Partnership di mercato

La consapevolezza, la formazione, il continuo aggiornamento professionale e lo scambio di informazioni sono gli strumenti più efficaci per far fronte ai problemi della sicurezza informatica.

Il CLUSIT nasce sulla scorta delle esperienze di altre associazioni europee per la sicurezza informatica quali CLUSIB, CLUSIF (F), CLUSIS (CH), CLUSSIL (L) che costituiscono un punto di riferimento per la sicurezza informatica nei rispettivi paesi da oltre 10 anni.

Il CLUSIT è aperto ad ogni persona e organizzazione che manifesti un interesse per la sicurezza informatica.

 

@ Mediaservice.net, oltre ad essere una delle prime aziende associate, partecipa attivamente alle attività del CLUSIT, mediante la partecipazione ai seminari e la stesura di quaderni tematici quali “La verifica della sicurezza di applicazioni Web-based ed il progetto OWASP” o il supporto alla selezione e pubblicazione degli stessi, come nel caso di “Introduzione alla protezione di reti e sistemi di controllo e automazione (DCS, SCADA, PLC)”.

Infine Raoul Chiesa, Direttore Tecnico della società, è uno dei Soci Fondatori del CLUSIT, oltre che membro del Comitato Direttivo dall’anno della fondazione dell’Associazione e membro del Comitato Tecnico-Scientifico.

 

Per maggiori informazioni sul CLUSIT e su come aderire all’Associazione:
http://www.clusit.it/associarsi.htm

La Fondazione Ugo Bordoni (FUB) è riconosciuta dalla legge 16 gennaio 2003 n.3 quale istituzione privata di alta cultura.
La Fondazione elabora e propone strategie di sviluppo del settore delle comunicazioni, che sostiene nelle sedi nazionali e internazionali competenti.
Coadiuva operativamente il Ministero delle Comunicazioni nella soluzione organica ed interdisciplinare di problematiche di carattere tecnico, economico, finanziario, gestionale, normativo e regolatorio. In particolare la Fondazione Ugo Bordoni coadiuva l´Istituto Superiore delle Comunicazioni e delle Tecnologie dell´Informazione (ISCOM) nella gestione dell´Organismo di Certificazione della Sicurezza Informatica (OCSI), istituito con il DPCM 30 ottobre 2003.

Nel febbraio del 2008 è stato ufficializzato un protocollo di intesa grazie al quale @ Mediaservice.net collabora con la FUB nell´ottica di fare convergere mondi apparentemente distanti quali lo standard per la certificazione della sicurezza di prodotti e sistemi ICT (ISO/IEC IS15408, derivato dai Common Criteria e dai criteri europei ITSEC) e la metodologia OSSTMM dell´ISECOM.

Per maggiori informazioni:
http://www.fub.it
http://www.ocsi.isticom.it

L'Information Systems Audit and Control Association (ISACA) nasce nel 1967, quando un piccolo gruppo di individui, operante nel settore dell'audit dei sistemi informatici, decide di discutere a tavolino le problematiche di questa professione e la necessita' di centralizzare la fonte delle informazioni in questo delicato settore. Nel 1969 il gruppo si formalizza e nasce la EDP Auditors Association, successivamente divenuta ISACA.

Oggi ISACA conta piu' di 65.000 membri ed e' presente con i suoi 170 capitoli in 140 paesi del mondo.

Gli associati provengono da posizioni molto differenti del mondo dell'Information Tecnology, quali Information Security Audit, Consultant, Educator, Security Professional, Chief Information Officer, Internal Auditor: e' un mondo variegato, dove l'IS auditing e gli standard di controllo dell'IS stessa ne sono la base.

ISACA eroga le certificazioni professionali Certified Information Systems Auditor (CISA), che conta ad oggi piu' di 50.000 professionisti certificati, e Certified Information Security Manager (CISM), conseguita da oltre 7.000 persone in tutto il mondo. ISACA e ITGI (IT Governance Institute) hanno inoltre creato il framework COBIT (Control Objectives for Information and related Technology), un insieme di best practices per l'Information Technology comunemente riconosciuto come approccio standard nel settore dell'IS.

@ Mediaservice.net collabora con il Capitolo ISACA di Roma, partecipando alle giornate di studio, stringendo alleanze trasversali verso l'ISECOM e l'OWASP, progettando iniziative comuni, volte a sensibilizzare sempre di piu' le persone verso le tematiche relative alla sicurezza delle informazioni.

I nostri colleghi hanno partecipato, in qualita' di relatori, alle giornate di studio ISACA Capitolo di Roma nelle seguenti occasioni:

• 2005, Introduzione alla metodologia OSSTMM ed alle certificazioni professionali OPST ed OPSA
• 2005, The truth about Ethical Hacking: a perspective from the OSSTMM
• 2007, La Computer Forensics in Italia

Per maggiori informazioni su ISACA e le attività del Capitolo di Roma:
http://www.isacaroma.it/html/Capitolo.html

Per iscriversi al Capitolo di Roma:
http://www.isacaroma.it/html/Associarsi.html

L’Institute for Security and Open Methodologies viene fondato nel 2000 da Pete Herzog, con lo scopo di sviluppare e condividere metodologie aperte relative alla sicurezza delle informazioni.

 

Il progetto più famoso dell’ISECOM è sicuramente l’OSSTMM (Open Source Security Testing Methodology Manual), divenuto ad oggi lo standard de-facto per l’esecuzione professionale di Penetration Test ed analisi mirate della sicurezza informatica, ma all’interno degli ISECOM Projects rientrano anche HPP (Hacker’s Profiling Project), il SOMA (Security Operations Maturity Architecture), l’HHS (Hacker High School).

 

   

 

@ Mediaservice.net ed in particolare il personale della DSD contribuisce da anni, in qualità di OSSTMM Key-Contributor, allo sviluppo stesso della metodologia OSSTMM, dalla release 1.5 sino all’attuale 3.0.

Grazie a questo forte background, @ Mediaservice.net è, sin dall’anno 2002, ISECOM Training Partner esclusivo per i seguenti Paesi:

• Italia
• Repubblica di San Marino
• Città del Vaticano
• Grecia

Nel 2005 la società è inoltre diventata ISECOM Affiliate per le aree geografiche sopra citate, rappresentando quindi ISECOM all’interno di questi Paesi.
Per maggiori informazioni:http://www.isecom.org/affiliates.shtml

 

Nel 2006 @ Mediaservice.net è stata insignita da ISECOM del titolo di OSSTMM Platinium Auditor, all’interno dell’ILA (ISECOM Licensed Auditors), grazie al riconoscimento della sua comprovata esperienza nella metodologia OSSTMM e dell’elevatissima presenza di personale certificato OPST ed OPSA all’interno del proprio Tiger Team.

 

Questo riconoscimento permette alla nostra società l’esecuzione del processo di auditing per l’OSSTMM compliance sui report eseguiti da altre società, al fine di permettere al Cliente finale la certificazione del Security Report stesso.

Maggiori informazioni su http://www.isecom.org/auditors.shtml

L´International User Group (IUG) riunisce gli utilizzatori dei sistemi di gestione della sicurezza delle informazioni (ISMS) secondo lo standard ISO 27000 (ex BS7799) e norme collegate.

Il Capitolo Italiano (ISMS Chapter) si pone in modo specifico i seguenti obiettivi:

• favorire la divulgazione dello standard ISO 27000 e delle norme collegate in Italia e contribuire allo sviluppo ed alla diffusione della cultura della sicurezza delle informazioni,  organizzando o aderendo a meeting,  workshop, pubblicazioni, corsi;
• scambiare esperienze e informazioni con chiunque (associazioni, gruppi di ricerca, università, scuole, amministrazioni pubbliche, aziende, professionisti, ecc.) abbia interesse verso i sistemi di gestione per la sicurezza delle informazioni e nelle tematiche connesse;
• interagire con tutti i capitoli esteri su problematiche applicative della serie ISO 27000, sui risultati delle applicazioni e diffondere tali informazioni nel mercato italiano. Sostenere il mercato (aziende, consulenti, organismi di certificazione e di accreditamento, associazioni, università ecc.) nell´applicazione dello standard;
• creare opportunità di lavoro garantendo processi di qualificazione/certificazione del personale atti ad assicurare un costante ed elevato livello di professionalità.

Il Capitolo è aperto a chiunque voglia contribuire allo sviluppo delle tematiche oppure essere informato in materia di sicurezza delle informazioni. La regolamentazione del Capitolo è descritta nell´apposito Statuto a cui ogni associato deve aderire all´atto dell´iscrizione.

All’interno dei contesti sopra descritti @ Mediaservice.net, oltre che essere azienda socia dello IUG italiano, porta avanti progetti di ricerca volti all’utilizzo congiunto di metodologie di Sicurezza Preventiva ed Analisi del Rischio, al fine di elevare lo stato qualitativo ad oggi esistente sul mercato italiano.

 

Per aderire all’Italian ISMS Chapter: http://www.ismsiugitaly.net/