top space  top space  top space  top space  top space       Visualizza il sito in italiano Visualizza il sito in inglese

Security Summit

Milano - 24-26 Marzo 2009


24 Marzo 2009: Prospettiva ISOIEC sulla Sicurezza ICT

All'interno di una prestigiosa sessione dedicata alle novità in ambito normativo, Fabio Guasconi è stato coinvolto come chairman e ha eseguito un intervento per illustrare i più recenti sviluppi in ambito ISO, con particolare enfasi sulla famiglia ISO/IEC 27000. Questo insieme di norme si sta arricchendo di numerose linee guida che curano gli aspetti di dettaglio illustrati nella capostipite ISO/IEC 27001, quali il Risk Management, le Misurazioni di Efficacia, e implementazioni verticali di settore. L'attenzione si sta gradualmente evolvendo dalla considerazione di uno standard di riferimento, ormai accettato dal mercato nella ISO/IEC 27001, verso l'integrazione dello stesso con normative differenti e tra loro parlanti, quali in primis ISO/IEC 20000, ISO/IEC 15408 e PCI DSS.
Partecipano alla sessione con loro interventi Jean Paul Ballerini di IBM su PCI DSS, Marcellino Ferrazza di OCSI sullo schema nazionale di certificazione, Franco Guida della Fondazione Ugo Bordoni sull'uso efficiente dei Common Criteria, Stefano Maurini e Maurizio Tosti per un esempio di implementazione di certificazione CC EAL7 e infine Stefano Ramacciotti della Marina Militare Italiana sui Common Criteria nella loro versione 3.1.
Il materiale di tutti gli interventi è disponibile al seguente link: ttps://www.securitysummit.it/eventi/view/11

  


 

24 Marzo: Convegno CLUSIT/ANIPLA: Sicurezza di reti e sistemi in ambito industriale ed infrastrutture

Raoul Chiesa ed Alessio L.R. Pennasilico, conosciuti anche come "Nobody" e "Mayhem", hanno partecipato all'interessantissimo panel organizzato dal socio CLUSIT ed ANIPLA Enzo Maria Tieghi, autore tra l'altro del primo Quaderno CLUSIT su SCADA e sistemi PLC/DCS. Presenti, tra l'altro, i colleghi relatori di Pirelli Tyres, Zambon Farmaceutica e Terna SpA.
Le slide dell'intervento sono scaricabili dal sito del Security Summit: https://www.securitysummit.it/eventi/view/16

 

 

 


  

25 Marzo: Seminario Tecnico CLUSIT (workshop): SCADA & DCS security: tutto quello che vorreste sapere sulla protezione di reti e sistemi di controllo e non avete mai osato chiedere.

Un panel eccezzionale di relatori, per questo workshop CLUSIT dedicato ad uno dei temi più caldi del 2009...e dei prossimi anni!
Raoul Chiesa e Fabio Guasconi di @ Mediaservice.net, insieme ad Alessio L.R. Pennasilico di Alba S.T. ed Enzo Maria Tieghi di Vision Automation, hanno intrattenuto un'attentissima platea per 4 ore e mezza. Tantissimi gli argomenti toccati, enorme l'interesse, il dibattito e le domande con la platea.
Le slide sono scaricabili dal sito educational del CLUSIT (http://edu.clusit.it) e dal sito del Security Summit: https://www.securitysummit.it/eventi/view/23

 


 

25 Marzo: Quali prerequisiti per la scelta di un Fornitore di servizi di sicurezza informatica ?

Con i colleghi - ed amici - Prof. Luigi Vannutelli e l'Avv. Pierluigi Perri, il nostro Raoul Chiesa ha "inventato" questo intervento davvero particolare. Il sottotitolo avrebbe potuto essere "come non farvi prendere in giro dal wannabe Fornitore"... ma anche, "ecco la checklist per verificare se il Fornitore che si propone è davvero competente".
Due ore di analisi, consigli e checklist, quindi, analizzati dal punto di vista Contrattuale, Legale e Tecnologico.
Le slide dell'intervento sono scaricabili dal sito del Security Summit: https://www.securitysummit.it/eventi/view/20

 


 

26 Marzo 2009: ISECOM e OSSTMM

Potevano forse mancare, tra i principali corsi di formazione sulla sicurezza, quelli organizzati da ISECOM? Ovviamente no, e la risposta che Fabio Guasconi ha dato con il suo intervento ha incluso una descrizione delle caratteristiche e dei vantaggi annessi alle principali certificazioni tecniche del settore: le affermate OPST ed OPSA che da 8 anni sono un riferimento per il settore ma anche le nuovissime OPSE ed OWSE. Le competenze certificate da ISECOM si allargano con esse anche a un livello metodologico su OSSTMM (OPSE) e alle verifiche tecniche sui sistemi wireless (OWSE), senza perdere di vista la tanto apprezzata attenzione al lato pratico della sicurezza.
Gli altri interventi hanno interessato le certificazioni ISACA (CISA e CISM) e quelle ISC2 (CISSP in primis ma non soltanto).

https://www.securitysummit.it/eventi/view/32

 


 

26 Marzo: Social Engineering e intrusione fisica. "Nuove e vecchie" forme di intrusione, coadiuvate da una tecnologia debole.

Non poteva mancare un evergreen, uno dei talk più acclamati negli scorsi anni, quando ancora c'era Infosecurity Italia: il Social Engineering.
L'accoppiata Andrea "Pila" Ghirardini e Raoul "Nobody" Chiesa, come sempre, dà il suo meglio sul palco. Una platea quasi "rapita" per oltre due ore e mezza, in un intervento coadiuvato da aneddoti, esperienze sul campo, casi reali, consigli.
Le slide sono scaricabili dal sito del Security Summit ma...essere là era quasi impagabile :)
https://www.securitysummit.it/eventi/view/30