Benvenuti sul sito di (ISC)2 Italy Chapter. L’associazione ha come scopo la diffusione della consapevolezza degli aspetti di sicurezza fisica e dell’informazione, favorendo un uso maggiormente consapevole e sicuro degli strumenti informatici, anche da parte dei non addetti ai lavori.

Le attività dell’associazione sono svolte seguendo gli obiettivi, le linee di comportamento e le iniziative del International Information Systems Security Certification Consortium, Inc., di cui l’associazione è il Capitolo Italiano.


Gli ultimi articoli pubblicati

Seminario (ISC)2 Italy Chapter – La Direttiva (UE) 2022/2555 (NIS 2): quali sono i passi che le aziende dovranno fare – 21 novembre ore 17:30 13/11/2024 Il giorno 21 novembre 2024 alle ore 17:30 Giorgio Sbaraglia presenterà un incontro di approfondimento sul tema NIS 2. • Cosa è cambiato e cosa c’è di nuovo con NIS 2 • Chi ne è interessato • Cosa dovranno fare le aziende e le organizzazioni coinvolte per prepararsi • Il decreto 138/2024 con cui l’Italia ha recepito NIS Come sempre, la durata prevista è di circa un'ora. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme…
Seminario (ISC)2 Italy Chapter – Valutare i rischi Cyber al tempo dell’Intelligenza Artificiale – 24 ottobre ore 17:30 16/10/2024 Il giorno 24 ottobre 2024 alle ore 17:30 Andrea Pasquinucci presenterà un incontro di approfondimento sul tema sicurezza e intelligenza artificiale. La valutazione dei rischi di sicurezza informatica richiede alcune specificità quando sono valutate applicazioni o servizi basati o che sfruttano modelli di Intelligenza Artificiale, in particolar modo quelli di Machine Learning quali modelli LLM e Generativi. In questa presentazione è discusso un possibile approccio alla valutazione dei rischi di sicurezza informatica in questi casi. Come sempre, la durata prevista…
Cyber Journey 2024 10/06/2024 Cyber Journey 2024 è un evento formativo sui temi della cyber security che si pone l’obiettivo di offrire un’occasione di approfondimento di strumenti tecnologici, delle policy e degli strumenti normativi da mettere in campo per garantire adeguata protezione di tutti quegli asset, tangibili e non, che possono essere oggetto di attacco. L'evento, promosso da Pluribus One in collaborazione con il chapter Italiano di OWASP, darà ampio spazio al tema della sicurezza del software, tema cardine della sicurezza informatica dato che…
Seminario (ISC)2 Italy Chapter – “The rise and fall of ModSecurity and the Core Rule Set” (ovvero come evadere i WAF tramite degli attacchi adversarial) – 23 maggio ore 17:30 16/05/2024 Il giorno 23 maggio 2024 alle ore 17:30 Davide Ariu di Pluribus One presenterà un incontro di approfondimento sul tema sicurezza applicativa. I Web application firewall (WAF), soluzioni pensate per proteggere applicazioni Web e API da un'ampia gamma di attacchi, sono ancora tuttoggi ampiamente basati su meccanismi di rilevazione a firme. Questo in parte anche grazie al contributo al successo di questo tipo di soluzioni da parte di due progetti di rilievo come ModSecurity e il Core Rule Set. Entrambi…
Seminario (ISC)2 Italy Chapter – Design Shutters – Element of Reusable Security in Application Development (seconda parte) – 27 marzo ore 17:30 20/03/2024 Il giorno 27 marzo 2024 alle ore 17:30 Paolo Ottolino presenterà un incontro di approfondimento sul tema Application Security. Nel webinar precedente è stato presentato il modello Design Shutters, che fornisce una struttura di 21 oggetti di sicurezza riutilizzabili di cui è possibile trarre vantaggio per garantire una protezione completa del software, fin dalle prime fasi di sviluppo. I “Patterns” prendono la forma di “Shutters” (saracinesche) poiché rivolti alla sicurezza e sono disposte in un framework di 4×5+1, organizzato secondo:…
Seminario (ISC)2 Italy Chapter – Design Shutters – Element of Reusable Security in Application Development – 21 febbraio ore 17:30 15/02/2024 Il giorno 21 febbraio 2024 alle ore 17:30 Paolo Ottolino presenterà un incontro di approfondimento sul tema Application Security. Design Shutters fornisce una struttura di 21 oggetti di sicurezza riutilizzabili di cui è possibile trarre vantaggio per garantire una protezione completa del software, fin dalle prime fasi di sviluppo. Fornisce un modello per affrontare i problemi di sicurezza durante l'intero ciclo di vita dell'applicazione (Develop, Delivery, Deployment , Maintenance, Decommissioning). La genesi del modello è avvenuta utilizzando lo stesso approccio…
Safety Internet Day (SID) – 6 febbraio 2024 03/02/2024 Il Safety Internet Day, o "Giorno della Sicurezza in Internet", è un'iniziativa globale che mira a promuovere un uso più sicuro e responsabile della tecnologia e dei dispositivi connessi, in particolare tra bambini e giovani. É coordinato a livello internazionale dalla rete INSAFE/INHOPE con il sostegno della Commissione Europea. Quest’anno ricorre il 6 febbraio prossimo. L'iniziativa è stata istituita nel 2004 come parte del programma “Safer Internet” della Commissione Europea. Da allora, ha guadagnato un riconoscimento e una partecipazione crescente,…
Seminario (ISC)2 Italy Chapter – Vulnerabilità “invisibili”: come individuarle prima che sia troppo tardi! – 25 gennaio ore 17:30 17/01/2024 Il giorno 25 gennaio 2024 alle ore 17:30 Davide Danelon presenterà un incontro di approfondimento sul tema sicurezza del codice. Scopri perchè è fondamentale svolgere una Secure Code Review e come questa pratica avanzata ridefinisce le regole del gioco nella protezione delle applicazioni. Attraverso esempi reali, casi di studio, leggende e falsi miti, scopriremo come la Secure Code Review possa aiutare ad identificare vulnerabilità altrimenti (quasi) impossibili da identificare con i tradizionali penetration test. Come sempre, la durata prevista è…
Seminario (ISC)2 Italy Chapter – Cenni di storia della sicurezza informatica – 21 dicembre ore 17:30 14/12/2023 Il giorno 21 dicembre 2023 alle ore 17:30 Roberto Bonalumi presenterà un incontro di approfondimento sul tema evoluzione della sicurezza. La sicurezza informatica si è evoluta attraverso diversi passaggi, inevitabilmente intrecciati con l'evoluzione delle tecnologie informatiche e delle reti di comunicazione e con le modalità d'uso (e abuso) delle tecnologie stesse. In questo webinar ripercorreremo alcune tappe fondamentali della storia della disciplina, esamineremo le idee principali, le motivazioni da cui sono scaturite e le modalità con cui si sono evolute…
Collaborazione tra Scuole, Famiglie e Associazioni Professionali: una prospettiva unica sull’educazione alla sicurezza informatica in Italia 14/12/2023 Nell'ambito della della security awareness in Italia, un interessante sguardo alle dinamiche tra scuole, famiglie, associazioni professionali e il settore privato-sociale è stato offerto dal nostro Socio Achille Pierre Paliotta, Ricercatore INAPP che ha pubblicato un lungo e interessante articolo insieme a Francesco Blefari - Università della Calabria e Matteo Paier - Università di Udine. Questo articolo propone una panoramica delle collaborazioni esistenti, mettendo in luce le sinergie che contribuiscono a plasmare il sistema educativo italiano, pilastro fondamentale per lo sviluppo della società. In Italia, la collaborazione tra…