Benvenuti sul sito di (ISC)² Chapter Italy associazione Italiana di (ISC)² International. L’associazione ha come scopo la diffusione della consapevolezza degli aspetti di sicurezza fisica e dell’informazione, favorendo un uso maggiormente consapevole e sicuro degli strumenti informatici, anche da parte dei non addetti ai lavori. Le attività dell’associazione sono svolte seguendo gli obiettivi, le linee di comportamento e le iniziative del International Information Systems Security Certification Consortium, Inc., (ISC)²®, di cui l’associazione è il Capitolo Italiano.
Gli ultimi articoli pubblicati
Seminario (ISC)2 Italy Chapter – Analisi di sicurezza di sistemi di radio-controllo remoto per automazione industriale – 12 dicembre ore 17:30 02/12/2019 Il giorno 12 dicembre 2019 alle ore 17:30 Federico Maggi di Trend Micro presenterà un incontro di approfondimento sulla sicurezza dei protocolli di automazione industriale via radio. Moltissimi sistemi comunicano via radio: dalla semplice domotica di casa ai sistemi di sicurezza fisica, fino all'automazione industriale. Per protocolli radio standard e ben noti come Bluetooth, Zigbee, Wi-Fi, etc., esistono molti strumenti per fare analisi di sicurezza e trovare falle nei protocolli. Anche nei sistemi critici o nell'automazione industriale (dove in gioco… …
Seminario (ISC)2 Italy Chapter – OT Cybersecurity per impianti industriali e infrastrutture critiche – Registrazione 22/11/2019 La registrazione del seminario presentato da Alessandro Galmuzzi il giorno 21 novembre è disponibile ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – OT Cybersecurity per impianti industriali e infrastrutture critiche Ringraziamo Schneider Electric per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it …
Seminario (ISC)2 Italy Chapter – OT Cybersecurity per impianti industriali e infrastrutture critiche – 21 novembre ore 17:30 12/11/2019 Il giorno 21 novembre 2019 alle ore 17:30 Umberto Cattaneo e Alessandro Galmuzzi di Schneider Electric presenteranno un incontro di approfondimento sul tema sicurezza per le infrastrutture critiche e gli impianti industriali. Verranno presentate le principali problematiche del settore con riferimento ad attacchi noti e alle loro conseguenze. Verranno presentate le principali normative a livello Europeo e Nazionale, i principali standard di riferimento a livello internazionale (ISA99/IEC62443), viste dalla prospettiva di un riconosciuto player nel campo ICS/OT cybersecurity. Si rivedranno… …
Seminario (ISC)2 Italy Chapter – Zero Trust Architecture and Shared Responsability – Slide e registrazione 31/10/2019 Le slide e la registrazione del seminario presentato da Fabrizio Zarri il giorno 24 ottobre sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Zero Trust Architecture and Shared Responsability Ringraziamo Oracle per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it …
Seminario (ISC)2 Italy Chapter – Zero Trust Architecture and Shared Responsability – 24 ottobre ore 17:30 17/10/2019 Il giorno 24 ottobre 2019 alle ore 17:30 Fabrizio Zarri di Oracle presenterà un incontro di approfondimento sul tema modelli di sicurezza per il cloud. L’accelerazione dell’adozione del Cloud introduce significativi impatti di sicurezza, legati all’esposizione a nuove e sofisticate tipologie di minacce, ad una differente modalità di governance e alla inadeguatezza degli strumenti tradizionali di gestione della sicurezza. La classica difesa perimetrale e che ha costituito per anni il baluardo dei data center si sta sgretolando a favore di… …
Seminario (ISC)2 Italy Chapter – Cronaca di un attacco ad Active Directory – Slide e registrazione 30/09/2019 Le slide e la registrazione del seminario presentato da Giuseppe Pellegrino il giorno 26 settembre sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Cronaca di un attacco ad Active Directory Ringraziamo Microsoft per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it …
Programma seminari tecnici autunno – inverno 2019/2020 26/09/2019 E' ricominciata la serie di seminari organizzati da (ISC)2 Italy Chapter per venire incontro alle necessità di aggiornamento tecnico e professionale di tutti i soci e per facilitare il conseguimento di crediti CPE per chi ha necessità di mantenere le proprie certificazioni. Come di consueto, continuiamo a coinvolgere sia vendor di soluzioni di sicurezza sia soci e professionisti che hanno maturato una significativa esperienza in ambiti specifici. Le date previste per i prossimi seminari sono le seguenti: 26 settembre ore 17:30: Cyber Risk… …
Seminario (ISC)2 Italy Chapter – Cronaca di un attacco ad Active Directory – 26 settembre ore 17:30 17/09/2019 Il giorno 26 settembre 2019 alle ore 17:30 Giuseppe Pellegrino di Microsoft presenterà un incontro di approfondimento sul tema sicurezza di Active Directory. Analizzeremo le diverse fasi e le tecniche utilizzate durante un attacco finalizzato ad ottenere la cosiddetta “Domain Dominance” ovvero il pieno controllo di Active Directory con il quale un attaccante può arrivare ad insediarsi in modo permanente all’interno di un’infrastruttura aziendale e disporne a proprio piacimento senza che i consueti dispositivi di detection riescano ad accorgersene. Discuteremo… …
Seminario (ISC)2 Italy Chapter – L’autenticazione che si evolve: dalla password ai token U2F – Slide e registrazione 24/06/2019 Le slide e la registrazione del seminario presentato da Andrea Pasquinucci il giorno 20 giugno sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – L'autenticazione che si evolve: dalla password ai token U2F Ringraziamo Andrea Pasquinucci per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a membership-chair@isc2chapter-italy.it …
Seminario (ISC)2 Italy Chapter – L’autenticazione che si evolve: dalla password ai token U2F – 20 giugno ore 17:30 14/06/2019 Il giorno 20 giugno 2019 alle ore 17:30 Andrea Pasquinucci presenterà un incontro di approfondimento sul tema protocolli di autenticazione. L'autenticazione è uno tra i processi più critici della sicurezza IT. Ancora oggi però il principale metodo di autenticazione è formato da nome utente e password, con tutti i rischi e le vulnerabilità ben note che ne derivano. In questo intervento vengono presentati brevemente i principali metodi di autenticazione che sono stati proposti nel tempo, sino a quelli più recenti… …