Articoli

Security_Summit

Nell’ambito tecnologico è sempre più decisivo puntare sul paradigma della sicurezza e del controllo man mano che la potenza aumenta. Ciò è particolarmente vero in un’epoca di device potentissimi, strabordanti di dati aziendali, troppo spesso utilizzati come strumenti personali. Con tutti i rischi che le moderne esigenze di collaborazione e comunicazione richiedono: senza controllo, la pura potenza si trasforma infatti in causa di continui incidenti.

Il corretto approccio alla governance e al risk management, unito agli strumenti corretti, può portare a una forte diminuzione degli incidenti, oltre che a un minor impatto del rischio residuo sul business. La consapevolezza, infatti, diventa il fattore determinante per minimizzare i rischi che la complessità di ogni nuova soluzione porta con sé.

Di controllo dei dispositivi mobili, risk management e protezione dei dati aziendali si parlerà al Security Summit, organizzato da Clusit (la più autorevole associazione italiana nel campo della sicurezza informatica) e previsto per il 10 e l’11 giugno 2015 allo Sheraton Parco de’ Medici Rome Hotel di Roma. Giunto alla VII edizione, l’evento costituirà l’occasione per parlare di sicurezza in tutte le sue declinazioni, con particolare riferimento alla mobility: dalla sicurezza nell’ambito della pubblica amministrazione agli aspetti legali della security, dalla minaccia del cyber crime per le aziende alla sicurezza dei mobile device.

BlackBerry sarà presente al Security Summit con una sessione dalle 11.30 alle 13.00 del primo giorno che prevede un intervento congiunto dei relatori BlackBerry con un docente di Clusit e Andrea Pennasilico (Security Evangelist conosciuto nell’hacker underground come mayhem).

Durante le due giornate dell’evento BlackBerry sarà comunque presente nello spazio espositivo per presentare BlackBerry Enterprise Service 12 (BES12) e gli altri servizi a valore aggiunto concepiti per ottimizzare la mobility.

All’evento parteciperanno, fra gli altri, HP, IBM, Oracle, Alfa Group, Akamai, Mediaservice.net, Obiectivo Technology, Qualis, Riverbed, Sinergy, Skybox Security, Sophos, Splunk, Trend Micro, Watchguard.

Per maggiori informazioni vedi il sito ufficiale del Security Summit.

Security Summit
Sono aperte le iscrizioni al Security Summit di Verona, che si terrà il 3 ottobre presso il Crowne Plaza Verona Fiera (https://www.securitysummit.it/page/info).
La partecipazione al Security Summit e a tutti gli eventi che lo compongono è libera e gratuita, con il solo obbligo di iscriversi online su https://www.securitysummit.it/user/register.

==================================
2.PROGRAMMA
==================================
09.00 Registrazione

9.30-11.00 – SESSIONE PLENARIA
“La sicurezza delle informazioni: un elemento imprescindibile per l’Agenda Digitale e le Pubbliche Amministrazioni Locali e per il business delle aziende del Nord-Est”.

Il convegno di apertura del summit veronese sarà costituito da una Tavola Rotonda sul tema della protezione delle informazioni e della sicurezza della rete in una società che va verso una digitalizzazione globale e servizi di e-government sempre più estesi: quali sono le principali minacce e quali le iniziative ed i consigli di istituzioni ed operatori del settore per proteggere le aziende e gli utenti finali. Si inizierà con la presentazione del Rapporto Clusit 2013, aggiornato per l’occasione con l’analisi degli attacchi e degli eventi dannosi verificatesi nel primo semestre di quest’anno, passando quindi alle iniziative dell’Agenda Digitale Italiana ed Europea, con particolare attenzione alla situazione e le problematiche della Pubblica Amministrazione e delle aziende del Nord-Est.

Continua a leggere

Giovedì 4 ottobre 2012 si terrà a Verona la seconda edizione del Security Summit a Verona, organizzato da ClusIT.
Come sempre sarà una giornata densa di appuntamenti, dove verranno discussi diversi argomenti, in ambito tecnico, legale ed organizzativo, dai maggiori esperti di security Italiani.
Il programma dettagliato e Tutte le informazioni utili sono disponibili su www.clusit.it/newsletter_24_09_12.pdf o su https://securitysummit.it/.

La partecipazione al Security Summit e a tutti gli eventi che lo compongono è libera e gratuita, con il solo obbligo di iscriversi sul sito ufficiale.

A seguire si svolgerà l’Hacking Film Festival, al quale siete tutti invitati, nonché all’aperitivo finale!

 

Si svolgerà il 6 e 7 giugno presso SGM Conference Center l’edizione romana del Security Summit, la manifestazione dedicata alla sicurezza delle informazioni, delle reti e dei sistemi informatici, promossa da Clusit, la principale associazione italiana del settore, e CEventi. Due giorni densi di seminari, atelier tecnologici, tavole rotonde per affrontare i temi di più stretta attualità della Information Security con relatori di primo piano: docenti universitari, consulenti e uomini di impresa.

La giornata di apertura del convegno, mercoledì 6 giugno, prevede una Tavola Rotonda dal titolo « La sicurezza ICT e le proposte per l’Agenda Digitale e l’innovazione in Italia ». Il tema sarà quello della sicurezza ICT in Italia partendo dal Rapporto Clusit 2012, il primo di una serie di rapporti annuali prodotto da Clusit e Security Summit sulla situazione della sicurezza ICT nel nostro Paese. Rispetto all’edizione presentata a marzo in occasione del Security Summit di Milano, il testo su cui verterà la tavola rotonda di Roma è stato aggiornato con gli eventi di cybercrime e incidenti informatici più significativi dei primi 4 mesi del 2012.

La Tavola Rotonda, moderata da Gigi Tagliapietra, presidente Clusit, analizzerà anche le iniziative dell’Agenda Digitale proposte in Cabina di Regia all’attenzione del Ministro Passera e del Governo Monti e più in generale le priorità per 2012 e 2013. Saranno presenti: Antonio Apruzzese, Direttore Polizia Postale e delle Comunicazioni; Domenico Casalino, Amm. Del. Consip SpA (Ministero dell’Economia e delle Finanze – MEF); Paolo Campobasso, Senior Vice President and Group Chief Security Officer Finmeccanica; Gastone Nencini, Senior Technical Manager Trend Micro; Giovanni Todaro, IBM Security Systems Leader e Alessandro Vallega, Oracle Security Business Development Manager e Responsabile di Oracle Community for Security.

Come di consueto, l’appuntamento prevede momenti di approfondimento di elevata qualità e occasioni di aggiornamento professionale su tecnologie e soluzioni attraverso atelier tecnologici, sessioni formative e percorsi professionali. Numerose le tematiche affrontate: Agenda Digitale, Mobile Security, Cybercrime, Cloud Security, Social Media Security, Security Intelligence e Cloud, DNS Security, Rete satellitare e sicurezza, Controllo degli accessi tramite smartphone e codici a barre bidimensionali, Nuove regole tecniche per la PA, Recenti normative e nuove regole per il trattamento dei dati personali, Privacy nel Cloud e Privacy nel Mobile, Computer Forensic, Sicurezza delle Infrastrutture Critiche.

Al termine della prima giornata, si terrà l’Hacking Film Festival, rassegna dedicata a lungometraggi e filmati indipendenti sul tema dell’hacking e della (in)sicurezza, commentati e analizzati da esperti del settore.

Tutti gli appuntamenti del Security Summit sono a partecipazione gratuita previa registrazione sul sito www.securitysummit.it

 

Dopo il crescente successo ottenuto nelle precedenti edizioni, grazie a momenti di approfondimento sulle tecnologie più significative per la sicurezza ICT e a una particolare attenzione nell’offrire contenuti di elevata qualità, torna a Milano il Security Summit, la manifestazione dedicata alla sicurezza delle informazioni, delle reti e dei sistemi informatici promossa da Clusit, la principale associazione italiana per la sicurezza informatica, e CEventi. Il
convegno si terrà dal 20 al 22 marzo presso AtaHotel Executive.

L’edizione milanese 2012 del Summit si aprirà martedì 20 marzo con l’intervento a quattro mani di Marco Vignati e Mariam Hayryan, due ricercatori di MELANI, struttura che opera all’interno del servizio di Intelligence della Confederazione Svizzera. Vignati, esperto di criminalità nel cyberspazio e sicurezza dell’informazione, vanta una significativa esperienza nell’ambito della sicurezza dello Stato, trattando molteplici casi di cyber-spionaggio ed è specializzato nella ricerca di informazioni sensibili e nel profiling degli autori di attacchi. Mariam Hayryan lavora come consulente per MELANI, specializzandosi nell’analisi della cybercriminalità di origine russofona.

Protagonista della seconda giornata sarà Joe McCray, veterano dell’Air Force esperto in materia di penetration test e sicurezza aziendale. La sua vasta esperienza e profonda conoscenza lo ha reso uno dei più ricercati speaker del settore, particolarmente attivo in alcuni degli eventi principali della security Community, come Black Hat, DefCon, BruCon, Hacker Halted e altri.

La terza giornata vedrà l’intervento di Jart Armin, analista di fama internazionale in operazioni di lotta alla criminalità informatica, di SIGINT (Intelligence Communication or Signal Intelligence) cybersecurity. Armin è noto a tutti i governi per l’analisi del cosiddetto RBN (Russian Business Network), ovvero la prima analisi e report sugli attacchi informatici subiti dalla Estonia e dalla Georgia. Grazie alle sue capacità sono state sgominate operazioni internazionali di crimine informatico. È a capo di un team internazionale di specialisti nel campo della sicurezza informatica che fornisce analisi sul crimine informatico e report trimestrale sugli host e Internet server a livello globale, recentemente oggetto di una speciale sessione di studio e approfondimento presso la Cambridge University, la Harvard University, il Berkman Institute, il Dipartimento della Difesa
americano, ed altri centri di ricerca e università.
“Da sempre Security Summit si caratterizza per la volontà di offrire ai partecipanti momenti strategici di respiro internazionale e occasioni concrete di approfondimento su temi legati alla sicurezza delle reti e dei sistemi informatici”, afferma Paolo Giudice, Segretario Generale CLUSIT. “Per questo, oltre alla presenza di prestigiosi keynote speaker, il programma della manifestazione prevede tavole rotonde, seminari e convegni che vedranno la partecipazione di esperti del settore e
rappresentanti di aziende, associazioni e Istituzioni”.

Tutti gli appuntamenti del Security Summit sono a partecipazione gratuita previa registrazione sul sito www.securitysummit.it

E’ il convegno dedicato alle imprese e alle pubbliche amministrazioni del Nord Est, calibrato, nei temi e nei relatori, sulle esigenze di Ict Security di un universo in costante evoluzione come è quello del Triveneto.

Così Security Summit, il convegno organizzato da Clusit, la più importante associazione del settore, porta a Verona i suoi contenuti di qualità, di aggiornamento, di approfondimento delle principali tematiche del momento.

Perché le particolarità della manifestazione, unica nel suo genere, sono numerose:

– il target di riferimento, individuato nel mondo business, nel mondo delle società di servizi e nella Pubblica Amministrazione locale;
– la caratteristica di essere un momento di approfondimento e crescita professionale dedicato ai professionisti della security che qui trovano un reale momento di crescita, di confronto, di scambio di opinioni ed esperienze;
– la profonda, vitale integrazione tra i contenuti che vengono dal mondo della ricerca, della consulenza o della esperienza, con le proposte del mondo dei vendors;

La partecipazione alle diverse sessioni formative e di approfondimento consente l’attribuzione di crediti formativi (CPE) ed il rilascio di diplomi.

Il programma completo sarà disponibile da Settembre sul sito ufficiale del Security Summit.

 

IL9 e 10 Giugno si terrà a Roma la quarta edizione del Security Summit, presso SGM Conference Center.

Progettato e costruito per rispondere alle esigenze dei professionals di oggi, Security Summit offre anche momenti di divulgazione, di approfondimento, di formazione e di confronto. Ci saranno 3/4 sale che lavoreranno in contemporanea per tre giorni, con tanta formazione specialistica differenziata secondo le esigenze ed il profilo di ciascuno. Circa 90 i docenti e relatori coinvolti nell’edizione milanese del Summit e più di 30 le associazioni e community che hanno collaborato.

La partecipazione al Security Summit e a tutti gli eventi che lo compongono è libera e gratuita, con il solo obbligo di iscriversi online su https://www.securitysummit.it/ dove è ancora possibile consultare il programma delle tre giornate.

Di seguito trovare un riepilogo di tutte le Slide presentante durante il Security Summit 2011 a Milano:

EVENTI DEL 14 MARZO 2011

Sessione plenaria
– “Cyberstalking ai Criminali Digitali”
Intervento di Jon Orbeton (atti.pdf)

Percorso professionale tecnico
– “Attacchi alle infrastrutture virtuali. Come proteggere le
informazioni e difendersi nei nuovi ambienti tecnologici
beneficiando al massimo dei vantaggi”

Intervento di Alessio Pennasilico e Gastone Nencini (atti.pdf)

Percorso professionale gestione della sicurezza
– “La sicurezza dei pagamenti e delle carte di credito (PCI-DSS)”
Interventi di: Alessandro Vallega (atti.pdf), Fabio Guasconi (atti.pdf),
Andrea Longhi (atti.pdf), Paolo Marchei (atti.pdf), Stefano Saibene (atti.pdf)

Atelier Tecnologico
– “Information Life Cycle: il governo della sicurezza nell’intero ciclo
di vita delle informazioni”

Interevnto di Jonathan Brera (atti.pdf)
Atelier Tecnologico
– “Enterprise Fraud Management System: un approccio strategico per
ridurre l’impatto delle frodi in azienda”

Intervento di Roberto Testa (atti.pdf)

Atelier Tecnologico
– “Convergenza di Security, Operation e gestione
energetica per postazioni di lavoro”

Intervento di Sergio Perrone (atti.pdf)

Percorso professionale legale
– “La computer forensics e le investigazioni digitali tra approcci
pratici e rigore scientifico: un’introduzione accademica”

Intervento di Giovanni Ziccardi (atti.pdf)

Atelier Tecnologico
– “Oracle Identity Analytics 11g: Identity Intelligence and Governance”
Intervento di Paola Marino (atti.pdf)

Atelier Tecnologico
– “Identity Intelligence”
Intervento di Jacopo Calori (atti.pdf)

Atelier Tecnologico
– “Dal log management in ambienti eterogenei al monitoraggio
degli accessi privilegiati, soluzioni Balabit per un “controllo rinforzato”

Intervento di Gaetano Gargiulo (atti.pdf)

Seminario a cura dell’Italian Security Professional Group
– “Mobile Security: Rischi, Tecnologie, Mercato”
Intervento di Raoul Chiesa e Philippe Langlois (atti.pdf)

Seminario a cura dell’Associazione Utilizzatori Sistemi E tecnologie Dell’informazione (AUSED)
– “Gli 11 Comandamenti della sicurezza per il 2011, tra sacro e profano”
Intervento di Dario Forte (atti.pdf)

Seminario a cura dell’Information Technology Service Management Forum Italia (itSMF)
Interventi di: Chiara Mainolfi (atti.pdf), Cesare Gallotti (atti.pdf), Andrea Praitano (atti.pdf)

Seminario a cura dell’ Associazione Italiana Professionisti della Sicurezza Informatica (AIPSI)
Interventi di: Claudia Del Re (atti.pdf), Alessandro Fiorenzi (atti.pdf), Pierluigi Perri (atti.pdf)

EVENTI DEL 15 MARZO 2011

Percorso professionale tecnico – “Il processo di Application security dal modello tradizionale al Cloud” Intervento di Alessandro Gai e Simone Riccetti (atti.pdf

Percorso professionale legale
– “I servizi “cloud”: problemi legali e contrattuali”
Intervento di Gabriele Faggioli (atti.pdf)

Atelier tecnologico
– “Le principali novità da IBM security solutions”
Intervento di Cesare Radaelli, Fabio Panada e Claudio Balestri (atti.pdf)

Atelier tecnologico
– “Compliance e sicurezza delle informazioni: un approccio
strutturato e incrementale alla gestione dell’identità elettronica”

Intervento di Antonello Gargano e Angelo Colesanto (atti.pdf)

Percorso professionale tecnico
– “Cloud, Security, SaaS, ed altre meraviglie: come uscirne illesi!”
Intervento di Alessio Pennasilico e Antonio Ieranò (atti.pdf)

Percorso professionale gestione della sicurezza
– ” ROSI – Return on Security Investment: Esperienze a confronto”
Interventi di: Alessandro Vallega e Mauro Cicognini (atti.pdf),
Giacomo Aimasso (atti.pdf), Alberto Piamonte (atti.pdf)

Atelier tecnologico
– “Enterprise Fraud Management:
Events, Identity and Data Correlation and Analisys”

Intervento di Gianvittorio Abate (atti.pdf)

Atelier tecnologico
– “XSecure, soluzione per la Security Log Management”
Intervento di Fabio Pierri (atti.pdf)

Seminario a cura del Capitolo Italiano di OWASP

Interventi di: Matteo Meucci (atti.pdf), Paolo Perego (atti.pdf), Giorgio Fedon (atti.pdf)

Seminario a cura dell’Associazione Italiana Professionisti Security Aziendale (AIPSA)
– “Caso Wikileaks: lesson learned per la security aziendale”
Interventi di: Giuseppe Femia (atti.pdf), Claudio Pantaleo (atti.pdf),
Luca Rizzo (atti.pdf), Pasquale Mancino (atti.pdf)

Seminario a cura dell’Associazione Nazionale Specialisti
Sicurezza in Aziende di Intermediazione Finanziaria (ANSSAIF)
– “La trasformazione del rischio operativo negli Istituti di Credito
– la sfida della Sicurezza su come affrontare i nuovi e vecchi rischi”

Interventi di: Marco Beozzi (atti.pdf), Roberto Nardella (atti.pdf)

EVENTI DEL 16 MARZO 2011

Sessione plenaria
– “Security dynamics worldwide, why did we end up in this world? And what’s next?”

Intervento di Philippe Langlois (atti.pdf)

Percorso professionale tecnico
– “Rischi ed opportunità nell’utilizzo degli Smartphones”
Intervento di Raoul Chiesa (atti.pdf)

Percorso professionale gestione della sicurezza
– “Il rischio informatico nelle piccole imprese”
Intervento di Claudio Telmon (atti.pdf)

Atelier Tecnologico
– “Un approccio risk-based alla protezione dei dati”
Intervento di Paolo Borghesi (atti.pdf)

Atelier tecnologico
– “Le quattro dimensioni di un progetto DLLP di successo”

Intervento di Andrea Zapparoli Manzoni e Paolo Capozucca (atti.pdf)

Atelier Tecnologico
– “Perché la classificazione delle informazioni è alla base
di un’efficace politica di Data Loss Prevention (DLP)”

Intervento di Antonio Tonani, Gary McConnell e Antonio Piazza (atti.pdf)

Percorso professionale tecnico
– “Infrastrutture Critiche vs Cyberthreats: come proteggersi dallo Stuxnet di domani”
Intervento di Raoul Chiesa e Fabio Guasconi (atti.pdf)

Atelier Tecnologico
– “La nuova linea di difesa per la sicurezza completa del tuo database”
Intervento di Paolo Marchei (atti.pdf)

Seminario a cura dell’Associazione Italiana Information Systems Auditors (AIEA)

Interventi di Enrico Frascari (atti.pdf) e Raffaella D’Alessandro (atti.pdf)

Seminario a cura dell’Associazione Informatici Professionisti (AIP)
Interventi di: Andrea Violetti (atti.pdf), Alessio L.R. Pennasilico (atti.pdf)

Seminario a cura di ASIS International
– “Security Convergence: lo stato dell’arte dall’inizio del secolo”
Intervento di Alessandro Lega (atti.pdf)

Premio “Innovare la sicurezza delle informazioni” – 6a edizione
Presentazione e premiazione delle migliori tesi universitarie del 2010.
Intervento di Claudio Telmon (atti.pdf)

Dal 14 al 16 marzo si terrà a Milano la terza edizione del Security Summit, presso l’Atahotel Executive, Viale don Luigi Sturzo 45.

Progettato e costruito per rispondere alle esigenze dei professionals di oggi, Security Summit offre anche momenti di divulgazione, di approfondimento, di formazione e di confronto. Ci saranno 3/4 sale che lavoreranno in contemporanea per tre giorni, con tanta formazione specialistica differenziata secondo le esigenze ed il profilo di ciascuno. Circa 90 i docenti e relatori coinvolti nell’edizione milanese del Summit e più di 30 le associazioni e community che hanno collaborato.

La partecipazione al Security Summit e a tutti gli eventi che lo compongono è libera e gratuita, con il solo obbligo di iscriversi online su https://www.securitysummit.it/ dove è ancora possibile consultare il programma delle tre giornate.

Il 9 e 10 Giugno 2010 si terrà il secondo incontro di Sicurezza Informatica organizzata dal Security Summit il programma è ancora in fase di definizione  e saremo ben lieti di comunicarvelo appena viene pubblicato.

Le due giornate romane prevedono tavole rotonde, atelier tecnologici e percorsi formativi di elevato contenuto a cui parteciperanno docenti universitari ed esperti aziendali assieme ad istituzioni e associazioni per analizzare scenari attuali e futuri. La manifestazione si aprirà con un dibattito sul tema della sicurezza delle informazioni e sulla protezione dei dati di cittadini ed imprese, cui prenderanno parte esponenti del Governo, delle Istituzioni ed Authority di riferimento e delle principali imprese del settore. Un convegno di gran spessore istituzionale, che vedrà come ospite d’onore il   Dr Udo Helmbrecht , capo dell’ENISA (European Network and Information Security Agency).

L’appuntamento romano, alla sua seconda edizione, riserverà una particolare attenzione al mondo della Pubblica Amministrazione, a quello delle Telecomunicazioni ed alle Piccole e Medie Imprese.

Tra i temi oggetto di approfondimento: ”evoluzione del malware”, “log management”, “data loss prevention”, “spionaggio industriale”, “sicurezza e telefonia mobile”, “cloud security computing”, “content security, spam e nuove minacce”, “il ritorno degli investimenti in sicurezza informatica” e tanti altri.

Security Summit é indirizzato specificamente a tutti coloro che si occupano di sicurezza in azienda ed ai consulenti del settore e per questo tipo di pubblico é previsto un ampio e qualificato programma di formazione, che permette di acquisire crediti  CPE.