CLUSIT

La consapevolezza, la formazione, il continuo aggiornamento professionale e lo scambio di informazioni sono gli strumenti più efficaci per far fronte ai problemi della sicurezza informatica.

Il CLUSIT nasce sulla scorta delle esperienze di altre associazioni europee per la sicurezza informatica quali CLUSIB, CLUSIF (F), CLUSIS (CH), CLUSSIL (L) che costituiscono un punto di riferimento per la sicurezza informatica nei rispettivi paesi da oltre 10 anni.

Il CLUSIT è aperto ad ogni persona e organizzazione che manifesti un interesse per la sicurezza informatica.

@ Mediaservice.net, oltre ad essere una delle prime aziende associate, partecipa attivamente alle attività del CLUSIT, mediante la partecipazione ai seminari e la stesura di quaderni tematici quali “La verifica della sicurezza di applicazioni Web-based ed il progetto OWASP” o il supporto alla selezione e pubblicazione degli stessi, come nel caso di “Introduzione alla protezione di reti e sistemi di controllo e automazione (DCS, SCADA, PLC)”.

Infine Raoul Chiesa, Direttore Tecnico della società, è uno dei Soci Fondatori del CLUSIT, oltre che membro del Comitato Direttivo dall’anno della fondazione dell’Associazione e membro del Comitato Tecnico-Scientifico.

Per maggiori informazioni sul CLUSIT e su come aderire all’Associazione:
http://www.clusit.it/associarsi.htm

FUB - Fondazione Ugo Bordoni

La Fondazione Ugo Bordoni (FUB) è riconosciuta dalla legge 16 gennaio 2003 n.3 quale istituzione privata di alta cultura.
La Fondazione elabora e propone strategie di sviluppo del settore delle comunicazioni, che sostiene nelle sedi nazionali e internazionali competenti.
Coadiuva operativamente il Ministero delle Comunicazioni nella soluzione organica ed interdisciplinare di problematiche di carattere tecnico, economico, finanziario, gestionale, normativo e regolatorio. In particolare la Fondazione Ugo Bordoni coadiuva l´Istituto Superiore delle Comunicazioni e delle Tecnologie dell´Informazione (ISCOM) nella gestione dell´Organismo di Certificazione della Sicurezza Informatica (OCSI), istituito con il DPCM 30 ottobre 2003.

Nel febbraio del 2008 è stato ufficializzato un protocollo di intesa grazie al quale @ Mediaservice.net collabora con la FUB nell´ottica di fare convergere mondi apparentemente distanti quali lo standard per la certificazione della sicurezza di prodotti e sistemi ICT (ISO/IEC IS15408, derivato dai Common Criteria e dai criteri europei ITSEC) e la metodologia OSSTMM dell´ISECOM.

Per maggiori informazioni:
http://www.fub.it
http://www.ocsi.isticom.it

ISACA, Capitolo di Roma

L'Information Systems Audit and Control Association (ISACA) nasce nel 1967, quando un piccolo gruppo di individui, operante nel settore dell'audit dei sistemi informatici, decide di discutere a tavolino le problematiche di questa professione e la necessita' di centralizzare la fonte delle informazioni in questo delicato settore. Nel 1969 il gruppo si formalizza e nasce la EDP Auditors Association, successivamente divenuta ISACA.

Oggi ISACA conta piu' di 65.000 membri ed e' presente con i suoi 170 capitoli in 140 paesi del mondo.

Gli associati provengono da posizioni molto differenti del mondo dell'Information Tecnology, quali Information Security Audit, Consultant, Educator, Security Professional, Chief Information Officer, Internal Auditor: e' un mondo variegato, dove l'IS auditing e gli standard di controllo dell'IS stessa ne sono la base.

ISACA eroga le certificazioni professionali Certified Information Systems Auditor (CISA), che conta ad oggi piu' di 50.000 professionisti certificati, e Certified Information Security Manager (CISM), conseguita da oltre 7.000 persone in tutto il mondo. ISACA e ITGI (IT Governance Institute) hanno inoltre creato il framework COBIT (Control Objectives for Information and related Technology), un insieme di best practices per l'Information Technology comunemente riconosciuto come approccio standard nel settore dell'IS.

@ Mediaservice.net collabora con il Capitolo ISACA di Roma, partecipando alle giornate di studio, stringendo alleanze trasversali verso l'ISECOM e l'OWASP, progettando iniziative comuni, volte a sensibilizzare sempre di piu' le persone verso le tematiche relative alla sicurezza delle informazioni.

I nostri colleghi hanno partecipato, in qualita' di relatori, alle giornate di studio ISACA Capitolo di Roma nelle seguenti occasioni:

• 2005, Introduzione alla metodologia OSSTMM ed alle certificazioni professionali OPST ed OPSA
• 2005, The truth about Ethical Hacking: a perspective from the OSSTMM
• 2007, La Computer Forensics in Italia

Per maggiori informazioni su ISACA e le attività del Capitolo di Roma:
http://www.isacaroma.it/html/Capitolo.html

Per iscriversi al Capitolo di Roma:
http://www.isacaroma.it/html/Associarsi.html

ISECOM

L’Institute for Security and Open Methodologies viene fondato nel 2000 da Pete Herzog, con lo scopo di sviluppare e condividere metodologie aperte relative alla sicurezza delle informazioni.

Il progetto più famoso dell’ISECOM è sicuramente l’OSSTMM (Open Source Security Testing Methodology Manual), divenuto ad oggi lo standard de-facto per l’esecuzione professionale di Penetration Test ed analisi mirate della sicurezza informatica, ma all’interno degli ISECOM Projects rientrano anche HPP (Hacker’s Profiling Project), il SOMA (Security Operations Maturity Architecture), l’HHS (Hacker High School).

@ Mediaservice.net ed in particolare il personale della DSD contribuisce da anni, in qualità di OSSTMM Key-Contributor, allo sviluppo stesso della metodologia OSSTMM, dalla release 1.5 sino all’attuale 3.0.

Grazie a questo forte background, @ Mediaservice.net è, sin dall’anno 2002, ISECOM Training Partner esclusivo per i seguenti Paesi:

• Italia
• Repubblica di San Marino
• Città del Vaticano
• Grecia

Nel 2005 la società è inoltre diventata ISECOM Affiliate per le aree geografiche sopra citate, rappresentando quindi ISECOM all’interno di questi Paesi.
Per maggiori informazioni:http://www.isecom.org/affiliates.shtml

Nel 2006 @ Mediaservice.net è stata insignita da ISECOM del titolo di OSSTMM Platinium Auditor, all’interno dell’ILA (ISECOM Licensed Auditors), grazie al riconoscimento della sua comprovata esperienza nella metodologia OSSTMM e dell’elevatissima presenza di personale certificato OPST ed OPSA all’interno del proprio Tiger Team.

Questo riconoscimento permette alla nostra società l’esecuzione del processo di auditing per l’OSSTMM compliance sui report eseguiti da altre società, al fine di permettere al Cliente finale la certificazione del Security Report stesso.

Maggiori informazioni su http://www.isecom.org/auditors.shtml

ISO ISMS
International User Group/IUG

L´International User Group (IUG) riunisce gli utilizzatori dei sistemi di gestione della sicurezza delle informazioni (ISMS) secondo lo standard ISO 27000 (ex BS7799) e norme collegate.

Il Capitolo Italiano (ISMS Chapter) si pone in modo specifico i seguenti obiettivi:

• favorire la divulgazione dello standard ISO 27000 e delle norme collegate in Italia e contribuire allo sviluppo ed alla diffusione della cultura della sicurezza delle informazioni,  organizzando o aderendo a meeting,  workshop, pubblicazioni, corsi;
• scambiare esperienze e informazioni con chiunque (associazioni, gruppi di ricerca, università, scuole, amministrazioni pubbliche, aziende, professionisti, ecc.) abbia interesse verso i sistemi di gestione per la sicurezza delle informazioni e nelle tematiche connesse;
• interagire con tutti i capitoli esteri su problematiche applicative della serie ISO 27000, sui risultati delle applicazioni e diffondere tali informazioni nel mercato italiano. Sostenere il mercato (aziende, consulenti, organismi di certificazione e di accreditamento, associazioni, università ecc.) nell´applicazione dello standard;
• creare opportunità di lavoro garantendo processi di qualificazione/certificazione del personale atti ad assicurare un costante ed elevato livello di professionalità.

Il Capitolo è aperto a chiunque voglia contribuire allo sviluppo delle tematiche oppure essere informato in materia di sicurezza delle informazioni. La regolamentazione del Capitolo è descritta nell´apposito Statuto a cui ogni associato deve aderire all´atto dell´iscrizione.

All’interno dei contesti sopra descritti @ Mediaservice.net, oltre che essere azienda socia dello IUG italiano, porta avanti progetti di ricerca volti all’utilizzo congiunto di metodologie di Sicurezza Preventiva ed Analisi del Rischio, al fine di elevare lo stato qualitativo ad oggi esistente sul mercato italiano.

Per aderire all’Italian ISMS Chapter: http://www.ismsiugitaly.net/

METER

L'Associazione Meter raccoglie l'impegno e l'esperienza di persone, che da diversi anni a questa parte, continuano ad impegnarsi contro la pedofila e lo sfruttamento sessuale dei bambini, promuovendone i diritti e favorendone la tutela. E' una formula associativa ed uno studio sociale applicativo che nasce in una Parrocchia, Madonna del Carmine (Avola - SR) grazie a don Fortunato Di Noto, il Presidente di Meter, e ad un gruppo di fidati collaboratori su stimolo e indicazioni soprattutto dagli stessi bambini e dalle loro famiglie.
In questi anni, Meter ha dimostrato sul campo la volontà di rendere la lotta contro la pedofilia nei sui variegati aspetti e contro la pedopornografia un obiettivo concreto, rinnovandosi continuamente in profondità, stile e metodo di lavoro.

@ Mediaservice.net e Meter collaborano sul fronte della ricerca metodologica, di profiling e tecnologica, nella lotta alla pedofilia on-line.

Per maggiori informazioni: http://www.associazionemeter.org/

Per segnalare siti a contenuto pedopornografico, in aperta violazione delle normative vigenti, all’Associazione Meter:
http://www.associazionemeter.org/contattaci/view.html

OWASP

OWASP è l’acronimo di Open Web Applications Security Project,  una libera comunità di ricerca internazionale volta a supportare la sicurezza nelle applicazioni web-based.

All’interno dell’Italian Chapter dell’OWASP Raoul Chiesa, Direttore Tecnico di @ Mediaservice.net, ricopre il ruolo di Director of Communications. 
Grazie a questa sinergia, nel maggio del 2007 si è tenuta in Italia la 6th OWASP AppSec Conference e, nel settembre dello stesso anno – grazie all’impegno del Prof. Luigi V. Mancini dell’Università La Sapienza di Roma – l’OWASP Day Worldwide dal titolo “Privacy in the 21st Century”.

La collaborazione tra Raoul Chiesa e Matteo Meucci (chairman dell’Italian OWASP Chapter) ha inoltre portato all’associazione del CLUSIT ad OWASP, a collaborazioni con il capitolo romano dell’ISACA, alla partecipazione all’IDC European Banking Forum nel 2005 ed, infine, alla stesura e pubblicazione del Quaderno CLUSIT “La verifica della sicurezza di applicazioni Web-based ed il progetto OWASP”.

Per maggiori informazioni: http://www.owasp.org/index.php/Italy

TSTF.net

Telecom Security Task Force è un’organizzazione internazionale di consulenti, composta da professionisti di elevatissimo background e dotati di una provata esperienza nel settore dell’Information Security e delle Telecomunicazioni.

I TSTF.net Research Labs assicurano la leadership di mercato attraverso l’innovazione, la generazione di nuove idee ed approcci e lo sviluppo di tecnologie di prossima generazione. Il core-business di TSTF si focalizza verso infrastrutture di telecomunicazioni di tipo civile e militare, fornendo strumenti agli operatori di rete contro il continuo incremento di minacce ed attacchi mirati da parte di diversi agenti di minaccia quali attaccanti, concorrenti, elementi criminali ed altri agenti ostili.

La collaborazione tra @ Mediaservice.net e TSTF.net inizia diversi anni fa, grazie al legame personale esistente tra Raoul Chiesa ed Emmanuel Gadaix e Philippe Langlois, fondatori di TSTF.net, e si è tradotta sia in molteplici attività comuni sui mercati internazionali che in progetti di ricerca avanzata sviluppati congiuntamente.

Per maggiori informazioni sui servizi erogati da TSTF.net:
http://www.tstf.net/services.html

UNICRI

Lo United Nations Interregional Crime and Justice Research Institute (UNICRI) è un’agenzia delle Nazioni Unite, fondata nel 1967 allo scopo di supportare i paesi di tutto il mondo nella prevenzione del crimine e nella giustizia penale.

A questo scopo, UNICRI agisce con i suoi partner nella comunità internazionale al fine di (estratto dal “Mission Statement” originale)

• advance understanding of crime-related problems
• foster just and efficient criminal justice systems
• support the respect of international instruments and other standards
• facilitate international law enforcement cooperation and judicial assistance

[…]

As part of the United Nations Organization, UNICRI sets its activities in accordance with the priorities indicated by the United Nations Commission on Crime Prevention and Criminal Justice. The Institute maintains close working relations with UN bodies and agencies, particularly with the United Nations Office on Drugs and crime (UNODC).

In its operations UNICRI has as partners a wide range of intergovernmental and governmental institutions, as well as academic institutions and non-governmental organizations.

La collaborazione tra @ Mediaservice.net – qui rappresentata da Raoul Chiesa - e l’UNICRI ha come oggetto il contrasto delle nuove forme di criminalità. Il Sig. Chiesa è stato nominato dal Direttore di UNICRI, Dott. Sandro Calvani, consulente della sezione che si occupa dei progetti contro i crimini informatici, che è inquadrata all’interno dell'Unità “Counter Human Trafficking and Emerging Crimes”.

Certificazione di collaborazione: Certificate_Raoul_Chiesa.pdf

Per maggiori informazioni sull’UNICRI: http://www.unicri.it