Benvenuto nel sito del Capitolo Italiano (ISC)²

Ci sta a cuore l'anello debole della sicurezza informatica: le persone. Per questo promuoviamo iniziative che migliorano le competenze professionali degli addetti ai lavori, corsi di certificazione per chi vuole formalizzare le proprie conoscenze ed ottenere una certificazione indipendente dai vendor di tecnologia ed interventi di divulgazione a beneficio di coloro i quali sono utilizzatori di tecnologie informatiche, compresi giovani e non nativi digitali.

Siamo affiliati ad (ISC)²® - International Information Security System Certification Consortium - la più importante associazione mondiale che promuove la conoscenza, formazione e lo sviluppo delle competenze nella Sicurezza Informatica. (ISC)²® ha il programma di certificazioni professionali più attivo e riconosciuto al mondo, ed in questo spicca la certificazione CISSP, Certified Information System Security Professional.

Tutti possono associarsi: anche chi non è in possesso di una certificazione (ISC)²®, anche chi desidera semplicemente contribuire alla divulgazione delle competenze in Sicurezza Informatica applicata alla vita di ogni giorno. La associazione è gratuita: per informazioni e modalità, consultare la sezione Associarsi

Seminario (ISC)2 Italy Chapter – Certificate Pinning, la soluzione a tutti i mali? – 22 febbraio ore 17:30

Il 22 febbraio 2018 alle 17:30 Marco Castiglioni presenterà un incontro di approfondimento sul tema certificate pinning e mobile apps.

Il certificate pinning delle mobile app ha rappresentato da sempre la soluzione per i problemi di comunicazione sicura e identificazione su dispositivi così eterogenei e pervasivi. Un recente studio apre nuovamente la porta al problema universale della distribuzione e della fruizione del materiale crittografico e getta sinistre ombre sull’argomento (con un occhio anche al desktop computing).

Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per partecipare(*) occorre collegarsi a questo link (**): la sessione WebEX verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di registrazione. (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere necessario configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

 (***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

Programma seminari tecnici primavera – estate 2018

Prosegue la serie di seminari organizzati da (ISC)2 Italy Chapter per venire incontro alle necessità di aggiornamento tecnico e professionale di tutti i soci e per facilitare il conseguimento di crediti CPE per chi ha necessità di mantenere le proprie certificazioni.

Come di consueto, continuiamo a coinvolgere sia vendor di soluzioni di sicurezza sia soci e professionisti che hanno maturato una significativa esperienza in ambiti specifici.

Le date previste per i prossimi seminari sono le seguenti:

  • 22 febbraio: Certificate Pinning, la soluzione a tutti i mali?, a cura di Marco Castiglioni
  • 22 marzo: Cloud security: metodologie e strumenti, a cura di CSA Italy Chapter
  • 20 aprile: Campagne di Phishing: tecniche e meccanismi psicologici sfruttati dagli attaccanti, a cura di Pluribus One
  • 24 maggio: Approccio pratico alla definizione di un Modello di Data Governance, a cura di Giuseppe Calamita
  • 28 giugno: Procedura per la creazione di un sistema “sicuro” per la gestione di file personali, a cura di Massimiliano Corvino

Come già fatto nel passato, i seminari verranno erogati tramite Webex, in modo da permettere la partecipazione di ciascuno dalla propria postazione di lavoro. I seminari si tengono di norma il giovedì alle 17:30 e hanno una durata indicativa di un’ora.

Ricordo a tutti i soci che è possibile – e anche gradito – proporre un argomento o una tecnologia che si ritiene di interesse, oltre che proporsi per tenere una presentazione su una specifica tematica su cui si sono sviluppate specifiche competenze.

A breve seguiranno le comunicazioni di dettaglio per iscriversi al primo dei seminari.

Seminario (ISC)2 Italy Chapter – Identity SOC – Modernize the Security Operation Center – Slide e registrazione

Le slide e la registrazione del seminario presentato da Domenico Catalano il giorno 14 dicembre sul tema SOC sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Identity SOC – Modernize the Security Operation Center

Ringraziamo Oracle per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

Modifiche all’esame CISSP

(ISC)² ha deciso di apportare un aggiornamento significativo alle modalità d’esame per la certificazione CISSP.

A partire dal 18 dicembre incluso, l’esame CISSP (in lingua inglese) verrà erogato nella modalità CAT (Computerized Adaptive Testing), ovvero con un meccanismo di selezione delle domande adattativo rispetto alle precedenti risposte selezionate dal candidato.

Questa modifica ha alcune importanti conseguenze nella modalità di svolgimento dell’esame:

  • Non sarà più possibile rivedere le risposte alle domande; una volta confermata una risposta, questa verrà utilizzata per selezionare le domande successive, e quindi non si potrà modificare in seguito.
  • Diminuisce il numero di domande a cui si dovrà rispondere: non più 250, ma un numero variabile tra 100 e 150 (di cui 25, come in precedenza, non valutate in quanto in fase di test); il numero è variabile in quanto l’algoritmo di valutazione e selezione delle domande potrà verificare in anticipo il raggiungimento del requisiti per passare o fallire l’esame.
  • Diminuisce corrispondentemente il tempo a disposizione dei candidati: 3 ore invece di 6.

Il livello di difficoltà dell’esame non subisce variazioni con l’introduzione di questa modalità.

Ulteriori informazioni si possono trovare a questa pagina: https://www.isc2.org/certifications/CISSP/CISSP-CAT

 

Go to Top