishing dimostrerà come, potenzialmente, sia possibile individuare l’attore che si cela dietro un evento e raccogliere gli elementi utili a valutare la gravità dell’azione.

Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per partecipare(*) occorre collegarsi a questo link: la sessione verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di preventiva registrazione (**). Lo strumento utilizzato è Skype for Business, che può essere fruito anche tramite una web application scaricabile dal browser.

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE. Per la corretta registrazione dei CPE, si raccomanda di inserire correttamente il proprio nome ed l’ID ISC2 in fase di accesso al webinar, al fine di evitare fraintendimenti in caso di omonimie.

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al webinar in un ambiente confortevole alla fruizione.

(**) I dati inseriti sul sistema saranno visibili ai partecipanti e verranno utilizzati esclusivamente per questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

Programma seminari tecnici 2018 – 2019

Prosegue la serie di seminari organizzati da (ISC)2 Italy Chapter per venire incontro alle necessità di aggiornamento tecnico e professionale di tutti i soci e per facilitare il conseguimento di crediti CPE per chi ha necessità di mantenere le proprie certificazioni.

Anche quest’anno coinvolgeremo direttamente alcuni vendor di soluzioni di sicurezza in modo da farci presentare, in modo tecnico e senza finalità commerciali dirette, le tecnologie adottate per i prodotti di sicurezza presenti sul mercato e le condizioni e modalità di utilizzo di questi stessi prodotti.

Le date fissate per la stagione autunno-inverno sono le seguenti:

  • 4 ottobre 2018: Cyper intelligence, a cura di Giuseppe Brando
  • 25 ottobre 2018: La gestione dei fornitori alla luce della normativa sul trattamento dei dati personali: profili contrattuali e problematiche di sicurezza, a cura di P4I
  • 29 novembre 2018: L’hardware e la Sicurezza IT: da Multics a RawHammer, Spectre e Meltdown, a cura di Andrea Pasquinucci
  • 13 dicembre 2018: Data Protection Impact Assessment (DPIA). Quando e come effettuarla e perché potrebbe costituire uno strumento per migliorare la sicurezza dei nuovi servizi di business, a cura di P4I
  • 24 gennaio 2019: GDPR, norme tecniche e certificazione, a cura di Bl4ckswan

Il calendario per la stagione primavera-estate verrà presentato a gennaio. Ricordiamo a tutti i soci che è possibile proporsi per tenere un intervento, e che l’attività di preparazione delle presentazioni comporta il riconoscimento di crediti CPE.

A differenza del passato, i seminari verranno erogati tramite la piattaforma Skype for Business, che permette la partecipazione di ciascuno dalla propria postazione di lavoro.

A breve seguiranno le comunicazioni di dettaglio per iscriversi al primo dei seminari.

Assemblea soci 2018 – 17 Settembre

Il 17 Settembre 2018 si svolgerà l’assemblea soci del Capitolo Italiano (ISC)2. L’assemblea si svolgerà a Milano nella sede dell’Università Bicocca in piazza dell’Ateneo Nuovo, 1 presso l’aula U6-25 edificio U6 a partire dalle ore 15.00 oppure da remoto via sessione Webex.

Al fine di semplificare il processo di adesione e presenza o di delega di altro socio, ti chiediamo cortesemente di compilare il form alla pagina: Modulo di Segnalazione Presenza

All’Assemblea possono partecipare solo i Soci in regola. Chi non potesse partecipare di persona può delegare un socio di fiducia utilizzando il modulo allegato o semplicemente indicandolo nella form di iscrizione. Agli iscritti verranno inviati i dettagli e le istruzioni per la partecipazione.

In seguito all’assemblea dei soci, è prevista una sessione di studio di approfondimento, per la quale i posti sono quasi esauriti, sul tema Cybersecurity e Direttiva NIS: governare gli aspetti giuridici e tecnologici il cui programma è:

  • Avv. Stefano Ricci: adempimenti giuridici della Direttiva NIS e responsabilità di Cybersicurezza (30 minuti)
  • Alessio Pennasilico: Direttiva NIS e Cybersecurity nei progetti di Digital Transformation: linee guida tecnologiche (30 minuti)
  • Leonardo Nobile: Caso di studio di cybersecurity nelle applicazioni ICS/SCADA e smart metering presso un’azienda Oil & Gas (30 minuti)
  • Conclusioni

A breve sarà comunicato anche il collegamento Webex, messo gentilmente a disposizione dall’Università Bicocca, attraverso il quale sarà possibile seguire i lavori dell’assemblea e il successivo approfondimento tecnico.

Go to Top