Benvenuti sul sito di (ISC)² Chapter Italy associazione Italiana di (ISC)² International. L’associazione ha come scopo la diffusione della consapevolezza degli aspetti di sicurezza fisica e dell’informazione, favorendo un uso maggiormente consapevole e sicuro degli strumenti informatici, anche da parte dei non addetti ai lavori. Le attività dell’associazione sono svolte seguendo gli obiettivi, le linee di comportamento e le iniziative del International Information Systems Security Certification Consortium, Inc., (ISC)²®, di cui l’associazione è il Capitolo Italiano.
Gli ultimi articoli pubblicati
Adesione di (ISC)2 Italy Chapter a Repubblica Digitale 23/06/2022 (ISC)2 Italy Chapter entra a far parte dei membri della “Coalizione Nazionale per le competenze digitali” aderendo con il suo progetto Cybersec WhitePapers all’iniziativa Repubblica Digitale del Ministro per l'innovazione tecnologica e la transizione digitale (MITD) ed al suo manifesto. Repubblica Digitale è l’iniziativa strategica nazionale, promossa dal Ministro per l’innovazione tecnologica e la transizione digitale e coordinata dal Dipartimento per la trasformazione digitale della Presidenza del Consiglio, che ha l’obiettivo di ridurre il divario digitale e promuovere l’educazione sulle… …
Seminario (ISC)2 Italy Chapter – (ISC)2 Italy Chapter CyberSec WhitePapers – Il Ransomware – 23 giugno ore 17:30 14/06/2022 Il giorno 23 giugno 2022 alle ore 17:30 Cristiano Cafferata presenterà un incontro di approfondimento sul tema dei white paper di (ISC)2 Italy Chapter. Anno 2022, in attesa che i Cyber criminali modifichino ancora il loro modo di monetizzare le loro conoscenze alle spalle di privati ed aziende, il Ransomware è ancora una "piaga" che colpisce davvero tutti. A volte in modo diretto, a volte come parte di un piano strutturato ed articolato del quale fa parte come tassello strategico… …
Seminario (ISC)2 Italy Chapter – Sicurezza delle Applicazioni e Servizi Web: modellare le minacce con il Threat Modelling – Slide e registrazione 06/06/2022 Le slide e la registrazione del seminario presentato da Davide Ariu il giorno 26 maggio sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Sicurezza delle Applicazioni e Servizi Web: modellare le minacce con il Threat Modelling Ringraziamo Pluribus-One per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una… …
Seminario (ISC)2 Italy Chapter – Sicurezza delle Applicazioni e Servizi Web: modellare le minacce con il Threat Modeling – 26 maggio ore 17:30 19/05/2022 Il giorno 26 maggio 2022 alle ore 17:30 Davide Ariu di Pluribus-One presenterà un incontro di approfondimento sul tema sicurezza applicativa. Serrare l'ingresso della propria abitazione con un portone blindato e dimenticare di chiudere le finestre... E' un po' quello che può succedere quando nell'implementare una strategia di mitigazione del rischio cyber non prestiamo sufficiente attenzione ad elencare esaustivamente le minacce a cui i nostri sistemi sono esposti. Per raggiungere questo scopo, è opportuno analizzare e identificare le minacce in… …
Seminario (ISC)2 Italy Chapter – Le novità della norma ISO 27002:2022 – Slide e registrazione 09/05/2022 Le slide e la registrazione del seminario presentato da Fabio Guasconi il giorno 27 aprile sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Le novità della norma ISO 27002:2022 Ringraziamo Fabio Guasconi per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a membership-chair@isc2chapter-italy.it …
Seminario (ISC)2 Italy Chapter – Le novità della norma ISO 27002:2022 – 27 aprile ore 17:30 14/04/2022 Il giorno 27 aprile 2022 alle ore 17:30 Fabio Guasconi di Bl4ckswan presenterà un incontro di approfondimento sul tema ISO 27002. La ISO/IEC 27002 è nata prima della (ormai) più famosa ISO/IEC 27001 come lista esaustiva di controlli ma era da tempo giunto il momento di aggiornarla radicalmente. Cosa è stato cambiato nella sua nuova versione appena pubblicata? Che impatti avrà? Tornerà ad essere un riferimento come nei primi anni della sua pubblicazione? Come sempre, la durata prevista è di circa… …
Seminario (ISC)2 Italy Chapter – MITRE ATT&CK: cosa è e come utilizzarlo al meglio all’interno del tuo SOC – Slide e registrazione 08/04/2022 Le slide e la registrazione del seminario presentato da Antonio Forzieri il giorno 24 marzo sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – MITRE ATT&CK: cosa è e come utilizzarlo al meglio all'interno del tuo SOC. Ringraziamo Splunk per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una… …
Convegno (ISC)2, ASIS, TAPA EMEA – spostamento data 31/03/2022 Carissimi soci, Vi comunichiamo la decisione di spostare il nostro evento "Collaborative BC/DR/CM in epoca COVID. Cosa abbiamo imparato e come costruire una nuova armonia" previsto per il 22 di aprile a Faenza, a martedì 20 settembre 2022. Come noto con il Decreto Legge del 24 marzo scorso è stato sancito il termine del periodo di emergenza ed è stata definita la roadmap per il lento ritorno alla normalità. Ciò ha portato le tre Associazioni [(ISC)2 Italy Chapter, ASIS Italy e TAPA] a una… …
Seminario (ISC)2 Italy Chapter – MITRE ATT&CK: cosa è e come utilizzarlo al meglio all’interno del tuo SOC – 24 marzo ore 17:30 18/03/2022 Il giorno 24 marzo 2022 alle ore 17:30 Antonio Forzieri di Splunk presenterà un incontro di approfondimento sul tema MITRE ATT&CK. Dal suo primo rilascio il framework ATT&CK del MITRE ha suscitato moltissimo interesse all'interno della comunità di Cyber Security, fornendo un terreno comune sia per il Blue Team che per il Red Team. Ma cos'è esattamente il ATT&CK, e cosa possiamo farci all'interno della nostra organizzazione? ATT&CK, come ogni framework, possiede moltissime potenzialità e alcune limitazioni che è bene… …
Seminario (ISC)2 Italy Chapter – «Caro dove hai messo le chiavi?» «Quali chiavi?» «Quelle del Regno?!?» – Slide e registrazione 04/03/2022 Le slide e la registrazione del seminario presentato da Marco Castiglioni il giorno 17 febbraio sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – «Caro dove hai messo le chiavi?» «Quali chiavi?» «Quelle del Regno?!?» Ringraziamo Marco Castiglioni per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail… …