Author Archives: marco.castiglioni

500 Soci per il Capitolo Italiano

Succede spesso che alcuni traguardi passino inosservati, ma ci sono delle cifre che ci obbligano a fare una piccola riflessione. Il Capitolo Italiano (ISC)2 ha raggiunto quota 500 soci! Da quando è nata nel 2012 l’associazione non ha mai smesso di suscitare l’interesse di professionisti certificati – non solo (ISC)2 – di specialisti informatici e di gente comune. Il nostro obiettivo, infatti, è proprio quello di fornire ai non addetti ai lavori gli strumenti per raggiungere un adeguato livello di sicurezza informatica nella vita di tutti i giorni.

Questo post però non riguarda solo lo straordinario risultato in termini di associati. Il capitolo italiano non sarebbe nulla se non fosse per l’impegno totalmente volontario dei suoi soci che mi sento in obbligo di citare. Non farò, a malincuore, i nomi che stanno dietro alle varie attività; per timore di dimenticare qualcuno preferisco riportare solo i numeri raggiunti. A tutti i soci coinvolti va tutta la mia stima per il lavoro svolto e il sentito ringraziamento da parte di tutta l’associazione.

Partiamo dal Gruppo di Lavoro Educazione alla Sicurezza Informatica che ha raggiunto 28.047 tra studenti, genitori e docenti in tutta Italia e ha pubblicato nel settembre 2016 un ebook con contenuti derivati dall’esperienza diretta a contatto con la realtà delle scuole. Sono numeri impressionanti considerata la naturale delicatezza dell’ingaggio con l’apparato scolastico. Il GdL ha posto come pietra angolare la concretezza e la qualità dei contenuti riscontrando l’apprezzamento da parte del pubblico.

Il Gruppo di Lavoro Mantenimento e CPE, rivolto ai certificati (ISC)2, che in nemmeno cinque anni ha realizzato più di 30 webinar di alto livello, coinvolgendo un totale di più di 600 soci e distribuendo più di 260 CPE a chi detiene una delle certificazioni (ISC)2. Non è sempre facile mantenere l’adeguato numero di CPE e crediamo, con questa iniziativa, di aver fornito ai nostri associati una base su cui sviluppare il proprio piano consolidamento delle competenze e mantenimento della certificazione.

Il Gruppo di Lavoro Education che si occupa del training ufficiale (ISC)2 per la certificazione CISSP, dal 2013 (anno in cui siamo diventati Official Training Provider, unico sul territorio nazionale) ha formato in aula più di 100 professionisti e non si contano le richieste di informazioni sul percorso di certificazione alle quali abbiamo dato seguito.

Per concludere stiamo lavorando ad un’altra iniziativa molto importante per chi opera nel settore della sicurezza informatica. Si tratta della mappatura CISSP / e-CF, attività fondamentale per garantire ai professionisti certificati da (ISC)2 la possibilità di dimostrare il possesso delle giuste competenze ICT a livello Europeo. Si tratta di un lavoro dietro le quinte di rilievo per chi si trova a dover dimostrare le proprie competenze al di fuori dei confini nazionali.

Tutto questo è realizzato esclusivamente con lavoro volontario, senza nessuna sponsorizzazione e siamo fieri della indipendenza ed autorevolezza acquisita. Se siamo arrivati così in alto è merito di tutti coloro i quali dedicano tempo e passione a questa associazione ed a loro va il nostro grazie!

 

Marco Castiglioni, Membership Chair

Sostenere la qualità delle certificazioni (ISC)2: le novità per CISSP e SSCP

Riportiamo di seguito la traduzione di un blog post di David Shearer circa gli imminenti cambiamenti alle certificazioni CISSP e SSCP

(post originale)


Nel corso della sua pluriennale storia, (ISC)2 ha guadagnato la reputazione di fornitore di certificazioni di sicurezza dall’alto valore aggiunto. Sostenere la qualità di queste certificazioni in uno scenario tecnologico in continuo cambiamento unito a un panorama in evoluzione sul lato minacce è una strategia basilare sulla quale (ISC)2 ha le fondamenta.
A seguito di un rigoroso e metodico processo che seguiamo per aggiornare periodicamente gli esami di certificazione, siamo lieti di annunciare che saranno introdotte delle migliorie a partire dal 15 Aprile 2015 riguardanti le certificazioni Certified Information Systems Security Professional (CISSP) e Systems Security Certified Practitioner (SSCP). Abbiamo condotto questo processo di cambiamento per assicurare che l’esame, i relativi corsi ed i requisiti di mantenimento di queste credenziali siano coerenti con le aree di competenza rilevanti per il ruolo e la responsabilità di un professionista di sicurezza informatica di oggi.

Entrambe le credenziali riflettono la conoscenza delle best practice di sicurezza informatica, ma due differenti punti di vista. I certificati SSCP sono in genere coinvolti in attività hands-on o nello svolgimento di attività di sicurezza operativa su base quotidiana. Le competenze fondamentali per un SSCP includono l’attuazione, il monitoraggio e la gestione delle infrastrutture IT in conformità con le politiche, le procedure e i requisiti di sicurezza delle informazioni che garantiscano la riservatezza, l’integrità e la disponibilità dei dati. Un certificato CISSP, oltre ad avere forti competenze tecniche, si occupa della progettazione, dello sviluppo e della gestione del programma di sicurezza aziendale nella sua globalità.

SSCP e CISSP utilizzano un vocabolario comune riguardante la sicurezza delle informazioni, anche se con prospettive uniche e che si completano a vicenda nella interazione con i vari reparti IT e linee di business.

A seguito di questo processo di aggiornamento anche il common book of Knowledge (CBK) ufficiale per SSCP è stato rivisto, in modo da riflettere le questioni più rilevanti che i professionisti di sicurezza devono affrontare quotidianamente a cui si aggiungono le migliori pratiche per mitigare questi problemi. Il risultato è un esame che riflette più accuratamente la conoscenza della sicurezza tecnica e pratica, competenza necessaria per le funzioni di lavoro di un professionista della sicurezza informatica di oggi.
I domini del CBK SSCP saranno aggiornati, a partire dal 12 Aprile 2015, in:

• Access Controls
• Security Operations and Administration
• Risk Identification, Monitoring, and Analysis
• Incident Response and Recovery
• Cryptography Networks and Communications Security
• Systems and Application Security

Anche sul fronte CISSP il Common Book of Knowledge (CBK) è stato aggiornato per riflettere i temi più attuali riguardanti la sicurezza informatica moderna. Alcuni argomenti sono stati ampliati (ad esempioasset security, security assessment and testing) mentre altri sono stati razionalizzati sotto altri domini esistenti. Il risultato è un esame che riflette più accuratamente le competenze tecniche e manageriali necessarie a un professionista per la progettazione, la realizzazione e la gestione efficace di un programma di sicurezza delle informazioni di un’organizzazione, rimanendo nel solco del continuo cambiamento nel panorama della sicurezza informatica

I domini del CBK CISSP saranno aggiornati, a partire dal 12 Aprile 2015, in:

• Security and Risk Management (Security, Risk, Compliance, Law, Regulations, Business Continuity)
• Asset Security (Protecting Security of Assets)
• Security Engineering (Engineering and Management of Security)
• Communications and Network Security (Designing and Protecting Network Security)
• Identity and Access Management (Controlling Access and Managing Identity)
• Security Assessment and Testing (Designing, Performing, and Analyzing Security Testing)
• Security Operations (Foundational Concepts, Investigations, Incident Management, Disaster Recovery)
• Software Development Security (Understanding, Applying, and Enforcing Software Security)

I contenuti del materiale di formazione (ISC)2 sarà rivisto per allinearlo con i cambiamenti introdotti nei domini CISSP e SSCP in base al calendario che potete trovare (in inglese) qui: FAQ.

I candidati che hanno partecipato di recente o ipotizzano di partecipare ad un traning ufficiale CISSP o SSCP sono incoraggiati a sostenere l’esame in qualunque centro Pearson-VUE in una data precedente al 15 Aprile 2015. Per coloro i quali sono in o stanno per fare un training e sanno gia di non riuscire a sostenere l’esame prima del 15 Aprile 2015, ritengo che il corso (ISC)2 sia comunque un passo utile per la preparazione all’esame.

Sono sicuro che questi aggiornamenti riflettono positivamente il nostro impegno per far si che le nostre certificazioni restino rilevanti e di rilievo nel mondo professionale oggi e continuino ad essere lo standard di riferimento.

Per ulteriori informazioni si prega di fare riferimento alle risposte a domande frequenti (FAQ) sul nostro sito web. Come sempre il nostro global member services department è disponibile per ogni dubbio all’indirizzo membersupport@isc2.org o direttamente per telefono per la regione di riferimento come segnalato alla pagina https://www.isc2.org/contactus/default.aspx


il Capitolo Italiano (ISC)2, in qualità di unico ente autorizzato alla erogazione di corsi ufficiali di preparazione agli esami di certificazione (ISC)2 inizierà ad offrire corsi e materiale aggiornato in accordo alle date menzionate. Siamo a disposizione per qualunque informazione come indicato alla pagina contatti

Festival della Tecnologia – 18 Settembre – Milano

banner-fdtICT-468x60

Cari soci,

Il 18 Settembre presso il MiCo di Milano (zona Fiera Portello – COME ARRIVARE ) si terrà il Festival Della Tecnologia, un evento dedicato al mondo ICT che presenta diversi spunti di novità nell’impostazione e nell’organizzazione, oltre a contenuti di rilievo.

Il Capitolo Italiano di ISC2 è presente con un proprio speech dal titolo “CISSP e compagnia: dove vado, che certificazione prendo?” a cura di Marco Misitano e Marco Castiglioni (rispettivamente Presidente e Chair Membership del capitolo italiano ISC2). L’intervento si propone di orientare gli aspiranti candidati alle certificazioni ISC2, prendendo spunto da casi tipici e reali, trasformando le domande che ci pervengono in materiale per approfondire il tema della certificazione a marchio ISC2.

Il Festival Della Tecnologia offre diversi interventi sul tema della sicurezza che danno diritto all’acquisizione di CPE. Tra gli altri segnaliamo inoltre l’intervento a titolo personale di Marco Misitano riguardante l’IPv6.

Come spesso accade, questi eventi sono anche l’occasione per incontrarsi e conoscersi di persona.

Tutte le informazioni sull’evento sono sul sito ufficiale, nella form di registrazione ricordati di specificare ISC2 Italy Chapter nel campo Ho conosciuto l’evento grazie a.

Ti aspettiamo al Festival della Tecnologia, a presto!