Benvenuti sul sito di (ISC)² Chapter Italy associazione Italiana di (ISC)² International. L’associazione ha come scopo la diffusione della consapevolezza degli aspetti di sicurezza fisica e dell’informazione, favorendo un uso maggiormente consapevole e sicuro degli strumenti informatici, anche da parte dei non addetti ai lavori. Le attività dell’associazione sono svolte seguendo gli obiettivi, le linee di comportamento e le iniziative del International Information Systems Security Certification Consortium, Inc., (ISC)²®, di cui l’associazione è il Capitolo Italiano.
Gli ultimi articoli pubblicati
Seminario (ISC)2 Italy Chapter – Sicurezza delle Applicazioni e Servizi Web: modellare le minacce con il Threat Modeling – 26 maggio ore 17:30 19/05/2022 Il giorno 26 maggio 2022 alle ore 17:30 Davide Ariu di Pluribus-One presenterà un incontro di approfondimento sul tema sicurezza applicativa. Serrare l'ingresso della propria abitazione con un portone blindato e dimenticare di chiudere le finestre... E' un po' quello che può succedere quando nell'implementare una strategia di mitigazione del rischio cyber non prestiamo sufficiente attenzione ad elencare esaustivamente le minacce a cui i nostri sistemi sono esposti. Per raggiungere questo scopo, è opportuno analizzare e identificare le minacce in… …
Seminario (ISC)2 Italy Chapter – Le novità della norma ISO 27002:2022 – Slide e registrazione 09/05/2022 Le slide e la registrazione del seminario presentato da Fabio Guasconi il giorno 27 aprile sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Le novità della norma ISO 27002:2022 Ringraziamo Fabio Guasconi per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a membership-chair@isc2chapter-italy.it …
Seminario (ISC)2 Italy Chapter – Le novità della norma ISO 27002:2022 – 27 aprile ore 17:30 14/04/2022 Il giorno 27 aprile 2022 alle ore 17:30 Fabio Guasconi di Bl4ckswan presenterà un incontro di approfondimento sul tema ISO 27002. La ISO/IEC 27002 è nata prima della (ormai) più famosa ISO/IEC 27001 come lista esaustiva di controlli ma era da tempo giunto il momento di aggiornarla radicalmente. Cosa è stato cambiato nella sua nuova versione appena pubblicata? Che impatti avrà? Tornerà ad essere un riferimento come nei primi anni della sua pubblicazione? Come sempre, la durata prevista è di circa… …
Seminario (ISC)2 Italy Chapter – MITRE ATT&CK: cosa è e come utilizzarlo al meglio all’interno del tuo SOC – Slide e registrazione 08/04/2022 Le slide e la registrazione del seminario presentato da Antonio Forzieri il giorno 24 marzo sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – MITRE ATT&CK: cosa è e come utilizzarlo al meglio all'interno del tuo SOC. Ringraziamo Splunk per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una… …
Convegno (ISC)2, ASIS, TAPA EMEA – spostamento data 31/03/2022 Carissimi soci, Vi comunichiamo la decisione di spostare il nostro evento "Collaborative BC/DR/CM in epoca COVID. Cosa abbiamo imparato e come costruire una nuova armonia" previsto per il 22 di aprile a Faenza, a martedì 20 settembre 2022. Come noto con il Decreto Legge del 24 marzo scorso è stato sancito il termine del periodo di emergenza ed è stata definita la roadmap per il lento ritorno alla normalità. Ciò ha portato le tre Associazioni [(ISC)2 Italy Chapter, ASIS Italy e TAPA] a una… …
Seminario (ISC)2 Italy Chapter – MITRE ATT&CK: cosa è e come utilizzarlo al meglio all’interno del tuo SOC – 24 marzo ore 17:30 18/03/2022 Il giorno 24 marzo 2022 alle ore 17:30 Antonio Forzieri di Splunk presenterà un incontro di approfondimento sul tema MITRE ATT&CK. Dal suo primo rilascio il framework ATT&CK del MITRE ha suscitato moltissimo interesse all'interno della comunità di Cyber Security, fornendo un terreno comune sia per il Blue Team che per il Red Team. Ma cos'è esattamente il ATT&CK, e cosa possiamo farci all'interno della nostra organizzazione? ATT&CK, come ogni framework, possiede moltissime potenzialità e alcune limitazioni che è bene… …
Seminario (ISC)2 Italy Chapter – «Caro dove hai messo le chiavi?» «Quali chiavi?» «Quelle del Regno?!?» – Slide e registrazione 04/03/2022 Le slide e la registrazione del seminario presentato da Marco Castiglioni il giorno 17 febbraio sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – «Caro dove hai messo le chiavi?» «Quali chiavi?» «Quelle del Regno?!?» Ringraziamo Marco Castiglioni per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail… …
Seminario (ISC)2 Italy Chapter – «Caro dove hai messo le chiavi?» «Quali chiavi?» «Quelle del Regno?!?» – 17 febbraio ore 17:30 10/02/2022 Il giorno 17 febbraio 2022 alle ore 17:30 Marco Castiglioni presenterà un incontro di approfondimento sul tema Key Management. Sono secoli che ci serviamo di questi semplici oggetti per mettere al sicuro persone e ricchezze, ma apparentemente non abbiamo appreso alcuni concetti fondamentali. Prendendo spunto da alcuni casi di cronaca (e non) ne approfittiamo per fare un brevissimo excursus nel key management e nei suoi temi principali. Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà… …
Programma seminari tecnici primavera/estate 2022 10/02/2022 Continua la serie di seminari organizzati da (ISC)2 Italy Chapter per venire incontro alle necessità di aggiornamento tecnico e professionale di tutti i soci e per facilitare il conseguimento di crediti CPE per chi ha necessità di mantenere le proprie certificazioni. Come di consueto, continuiamo a coinvolgere sia vendor di soluzioni di sicurezza sia soci e professionisti che hanno maturato una significativa esperienza in ambiti specifici. Le date previste per i prossimi seminari sono le seguenti: 17 febbraio ore 17:30: «Caro dove hai messo… …
22 Aprile 2022 – Convegno (ISC)2, ASIS, TAPA EMEA 07/02/2022 Il Comitato Direttivo è lieto di informarvi che il 22 Aprile 2022 a Faenza grazie alla collaborazione tra (ISC)2 Italy Chapter, ASIS Italy e TAPA EMEA si terrà il convegno Collaborative Business Continuity, Disaster Recovery e Crisis Management in epoca COVID. Cosa abbiamo imparato e come costruire una nuova armonia Il convegno, completamente a titolo gratuito, sarà in presenza per un numero limitato di persone e online per il resto degli interessati. Con questo evento le tre Associazioni si prefiggono… …