Abbiamo programmato un webinar per venerdì 29 gennaio 2021 dalle ore 15.00 alle ore 17.00
Risultati del GDL sull’analisi del rischio: un bridge tra ISO 27001 e FAIR.
Vengono esposti i primi risultati del lavoro del Gruppo, che opera dalla fine di settembre 2020. Il lavoro sinora svolto è relativo all’utilizzazione delle valutazioni dei rischi presenti in un sistema ISO 27001 per trasferirle nell’analisi quantitativa correlata ad uno scenario di minaccia. Per verificare sul campo le ipotesi di lavoro è stato anche realizzato un modello di calcolo che verrà illustrato e dimostrato.
- Differenze tra analisi qualitativa e quantitativa e attuale posizione di ISACA.
- Obiettivi del gruppo di lavoro sull’analisi del rischio. A che punto siamo
- Definizione del problema di un “bridge” ISO 27001-FAIR.
- I controlli di ISO 27001 e l’ontologia FAIR.
- Una proposta di applicazione dei controlli ISO per la valorizzazione dei fattori FAIR
- Illustrazione ed utilizzo di un modello matematico.
- Orientamenti futuri.
I componenti del Gruppo di lavoro sono (in ordine alfabetico): S. Bari, G. Bertocchi, R. Cocozza, F. Della Mea, L. Fei, A. Piamonte, F. Pieralice, F. Turano, A. Valentini. Il Gruppo di lavoro è coordinato da A. Piamonte
I componenti del Gruppo totalizzano insieme molte decine di anni di esperienza nel settore e soprattutto la voglia di mettersi alla prova in nuove sfide.
I prossimi webinar si svolgeranno:
- venerdì 12 febbraio 2021 dalle ore 15.00 alle 17.00 : una riflessione sull’ attuale approccio alla Cybersecurity ;
- venerdì 26 febbraio 2021 dalle ore 15.00 alle 17.00 : un aggiornamento sulla sicurezza dei DNS
- venerdì 12 marzo 2021 dalle ore 15.00 alle 17.00 : analisi di un recente evento di cybersecurity
Gli annunci e gli inviti sono spediti con le consuete modalità ai soci del Capitolo Isaca di Roma e agli iscritti alla nostra mailing list
I non iscritti a ISACA ROMA possono iscriversi alla mailing list inviando una mail con oggetto “subscribe” contenente solo nome e cognome a eventi<at>isacaroma.it.
L’attività formativa di Isaca Roma non è sospesa!
I corsi sono erogati in modalità online
Nuove date Corsi ISACA
Isaca Roma presenta la nuova certificazione CSX-P (CyberSecurity Practitioner)
Per ulteriori informazioni visitare il sito dedicato alla certificazione CSX-P
Settembre/Dicembre 2020: ulteriori informazioni nelle sezioni specifiche di questo sito
Vedi programma dettagliato in questa pagina
Nuove date dei corsi di preparazione alle certificazioni
Le date e i programmi sono pubblicati in questa sezione
Cybersecurity Fundamentals (CSX)
30-31 gennaio 2020, 27-28 febbraio 2020, 30-31 marzo – ROMA
Prossima pubblicazione – MILANO
con accesso alla certificazione internazionale
CObIT for NIST
Prossima pubblicazione – ROMA
Prossima pubblicazione – MILANO
con accesso alla certificazione internazionale
Directory associati Isaca
ISACA International ha reso disponibile la directory degli associati, con la possibilità di visualizzare le certificazioni possedute e una breve biografia. Si ricorda che la pubblicazione di tale elenco è solo un servizio agli associati. Non ha valore di certificazione delle competenze, né costituisce un punto di raccordo domanda-offerta di lavoro.
Isacaroma al fine di evitare la duplicazione del database e possibili incongruenze ha sospeso la pubblicazione autonoma della directory.
La directory degli associati Isaca è consultabile su https://engage.isaca.org

