Sicurezza

Fonte: CLUSIT ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA (pdf)

|=============INDICE==============
| 1. Nuovi soci
| 2. Security Summit 2012 - i Keynote Speakers
| 3. Notizie dal blog
| 4. Notizie e segnalazioni dai soci
| 5. Eventi sicurezza
|=================================
Di seguito una sintesi della notizia sul "Security Summit 2012"

Security Summit 2012 - i Keynote Speakers

Il Summit di Milano si aprirà il 20 marzo con l'intervento a quattro mani di Marco Vignati e Mariam Hayryan, due ricercatori di MELANI, una struttura che opera all'interno del servizio di Intelligence della Confederazione Svizzera.
Mauro Vignati si è occupato di criminalità nel cyberspazio e sicurezza dell'informazione da una decina di anni. Nel 2003 ha iniziato a lavorare per lo SCOCI, il Servizio di coordinazione per la lotta alla criminalità su Internet dell'Ufficio federale di polizia in Svizzera. Qui si è occupato soprattutto di pedo-pornografia, sviluppando metodologie di ricerca online. Sul finire del 2004 ha integrato la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI. Ciò gli ha permesso di lavorare nell'ambito della sicurezza dello Stato, trattando molteplici casi di cyber-spionaggio.
Mariam Hayryan ha studiato diritto e scienze politiche all'Università Francese in Armenia ed ha seguito un periodo di formazione professionale nella capitale Yerevan, presso l'Associazione armena per le pubbliche relazioni. Nel 2011 ha ottenuto un master in scienze della comunicazione
all'Università della Svizzera Italiana. Dal 2010 lavora come consulente per MELANI, specializzandosi nell'analisi della cybercriminalità di origine russofona.
(…)
La seconda giornata, il 21 marzo, inizierà con l'intervento di Joe McCray, grande esperto in materia di penetration test e sicurezza aziendale.  Joe McCray è un veterano dell'Air Force e si occupa di security da oltre 10 anni. Ha partecipato a oltre 150 penetration test di alto livello, e nell'hacking ha raggiunto alcuni risultati importanti, che può condividere con le sue classi.

La terza giornata, il 22 marzo, vedrà l'intervento di Jart Armin, esperto ed analista di fama internazionale in operazioni di lotta alla criminalità informatica (cybercrime), di SIGINT (Intelligence Communication or Signal Intelligence) e di sicurezza informatica (cybersecurity). 

Leggi il testo integrale della Newsletter sul sito CLUSIT  (pdf)

Articoli collegati

• CLUSIT: Newsletter 31 dicembre 2011

Fonte: CLUSIT ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA (pdf)

|=============INDICE==============
| 1. ATTIVITÀ E PRIORITÀ PER IL 2012
| 2. SECURITY SUMMIT 2012
| 3. NOTIZIE DAL BLOG
||4. NOTIZIE E SEGNALAZIONI DAI SOCI
|=================================

==================================
1. ATTIVITÀ E PRIORITÀ PER IL 2012
==================================

In un periodo di crisi, che tocca anche il nostro settore e gli investimenti delle imprese e delle pubbliche amministrazioni, la nostra associazione continuerà le proprie attività con ancor più impegno e determinazione.
In particolare, continueremo a svolgere tutte quelle attività che ci hanno già visti impegnati in questi anni:
- Formazione specialistica, con i Seminari CLUSIT;
- Certificazioni professionali, con I corsi ed esami CISSP e CSSLP;
- Grandi Conference specialistiche, con i Security Summit di Milano, Roma e Verona;
- Sostegno a Ricerca e Studio, con il Premio "Innovare la Sicurezza delle Informazioni" per la migliore tesi universitaria, giunto alla settima edizione;
- Progetti "Rischio IT e piccola impresa", dedicati alle piccole imprese sul territorio.
Daremo inoltre il via a due iniziative progettate e messe a punto durante il 2011:
- Canale Clusit su YouTube, con l'iniziativa "la sicurezza ICT in video pillole";
- Progetto "Adotta una scuola", con la Formazione sul territorio, rivolta per ora a licei e scuole tecniche.
Ma il 2012 sarà anche l'anno in cui realizzeremo, in collaborazione col Security Summit, il primo Rapporto sulla situazione della sicurezza ICT in Italia, che sarà realizzato ogni anno e che comprenderà tra l'altro:
- un rapporto sugli eventi dannosi (Cybercrime e incidenti informatici) degli ultimi 12 mesi in Italia;
- una analisi del mercato italiano dell’ICT Security, per capire tendenze e scelte del mercato, in un periodo in cui il contenimento dei costi è una priorità per tutti;
- una analisi sul mercato del lavoro, per capire quali siano le figure professionali maggiormente richieste e per cercare di orientare le scelte di studenti e giovani professionisti.
Tutto questo potremo farlo, come sempre, solo con il contributo dei soci e di chi segue le nostre iniziative, e questo non solo in termini di sostegno economico, ma anche di apporto di idee e di partecipazione alle varie attività.
Ringraziamo quindi tutti i soci e gli amici del Clusit, con l'augurio che il 2012 sia un anno ricco di soddisfazioni personali e professionali.
(segue in pdf)

di Matteo Cavallini
Traduzione in italiano del testo in inglese disponibile in http://www.matteocavallini.com/2011/11/cloudsirt-project_21.html

Il 16 e 17 novembre 2011 si è svolto il "Cloud Security Alliance Congress" durante il quale sono state annunciate molte e significative novità quali:

• la versione 3.0 della "Security Guidance"
• il progetto CloudSIRT 

Nei prossimi giorni scriverò un post per descrivere i principali cambiamenti nella "Security Guidance" mentre in quest'articolo presenterò il "CloudSIRT", progetto al quale partecipo in prima persona.
La prima novità è che entro la fine di novembre cominceranno le valutazioni delle domande di adesione. Le organizzazioni che saranno ammesse entro il 20 febbraio 2011 diventeranno soci fondatori e potranno così godere di benefici aggiuntivi.

CloudSIRT (o meglio, CloudCERT [vedi nota] che è il vero nome dell'iniziativa) è, come il nome suggerisce, un progetto finalizzato, all'interno di ambienti cloud, allo sviluppo di "best practice" per l'Incident Response e alla condivisione delle informazioni. La mission di questo progetto è, in sintesi, "potenziare la capacità della comunità cloud di rispondere alle vulnerabilità, minacce e incidenti in modo da preservare la fiducia nel cloud computing" ... Si tratta di una mission molto ambiziosa!

Negli ultimi mesi, al fine di definire il quadro di riferimento della mission, il gruppo di lavoro (guidato da John Howie e Jim Reavis), ha formulato i seguenti principi:

• promuovere un ambiente aperto e collaborativo tra i membri impegnati nell'obiettivo del cloud computing sicuro e protetto;
• colmare le lacune nelle conoscenze e capacità specifiche di sicurezza informatica tipiche del cloud, evitando allo stesso tempo duplicazione di sforzi e conflitti di proprietà;
• essere un partner responsabile e sensibile per governi, forze dell'ordine e organizzazioni di sicurezza;
• fornire valore aggiunto effettivo e dimostrabile;
• costruire rapporti di reciproca fiducia tra i membri della costituente, gli organismi terzi di sicurezza e la comunità cloud in generale in modo che le informazioni siano scambiate liberamente all'interno di CloudSIRT;
• comportarsi professionalmente ed eticamente all'interno del progetto e con tutti i contatti esterni.

Questo progetto è un'iniziativa CSA ufficiale, concepita da CSA da tempo ma formalmente annunciata solo un anno fa. Nel corso di quest'anno, tra le altre attività, abbiamo lavorato su un regolamento per normare l'organizzazione, i rapporti, le appartenenze e le attività di CloudSIRT.

Prima di tutto, abbiamo stabilito che nessun costo sarà richiesto per entrare nel progetto CloudSIRT; inoltre possono accedere a CloudSIRT solo organizzazioni "qualificate" che rientrano nelle seguenti categorie:

• fornitori di cloud;
• fornitori di telecomunicazioni;
• CERT, CSIRTs e ISACs (e simili).

Tuttavia, con l'approvazione di una maggioranza dei due terzi del consiglio, anche altre organizzazioni possono divenire membri di CloudSIRT.

Più in particolare, per "fornitori di cloud" intendiamo organizzazioni che possiedono e gestiscono una infrastruttura utilizzabile per fornire servizio di cloud al pubblico (sia cloud privato sia cloud condiviso, con uno o più IaaS, PaaS o SaaS) e che sono dotati di team permanente e specializzato per la  risposta agli incidenti in grado di garantire un rapporto diretto con i propri clienti.
I "fornitori di telecomunicazioni" devono avere una dorsale carrier-class e/o connessioni di rete a lungo raggio su cui viene indirizzato il traffico IP pubblico, devono aver stabilito relazioni di peering con altri provider di telecomunicazioni e avere anch'essi una squadra per l'Incident Response permanente e dedicata.
Infine con "CSIRTs CERT e ISACs" intendiamo CERT nazionali o regionali o CSIRT, istituiti per legge o regolamento o comunque designati con atto formale da parte di un governo nazionale o regionale competente o infine riconosciuti da almeno un CERT nazionale o regionale / CSIRT.

Scritto in collaborazione con Claudio Sasso 

Il 7 novembre 2011 si è svolto a Roma il primo convegno in Italia di ISC2, International Information Systems Security Certification Consortium.
I relatori sono stati:

• Hord Tipton, Executive Director di ISC2
• Alessandro Moretti, Head of Risk Central Services, UBS e membro del board ISC2
• Matteo Cavallini, ICT Security Manager, Consip Spa.

Di seguito il resoconto degli interventi con una breve premessa su cos'è ISC2.

Cos'è ISC2

L'International Information Systems Security Certification Consortium, ISC2 è una organizzazione non profit nata negli Stati Uniti nel 1989 con l'obiettivo di certificare le professionalità nell'ambito della sicurezza delle informazioni e dei sistemi. Ad oggi ISC2 ha certificato più di 80.000 professionisti in oltre 135 nazioni. ISC2 ha sede a Palm Harbor, Florida, USA, e uffici a Washington, Londra, Hong Kong e Tokio.
Le certificazioni offerte da ISC2, tutte vendor-neutral e globalmente riconosciute come di massima qualità, sono:

• Certified Information Systems Security Professional (CISSP)
• Information Systems Security Architecture Professional (CISSP-ISSAP)
• Information Systems Security Engineering Professional (CISSP-ISSEP)
• Systems Security Certified Practitioner (SSCP)
• Certified Authorization Professional (CAP)
• Certified Secure Software Lifecycle Professional (CSSLP)
• Information Systems Security Management Professional (CISSP-ISSMP).

ISC2 è stata la prima organizzazione a validare le proprie certificazioni secondo lo standard ANSI/ISO/IEC 17024   per le certificazioni del personale; al momento sono state accreditate le certificazioni SSCP, CAP e CISSP.
Qui è possibile scaricare la brochure ufficiale di ISC2 (pdf, in lingua inglese)

Hord Tipton, Executive Director di ISC2

Hord Tipton, CISSP-ISSEP, CISA, CAP PMP, CNSS 4013, direttore esecutivo di ISC2, ha inaugurato il convegno presentando i relatori e fornendo alcuni dati sull'organizzazione.
In Italia gli associati ISC2 sono 287 così suddivisi sulla base delle certificazioni ISC2 conseguite:

Tipton ha poi illustrato le più recenti iniziative portate avanti dalla ISC2 Foundation:

• Scolarships & Research program : un programma di borse di studio e finanziamenti nell'ambito della ricerca sulla information security
• Safe and Secure Online: un piano di sensibilizzazione alla sicurezza informatica rivolto a bambini ragazzi dai 7 ai 14 anni già in corso nel Regno Unito, Canada, Hong Kong e USA che ha già raggiunto oltre 65.000 ragazzi.

Infine l'Executive Director di ISC2 ha presentato il progetto GISWS che prevede una serie di indagini e sondaggi in vari settori di business (medicina, industria, governo, telco, ...) per individuare quelle che sono considerate le principali minacce (Top Threats) nell'ICT; i risultati mostrano, in ordine di importanza, che le principali preoccupazioni riguardano Application Security , Mobile threats, Virus & Malaware, Internal Employees, Hacker.

La scelta della legalità rappresenta un valore vincente: non solo cospicue risorse finanziare, ma anche etica, legalità e sicurezza, per realizzare grandi infrastrutture di cui il Paese ha bisogno.
Lo stretto e imprescindibile legame tra queste componenti è stato discusso martedì 25 ottobre 2011 nell'Aula Magna dell'Università CAMPUS Biomedico di Roma, nel Convegno tecnico scientifico intitolato «Etica, Legalità e Sicurezza: tre risorse per le grandi infrastrutture del Paese».
L'obiettivo del Convegno era quello di porre in evidenza come, da una prospettiva sia etica che utilitaristica che di efficienza, la scelta della legalità rappresenti un valore vincente rispetto a soluzioni differenti che, alla lunga, sono foriere di seri problemi e rilevanti danni per tutti coloro che operano all'interno delle aziende e della società civile.
L'analisi ha preso le mosse dall'esperienza di coloro che in prima linea gestiscono queste infrastrutture.
Dopo l'apertura dei lavori da parte del prof.  Vincenzo Lorenzelli, Rettore dell'Università Campus Bio-Medico, sono intervenuti rappresentanti di Presidenza del Consiglio, Inpdap, Ferrovie dello Stato, Eni, Enel, Italiana Costruzioni SpA, Arma dei Carabinieri e Confindustria.
Il Convegno è stata la sede più idonea per presentare la IV edizione del Master in «Homeland Security - sistemi metodi e strumenti per la security ed il crisis management», organizzato dalla Università CAMPUS Biomedico di Roma in collaborazione con il NITEL e con il contributo ed il supporto di numerosi e importanti gruppi industriali e organismi istituzionali.
Tra questi ANSSAIF che, in linea con i propri principi statutari, ha collaborato alla scorsa edizione organizzando, all'interno del master, un corso di Alta Formazione sulla sicurezza nell'ambito delle aziende di intermediazione finanziaria e collaborando alla realizzazione di un modulo didattico sulla tematica Etica e Sicurezza.
Il prof.  Roberto Setola, Direttore del Master post laurea ha spiegato che «il Master, che nelle sue precedenti edizioni ha riscosso notevoli apprezzamenti, nasce con l'obiettivo di favorire, anche nel nostro Paese, la crescita di una cultura della sicurezza nelle sue varie sfaccettature organizzative, logiche e fisiche, con riferimento ai danni accidentali, o quelli atipici e dolosi, come il terrorismo».
Tra gli enti che hanno colto le opportunità offerte dal Master e collaborano con esso, ci sono INPDAP, che mette a disposizione fino a 16 borse di studio a copertura totale, Forze dell'Ordine, diverse Polizie Municipali, Vigili del Fuoco, Protezione Civile e il Ministero della Difesa.
Per maggiori informazioni sul master: www.MasterHomelandSecurity.eu

Questo documento è disponibile nelle versioni:

• epub 
• pdf
• xhtml
• doc
• odt

Lunedì 31 ottobre 2011

Proposta di "abolizione" dell'ODV nelle società di capitali (ReatiSocietari)

Link:
http://www.reatisocietari.it/index.php?option=com_content&view=article&i...  
Fonte: http://www.reatisocietari.it/
Autore: Maurizio Arena
Tag: 231/01, Odv
L'Avv. Maurizio Arena aderisce all'Appello lanciato dall'Associazione dei Componenti degli Orgasnismi di Vigilanza ex D. Lgs. 231/2001 (AODV²³¹) contro l'abolizione degli Organismi di Vigilanza, indispensabili per il funzionamento del decreto 231/2001 (Responsabilità amministrativa degli enti). Riportiamo l'Appello, invitando chi lo condivide a sottoscriverlo sul sito dell'Associazione http://www.aodv231.it/
"Il cd. Decreto Sviluppo in via di emanazione dovrebbe prevedere l'abolizione - di fatto - dell'organismo di vigilanza (OdV) e l'attribuzione delle sue funzioni al collegio sindacale (o agli altri organi sociali di controllo).
Com'è noto il decreto 231/2001, che ha introdotto nell'ordinamento italiano la responsabilità degli enti per i reati compiuti da loro esponenti, assegna all'OdV il compito di vigilare sul funzionamento e l'osservanza dei modelli organizzativi e di curare il loro aggiornamento.
Ad avviso di AODV231, la nuova norma vanifica le best practice sviluppate in questi 10 anni dalle imprese e dagli OdV anche sulla scorta della giurisprudenza e della miglior dottrina, disperde un patrimonio di conoscenze e di esperienze senza uguali e concentra pericolosamente in capo ad un solo organo, il collegio sindacale, ruoli e responsabilità almeno in parte confliggenti tra loro, con il risultato più che probabile di indebolire il sistema di prevenzione dei reati previsto dal decreto e di ridurre l'efficacia esimente dei modelli organizzativi.
AODV231 invita tutti coloro che condividono queste prime valutazioni ad aderire al presente appello, con l'auspicio che vi sia ancora un'opportunità per evitare l'introduzione di una norma sbagliata e per mettere mano a una riforma organica del decreto 231/2001."

Stop al contante: la soglia verso quota 500 euro (Sole 24 Ore)

Link:
Da rassegna stampa MEF online http://rassegnastampa.mef.gov.it/mefeconomica/View.aspx?ID=2011103120059... e pdf http://rassegnastampa.mef.gov.it/mefeconomica/PDF/2011/2011-10-31/201110...
Fonte: Sole 24 Ore
Autore: Mastromatteo Alessandro - Parente Giovanni
Tag: antiriciclaggio, contante
Un altro "taglio" ai pagamenti in contante. È una delle ipotesi sul tavolo del Governo che potrebbe entrare nel prossimo decreto sulla crescita. La proposta è circolata anche negli ultimi giorni nelle bozze del provvedimento e la soglia potrebbe essere portata anche a 500 euro. La richiesta di un altro livellamento verso il basso è stata avanzata anche dalle associazioni di categoria nel «Progetto delle imprese per l'Italia»: il manifesto per lo sviluppo sottoscritto da Abi, Ania, Alleanza delle cooperative italiane, Confindustria, Rete imprese Italia alla fine del mese scorso.
Nel capitolo dedicato alla lotta all'evasione, tra gli obiettivi da mettere subito in campo c'è proprio quello di fissare a 500 euro il limite per l'utilizzo del contante e contestualmente incentivare la diffusione della moneta elettronica. La tracciabilità potrebbe scendere ancora, dopo l'ultimo intervento della manovra di Ferragosto che l'ha portata a 2.500 euro.
Un trend discendente iniziato lo scorso anno con il Dl 78/2010 che aveva portato a 5mila euro la "soglia sensibile" oltre la quale scatta la segnalazione antiriciclaggio. Ma quello sulla tracciabilità non è il solo intervento arrivato (e ulteriormente rafforzabile) con le manovre estive (DI 98/2ou e Dl 138/20u), L'agenzia delle Entrate potrà, infatti, accedere alle informazioni raccolte dagli intermediari finanziari e trasmesse all'archivio dei rapporti così da creare liste selettive di contribuenti da sottoporre averi-fica e controllo. Così l'eccessiva movimentazione sul conto corrente di danaro potrebbe essere incrociata con le dichiarazioni dei redditi presentate dal contribuente per verificarne la coerenza. L'incrocio di anomalie finanziarie con dati fiscali e risultanze patrimoniali permette l'attivazione di controlli mirati su posizioni individuali da realizzare anche con strumenti di accertamento di massa come lo spesometro e il redditometro. A questo si aggiunge il potenziamento e l'estensione delle indagini finanziarie, arrivato sempre con gli ultimi provvedimenti. Per questo i contribuenti saranno chiamati ad agire sul doppio versante prevenzione-difesa.
Continua

Nei giorni 19 e 20 ottobre 2011 si è svolto a Milano il convegno BANCASICURA 2011 organizzato da AIPROS (Associazione Italiana Professionisti della Sicurezza), con il patrocinio di ABI e ANIA e la collaborazione di CLUSIT.
Come è noto BANCASICURA, giunta alla XXI edizione, è uno degli eventi più importanti per i professionisti di security e safety nelle banche e per le aziende fornitrici di prodotti e servizi finalizzati al presidio dei vari rischi.
Tra i numerosi argomenti trattati nei due giorni, ampio spazio è stato dedicato alle normative di recente emanazione che comportano adempimenti anche di rilievo sia per le banche che per i fornitori.
Gli interventi si sono focalizzati, tra l'altro, sulle novità introdotte dal DM 269 nei servizi di vigilanza privata, sugli effetti delle modifiche al TULPS sul settore della sicurezza privata e la Deliberazione del Garante della Privacy del 12 maggio 2011 inerente Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni .
Quest'ultimo argomento è stato l'oggetto di una tavola rotonda alla quale, per ANSSAIF, ha partecipato consigliere Marco Recchia.

Continua la marcia verso la costituzione del (primo) capitolo italiano di ISC2 International Information Systems Security Certification Consortium; gli interessati all’avventura sono pregati di iscriversi al gruppo email http://groups.google.com/group/isc2italia dove si trasferiscono le discussioni finora "intrecciate" attraverso il gruppo Linkedin CISSP Italia.

Se ne parlerà sicuramente il 7 novembre 2011 a Roma al convegno su "Software and Cloud Security"  (accesso libero previa iscrizione via email) organizzato proprio da ISC2.

Post collegati

• ISC2: verso la costituzione del primo "capitolo" italiano? 

Link utili

• Sito ISC2
• Gruppo Linkedin CISSP Italia
• Una intervista a Marco Misitano (8 novembre 2007)

Il 14 ottobre 2011 Franco Passacantando, Direttore Centrale "Area Banca Centrale, Mercati e Sistemi di Pagamento" di Banca d'Italia, è intervenuto al convegno "Interoperabilità, raggiungibilità, competitività: una scelta coerente ed efficiente, per la completa realizzazione dell'area unica dei pagamenti europei" organizzato da ICBPI, Istituto Centrale delle Banche Popolari Italiane (qui la pagina dedicata all'evento sul sito di ICBPI)
Nel suo intervento (qui in pdf, 23 K, 7 pp.) il Direttore di Banca d'Italia ha per prima cosa svolto una rapida analisi sull'evoluzione del "processo SEPA" in Italia e in Europa senza nascondere le criticità presenti.
Al momento "la migrazione verso gli strumenti paneuropei SEPA, presupposto per una piena integrazione, è molto lenta. Sia le forze della concorrenza sia le iniziative di cooperazione tardano a manifestare pienamente i loro effetti. Rimangono forti segmentazioni tra mercati nazionali. Anche i nuovi operatori, pur avendo introdotto strumenti altamente innovativi, hanno occupato solo settori di nicchia nell'industria dei pagamenti."
Fortunatamente "fusioni, acquisizioni e alleanze sono già iniziate in Italia e nel resto d'Europa e, prevedibilmente, continueranno nel prossimo futuro. Il consolidamento dell'offerta, pur non essendo un presupposto per la realizzazione della SEPA, ne è un'auspicabile conseguenza nel medio-lungo periodo."

Integrazione

Passacantando ha poi sottolineato come la capacità di mettere in contatto tutti gli intermediari dell'Area – la cosiddetta raggiungibilità - è uno dei requisiti cruciali per la realizzazione della SEPA. Essa richiede che i sistemi abbiano la capacità di interagire tra di loro - la cosiddetta interoperabilità. La nozione d'interoperabilità è stata chiarita dall'Eurosistema nel 7° Rapporto sull'avanzamento della SEPA: è un assetto tecnico e di business che consente a qualsiasi partecipante a un sistema di raggiungere, ed essere raggiunto, da tutti i partecipanti al sistema collegato senza dover aderire a quest'ultimo e sostenerne i relativi oneri.  Tuttavia ha ricordato Passacantando diversi fattori ritardano la realizzazione di una piena interoperabilità.  Alcune infrastrutture temono che la piena apertura ad altri sistemi possa erodere le loro quote di mercato; inoltre, gli scarsi volumi trattati a livello cross-border potrebbero rendere la piena interoperabilità non economicamente conveniente.  Questi ostacoli vanno superati, ha ribadito Passacantando.

Sicurezza

Per garantire massima sicurezza, i gestori devono considerare tutti gli aspetti di rischio insiti nel collegamento: legali, finanziari, operativi. L'operatività dei sistemi, ha detto il Direttore di banca d'Italia, va protetta evitando gli effetti di contagio che potrebbero derivare da malfunzionamenti delle infrastrutture tra loro collegate.

Sul gruppo Linkedin CISSP Italia  si discute della costituzione del primo capitolo italiano di ISC2 International Information Systems Security Certification Consortium
.Nascerà una nuova associazione per la sicurezza (delle informazioni & affini)?

Se ne parlerà sicuramente il 7 novembre 2011 a Roma al convegno su "Software and Cloud Security"  (accesso libero previa iscrizione via email) organizzato proprio da ISC2.

Link utili

• Sito ISC2
• Gruppo Linkedin CISSP Italia
• Una intervista a Marco Misitano (8 novembre 2007)