Benvenuti sul sito di (ISC)² Chapter Italy associazione Italiana di (ISC)² International. L’associazione ha come scopo la diffusione della consapevolezza degli aspetti di sicurezza fisica e dell’informazione, favorendo un uso maggiormente consapevole e sicuro degli strumenti informatici, anche da parte dei non addetti ai lavori. Le attività dell’associazione sono svolte seguendo gli obiettivi, le linee di comportamento e le iniziative del International Information Systems Security Certification Consortium, Inc., (ISC)²®, di cui l’associazione è il Capitolo Italiano.

Gli ultimi articoli pubblicati

Seminario (ISC)2 Italy Chapter – La nuova generazione del phishing – Slide e registrazione 02/04/2021 Le slide e la registrazione del seminario presentato da Giuseppe Trotta e Michele Orrù il giorno 25 marzo sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – La nuova generazione del phishing Ringraziamo Giuseppe Trotta e Michele Orrù per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail…
Seminario (ISC)2 Italy Chapter – La nuova generazione del phishing – 25 marzo ore 17:30 15/03/2021 Il giorno 25 marzo 2021 alle ore 17:30 Giuseppe Trotta e Michele Orrù presenteranno un incontro di approfondimento sulle tecniche di phishing. Lucchetto verde nella barra degli indirizzi e Two-Factor Authentication (2FA) sono stati fino ad oggi le parole chiave nei salotti della prevenzione dagli attacchi di phishing. E se non fosse più così?Recentemente, diversi strumenti sono stati rilasciati al grande pubblico per automatizzare attacchi di phishing e bypassare le più comuni misure di prevenzione.In questa sessione sarà dimostrato come…
Seminario (ISC)2 Italy Chapter – La reputazione online: vulnus tecnici ed etici – Slide e registrazione 26/02/2021 Le slide e la registrazione del seminario presentato da Benedetto Motisi il giorno 25 febbraio sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – La reputazione online: vulnus tecnici ed etici Ringraziamo Benedetto Motisi per il contributo fornito e tutti coloro che hanno seguito il seminario.(*) Per accedere è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a membership-chair@isc2chapter-italy.it
Seminario (ISC)2 Italy Chapter – La reputazione online: vulnus tecnici ed etici – 25 febbraio ore 17:30 15/02/2021 Il giorno 25 febbraio 2021 alle ore 17:30 Benedetto Motisi presenterà un incontro di approfondimento sulla reputazione online. Anche in Italia si è aperta la stagione del Personal (o Corporate) Branding online. Ma al di là delle belle immagini con citazioni sui social network e lo storytelling eroico del professionista indefesso, c'è un mondo di vuoti tecnici e a volte anche etici.Come riuscire a riconoscere le falle sulla piattaforma principale del proprio portale online e a distinguere un vero pubblico…
Programma seminari tecnici primavera/estate 2021 02/02/2021 Continua la serie di seminari organizzati da (ISC)2 Italy Chapter per venire incontro alle necessità di aggiornamento tecnico e professionale di tutti i soci e per facilitare il conseguimento di crediti CPE per chi ha necessità di mantenere le proprie certificazioni. Come di consueto, continuiamo a coinvolgere sia vendor di soluzioni di sicurezza sia soci e professionisti che hanno maturato una significativa esperienza in ambiti specifici. Le date previste per i prossimi seminari sono le seguenti: 25 febbraio ore 17:30: La reputazione online: vulnus…
Seminario (ISC)2 Italy Chapter – Monitoraggio e protezione di applicativi e servizi Web: quadro generale ed esempi pratici – Slide e registrazione 27/01/2021 Le slide e la registrazione del seminario presentato da Davide Ariu il giorno 21 gennaio sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Monitoraggio e protezione di applicativi e servizi Web: quadro generale ed esempi pratici Ringraziamo Pluribus One per il contributo fornito e tutti coloro che hanno seguito il seminario.(*) Per accedere è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una…
Seminario (ISC)2 Italy Chapter – Monitoraggio e protezione di applicativi e servizi Web: quadro generale ed esempi pratici – 21 gennaio ore 17:30 11/01/2021 Il giorno 21 gennaio 2021 alle ore 17:30 Davide Ariu di Pluribus One presenterà un incontro di approfondimento sulla sicurezza delle applicazioni web. Quella degli attacchi contro le Web Applications e i servizi Web continua ad essere una delle categorie di attacco cyber più diffuse, stanti soprattutto l'esposizione pubblica di tali servizi e il fatto che rappresentano il più delle volte un obiettivo appetibile in conseguenza dei dati che ospitano. Troppo spesso tuttavia la sicurezza di questi servizi viene ridotta…
Seminario (ISC)2 Italy Chapter – OAuth 2.0: funzionamento, caratteristiche e scenari d’uso – Slide e registrazione 23/12/2020 Le slide e la registrazione del seminario presentato da Roberto Bonalumi il giorno 17 dicembre sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – OAuth 2.0: funzionamento, caratteristiche e scenari d’uso Ringraziamo Roberto Bonalumi per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a membership-chair@isc2chapter-italy.it
Seminario (ISC)2 Italy Chapter – OAuth 2.0: funzionamento, caratteristiche e scenari d’uso – 17 dicembre ore 17:30 09/12/2020 Il giorno 17 dicembre 2020 alle ore 17:30 Roberto Bonalumi presenterà un incontro di approfondimento su OAuth 2.0. OAuth 2.0 è sempre più utilizzato come strumento di protezione per controllare l'accesso alle risorse web, e in particolare alle API pubblicamente esposte. Ma come funziona effettivamente OAuth 2.0? Quali sono le sue caratteristiche e quali i suoi limiti? Quali sono i parametri che ne regolano il funzionamento? Come deve essere configurato per funzionare correttamente? Quali sono le best practice di sicurezza?…