Benvenuti sul sito di (ISC)2 Italy Chapter. L’associazione ha come scopo la diffusione della consapevolezza degli aspetti di sicurezza fisica e dell’informazione, favorendo un uso maggiormente consapevole e sicuro degli strumenti informatici, anche da parte dei non addetti ai lavori.
Le attività dell’associazione sono svolte seguendo gli obiettivi, le linee di comportamento e le iniziative del International Information Systems Security Certification Consortium, Inc., di cui l’associazione è il Capitolo Italiano.
Gli ultimi articoli pubblicati
Seminario (ISC)2 Italy Chapter – Superare la cyber-saggezza popolare – 20 marzo ore 17:30 14/03/2025 Il giorno 20 marzo 2025 alle ore 17:30 Marco Castiglioni presenterà un incontro di approfondimento sulla (mancata?) evoluzione delle best practice. Un breve excursus tra sani principi e modernità, dove è necessario fare un passo avanti… Come sempre, la durata prevista è di circa un'ora. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione. Per partecipare (*) occorre collegarsi a questo link: la sessione verrà attivata 15 minuti prima dell'orario di inizio dell'incontro, e… …
Partecipazione di (ISC)2 Italy Chapter al Security Summit 08/03/2025 Il prossimo 13 marzo alle ore 14:20 (ISC)2 Italy Chapter parteciperà al Security Summit di Milano con un seminario tenuto dal nostro socio Emanuele Filadelfio dal titolo "Attacchi ransomware e business email compromise, un'analisi dei casi più frequenti del 2024" Il 2024 ha visto un'evoluzione significativa delle minacce informatiche, con attacchi ransomware e Business Email Compromise (BEC) sempre più sofisticati e mirati. Questo intervento si propone di analizzare i casi più frequenti dell'anno, offrendo una panoramica basata su esperienze reali… …
Seminario (ISC)2 Italy Chapter – Rethinking AuthN and AuthZ: Transferable, Versionable, Immutable, and Resilient Auth Models with Trusted Delegations – 20 febbraio ore 17:30 12/02/2025 Il giorno 20 febbraio 2025 alle ore 17:30 Nicola Gallo e Antonio Radesca di Nitro Agility presenteranno un incontro di approfondimento su una nuova architettura di autorizzazione basata su Zero Trust. ZTAuth* rethinks Authentication (AuthN) and Authorization (AuthZ) by offering Zero Trust solutions based on OpenID Connect and OAuth standards. It introduces transferable, versionable, immutable, and resilient models that manage CAP theorem limitations while supporting eventual consistency. This improves security and reliability in distributed systems. ZTAuth* also provides strong governance… …
Intelligenza Artificiale: Innovazione in Sicurezza per la Scuola del Futuro 29/01/2025 11 febbraio 2025 Il prossimo 11 febbraio si celebrerà il Safer Internet Day, la giornata internazionale dedicata alla sicurezza online. Per l’occasione, l’Associazione (ISC)2 Italy Chapter organizza un webinar su un argomento di grande attualità: l’uso dell’intelligenza artificiale (IA) nelle scuole. Il titolo del webinar è: “Intelligenza Artificiale: Innovazione in Sicurezza per la Scuola del Futuro”. L’incontro non affronterà la questione dal punto di vista di chi intende adottare o promuovere l’IA, ma si concentrerà nella ricerca di garantirne un… …Seminario (ISC)2 Italy Chapter – Il “lato oscuro” del codice generato dall’AI: vulnerabilità e best practices – 30 gennaio ore 17:30 16/01/2025 Il giorno 30 gennaio 2025 alle ore 17:30 Davide Danelon presenterà un incontro di approfondimento sul tema sicureza del codice generato da sistemi AI. L'intelligenza artificiale sta rivoluzionando il mondo dello sviluppo software, offrendo strumenti potenti per generare codice rapidamente. Ma quanto è sicuro il codice prodotto da queste soluzioni? Esploreremo il "lato oscuro" del codice generato dall'AI, evidenziando i principali rischi e vulnerabilità. Attraverso dimostrazioni pratiche, impareremo a riconoscere i problemi comuni ed a formulare prompt più efficaci per… …
Seminario (ISC)2 Italy Chapter – Introduzione alla Certificazione CC di ISC2 – 19 dicembre ore 17:30 10/12/2024 Il giorno 19 dicembre 2024 alle ore 17:30 Mauro Sodani presenterà un incontro di approfondimento sulla certificazione CC. Nel webinar parleremo dell'ultima nata tra le certificazioni proposte da ISC2, pensata per chi sta approcciando il campo della cybersecurity, che copre i concetti fondamentali della sicurezza informatica, tra cui: principi di sicurezza; continuità operativa, recupero di emergenza e risposta agli incidenti; controlli di accesso; sicurezza delle reti; operazioni di sicurezza. Nel webinar si parlerà inoltre della preparazione all'esame condividendo alcune esperienze.… …
Seminario (ISC)2 Italy Chapter – La Direttiva (UE) 2022/2555 (NIS 2): quali sono i passi che le aziende dovranno fare – 21 novembre ore 17:30 13/11/2024 Il giorno 21 novembre 2024 alle ore 17:30 Giorgio Sbaraglia presenterà un incontro di approfondimento sul tema NIS 2. • Cosa è cambiato e cosa c’è di nuovo con NIS 2 • Chi ne è interessato • Cosa dovranno fare le aziende e le organizzazioni coinvolte per prepararsi • Il decreto 138/2024 con cui l’Italia ha recepito NIS Come sempre, la durata prevista è di circa un'ora. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme… …
Seminario (ISC)2 Italy Chapter – Valutare i rischi Cyber al tempo dell’Intelligenza Artificiale – 24 ottobre ore 17:30 16/10/2024 Il giorno 24 ottobre 2024 alle ore 17:30 Andrea Pasquinucci presenterà un incontro di approfondimento sul tema sicurezza e intelligenza artificiale. La valutazione dei rischi di sicurezza informatica richiede alcune specificità quando sono valutate applicazioni o servizi basati o che sfruttano modelli di Intelligenza Artificiale, in particolar modo quelli di Machine Learning quali modelli LLM e Generativi. In questa presentazione è discusso un possibile approccio alla valutazione dei rischi di sicurezza informatica in questi casi. Come sempre, la durata prevista… …
Cyber Journey 2024 10/06/2024 Cyber Journey 2024 è un evento formativo sui temi della cyber security che si pone l’obiettivo di offrire un’occasione di approfondimento di strumenti tecnologici, delle policy e degli strumenti normativi da mettere in campo per garantire adeguata protezione di tutti quegli asset, tangibili e non, che possono essere oggetto di attacco. L'evento, promosso da Pluribus One in collaborazione con il chapter Italiano di OWASP, darà ampio spazio al tema della sicurezza del software, tema cardine della sicurezza informatica dato che… …
Seminario (ISC)2 Italy Chapter – “The rise and fall of ModSecurity and the Core Rule Set” (ovvero come evadere i WAF tramite degli attacchi adversarial) – 23 maggio ore 17:30 16/05/2024 Il giorno 23 maggio 2024 alle ore 17:30 Davide Ariu di Pluribus One presenterà un incontro di approfondimento sul tema sicurezza applicativa. I Web application firewall (WAF), soluzioni pensate per proteggere applicazioni Web e API da un'ampia gamma di attacchi, sono ancora tuttoggi ampiamente basati su meccanismi di rilevazione a firme. Questo in parte anche grazie al contributo al successo di questo tipo di soluzioni da parte di due progetti di rilievo come ModSecurity e il Core Rule Set. Entrambi… …