Benvenuti sul sito di (ISC)2 Italy Chapter. L’associazione ha come scopo la diffusione della consapevolezza degli aspetti di sicurezza fisica e dell’informazione, favorendo un uso maggiormente consapevole e sicuro degli strumenti informatici, anche da parte dei non addetti ai lavori.

Le attività dell’associazione sono svolte seguendo gli obiettivi, le linee di comportamento e le iniziative del International Information Systems Security Certification Consortium, Inc., di cui l’associazione è il Capitolo Italiano.


Gli ultimi articoli pubblicati

Seminario (ISC)2 Italy Chapter – Il “lato oscuro” del codice generato dall’AI: vulnerabilità e best practices – 30 gennaio ore 17:30 16/01/2025 Il giorno 30 gennaio 2025 alle ore 17:30 Davide Danelon presenterà un incontro di approfondimento sul tema sicureza del codice generato da sistemi AI. L'intelligenza artificiale sta rivoluzionando il mondo dello sviluppo software, offrendo strumenti potenti per generare codice rapidamente. Ma quanto è sicuro il codice prodotto da queste soluzioni? Esploreremo il "lato oscuro" del codice generato dall'AI, evidenziando i principali rischi e vulnerabilità. Attraverso dimostrazioni pratiche, impareremo a riconoscere i problemi comuni ed a formulare prompt più efficaci per…
Seminario (ISC)2 Italy Chapter – Introduzione alla Certificazione CC di ISC2 – 19 dicembre ore 17:30 10/12/2024 Il giorno 19 dicembre 2024 alle ore 17:30 Mauro Sodani presenterà un incontro di approfondimento sulla certificazione CC. Nel webinar parleremo dell'ultima nata tra le certificazioni proposte da ISC2, pensata per chi sta approcciando il campo della cybersecurity, che copre i concetti fondamentali della sicurezza informatica, tra cui: principi di sicurezza; continuità operativa, recupero di emergenza e risposta agli incidenti; controlli di accesso; sicurezza delle reti; operazioni di sicurezza. Nel webinar si parlerà inoltre della preparazione all'esame condividendo alcune esperienze.…
Seminario (ISC)2 Italy Chapter – La Direttiva (UE) 2022/2555 (NIS 2): quali sono i passi che le aziende dovranno fare – 21 novembre ore 17:30 13/11/2024 Il giorno 21 novembre 2024 alle ore 17:30 Giorgio Sbaraglia presenterà un incontro di approfondimento sul tema NIS 2. • Cosa è cambiato e cosa c’è di nuovo con NIS 2 • Chi ne è interessato • Cosa dovranno fare le aziende e le organizzazioni coinvolte per prepararsi • Il decreto 138/2024 con cui l’Italia ha recepito NIS Come sempre, la durata prevista è di circa un'ora. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme…
Seminario (ISC)2 Italy Chapter – Valutare i rischi Cyber al tempo dell’Intelligenza Artificiale – 24 ottobre ore 17:30 16/10/2024 Il giorno 24 ottobre 2024 alle ore 17:30 Andrea Pasquinucci presenterà un incontro di approfondimento sul tema sicurezza e intelligenza artificiale. La valutazione dei rischi di sicurezza informatica richiede alcune specificità quando sono valutate applicazioni o servizi basati o che sfruttano modelli di Intelligenza Artificiale, in particolar modo quelli di Machine Learning quali modelli LLM e Generativi. In questa presentazione è discusso un possibile approccio alla valutazione dei rischi di sicurezza informatica in questi casi. Come sempre, la durata prevista…
Cyber Journey 2024 10/06/2024 Cyber Journey 2024 è un evento formativo sui temi della cyber security che si pone l’obiettivo di offrire un’occasione di approfondimento di strumenti tecnologici, delle policy e degli strumenti normativi da mettere in campo per garantire adeguata protezione di tutti quegli asset, tangibili e non, che possono essere oggetto di attacco. L'evento, promosso da Pluribus One in collaborazione con il chapter Italiano di OWASP, darà ampio spazio al tema della sicurezza del software, tema cardine della sicurezza informatica dato che…
Seminario (ISC)2 Italy Chapter – “The rise and fall of ModSecurity and the Core Rule Set” (ovvero come evadere i WAF tramite degli attacchi adversarial) – 23 maggio ore 17:30 16/05/2024 Il giorno 23 maggio 2024 alle ore 17:30 Davide Ariu di Pluribus One presenterà un incontro di approfondimento sul tema sicurezza applicativa. I Web application firewall (WAF), soluzioni pensate per proteggere applicazioni Web e API da un'ampia gamma di attacchi, sono ancora tuttoggi ampiamente basati su meccanismi di rilevazione a firme. Questo in parte anche grazie al contributo al successo di questo tipo di soluzioni da parte di due progetti di rilievo come ModSecurity e il Core Rule Set. Entrambi…
Seminario (ISC)2 Italy Chapter – Design Shutters – Element of Reusable Security in Application Development (seconda parte) – 27 marzo ore 17:30 20/03/2024 Il giorno 27 marzo 2024 alle ore 17:30 Paolo Ottolino presenterà un incontro di approfondimento sul tema Application Security. Nel webinar precedente è stato presentato il modello Design Shutters, che fornisce una struttura di 21 oggetti di sicurezza riutilizzabili di cui è possibile trarre vantaggio per garantire una protezione completa del software, fin dalle prime fasi di sviluppo. I “Patterns” prendono la forma di “Shutters” (saracinesche) poiché rivolti alla sicurezza e sono disposte in un framework di 4×5+1, organizzato secondo:…
Seminario (ISC)2 Italy Chapter – Design Shutters – Element of Reusable Security in Application Development – 21 febbraio ore 17:30 15/02/2024 Il giorno 21 febbraio 2024 alle ore 17:30 Paolo Ottolino presenterà un incontro di approfondimento sul tema Application Security. Design Shutters fornisce una struttura di 21 oggetti di sicurezza riutilizzabili di cui è possibile trarre vantaggio per garantire una protezione completa del software, fin dalle prime fasi di sviluppo. Fornisce un modello per affrontare i problemi di sicurezza durante l'intero ciclo di vita dell'applicazione (Develop, Delivery, Deployment , Maintenance, Decommissioning). La genesi del modello è avvenuta utilizzando lo stesso approccio…
Safety Internet Day (SID) – 6 febbraio 2024 03/02/2024 Il Safety Internet Day, o "Giorno della Sicurezza in Internet", è un'iniziativa globale che mira a promuovere un uso più sicuro e responsabile della tecnologia e dei dispositivi connessi, in particolare tra bambini e giovani. É coordinato a livello internazionale dalla rete INSAFE/INHOPE con il sostegno della Commissione Europea. Quest’anno ricorre il 6 febbraio prossimo. L'iniziativa è stata istituita nel 2004 come parte del programma “Safer Internet” della Commissione Europea. Da allora, ha guadagnato un riconoscimento e una partecipazione crescente,…
Seminario (ISC)2 Italy Chapter – Vulnerabilità “invisibili”: come individuarle prima che sia troppo tardi! – 25 gennaio ore 17:30 17/01/2024 Il giorno 25 gennaio 2024 alle ore 17:30 Davide Danelon presenterà un incontro di approfondimento sul tema sicurezza del codice. Scopri perchè è fondamentale svolgere una Secure Code Review e come questa pratica avanzata ridefinisce le regole del gioco nella protezione delle applicazioni. Attraverso esempi reali, casi di studio, leggende e falsi miti, scopriremo come la Secure Code Review possa aiutare ad identificare vulnerabilità altrimenti (quasi) impossibili da identificare con i tradizionali penetration test. Come sempre, la durata prevista è…