IMPORTANTE

Ci giungono moltissime richieste in merito a disservizi di varia natura relativi ai rapporti con Isaca International (impossibilità di accedere al sito, rinnovo annuale, mantenimento delle certificazioni,. ecc.).

Ci rammarichiamo per quanto accade. I problemi sono noti da tempo e da noi ripetutamente segnalati a Isaca International.

Il nostro Capitolo non è in alcun modo responsabile di tali situazioni, né in grado di offrire assistenza o indicare canali di comunicazione privilegiati, come da precise direttive emanate da Isaca.

L’unica strada percorribile è quella ufficiale indicata sul sito istituzionale (www.isaca.org).

Continueremo a seguire con attenzione la situazione, e qualora dovessero giungere notizie da parte di Isaca, queste saranno tempestivamente comunicate ai soci e pubblicate su questo sito.

Grazie per la pazienza e comprensione

Claudio Cilli, Presidente

 

Webinar  14 GENNAIO 2022 Orario 15-17.45 (3CPE)

Titolo: “Hacking dalle origini alla figura professionale dell’Ethical Hacker, accenni alle metodologie internazionali, regole di ingaggio e normativa nazionale.”

Parleremo di:

  • Le origini dell’Hacker: dalle incursioni per sfida al rischio di “bruciarsi”
  • L’esperienza sul campo e l’evoluzione
  • Ethical hacker metodologie internazionali, regole di ingaggio
  • Normativa nazionale e problematiche legali
  • Ci sarà una tavola rotonda e la possibilità di  interlocuzione con i relatori

Ne parleranno:

Massimilano Graziani

Stefano Aterno

Alessio Pennasilico

E  altri…………stiamo preparando un paio di sorprese.……

Ci aiuterà come giornalista Alessia Valentini

Massimiliano Graziani dopo aver prestato servizio dell’Aeronautica Militare ha seguito la sua vocazione per l’informatica e nel 1992 ha fondato la Cobra Soft, azienda di sviluppo  software con la quale ha  colto moltissimi primati in ambito di Hacking & Countermeasures, come ad esempio il primo test comparativo sugli antivirus pubblicato in Italia. Dal 2005, si è dedicato completamente agli aspetti della sicurezza, fondando insieme ad altri il capitolo italiano dell’OWASP. Come dipendente ha svolto il ruolo di Manager di area sulla sicurezza IT, in varie aziende di informatica.  Ha quindi fondato la sua attuale azienda CYBERA SRL.

Dal 2005 ha iniziato una lunga collaborazione, che prosegue con sempre maggiore intensità, con le Procure e Forze dell’Ordine in ambito della Computer Forensics. E’ socio fondatore e membro di numerose associazioni.

Ha numerose e prestigiose certificazioni in ambito cybersec e cyber forensic.

Ha svolto e svolge continuamente numerosi corsi e seminari presso le FF.OO , organismi giudiziari, università

Stefano Aterno Avvocato esperto di diritto delle nuove tecnologie, Cassazionista, Professore presso Università di Foggia, l’Università RomaTRE e la Luiss Guido Carli University. Insegna diritto alla protezione dei dati personali, Data protection e aspetti giuridici della sicurezza informatica in alcune Università italiane presso il Dipartimento di Giurisprudenza ed in particolare all’Università di Foggia, all’Università di RomaTRE, e alla Luiss;
Inoltre è docente in diversi Master universitari di I e II livello dedicati all’insegnamento del diritto delle nuove tecnologie e della sicurezza informatica.
Gia’ Direttore del Corso di diritto penale dell’informatica e diritto delle nuove tecnologie della Lumsa di Roma

Esperto di legislazione in materia di cybercrime, aspetti giuridici della Computer forensics, di indagini difensive informatiche; legislazione sulla privacy, sul trattamento dei dati personali e Regolamento europeo n. 679/2016 (GDPR), AI e diritto, Robotica e Responsabilità contrattuale ed extracontrattuale
Socio dello Studio Legale E-Lex
Certificato ISO 27001 Lead Auditor (Pecb Montreal Canada) dal 2012
Certificato Uni 11697: 2017 Data Protection Officer dal 2020

Certified Information Forensics Investigator, (CIFI)

Consulente di aziende private, multinazionali e pubblica amministrazione

Alessio L.R. Pennasilico, Practice leader dell’Information & Cyber Security Advisory team di P4I, Security Evangelist, noto nell’hacker underground come -=mayhem=-, è internazionalmente riconosciuto come esperto dei temi legati alla gestione della sicurezza delle informazioni e delle nuove tecnologie. Per questa ragione partecipa da anni come relatore ai più rilevanti eventi di security italiani ed internazionali ed è stato intervistato dalle più prestigiose testate giornalistiche, radio e televisioni nazionali ed internazionali, oltre che essere regolarmente docente a corsi universitari e master.

All’interno di P4I, per importanti Clienti operanti nei più diversi settori di attività, sviluppa progetti mirati alla riduzione dell’impatto del rischio cyber sul business aziendale, tenendo conto di compliance a norme e standard, della gestione del cambiamento nell’introduzione di nuovi processi ed eventuali tecnologie correlate. Credendo che il cyber risk sia un problema organizzativo e non un mero problema tecnologico, Alessio da anni aiuta il top management, lo staff tecnico e l’organizzazione nel suo complesso a sviluppare la corretta sensibilità in merito al problema, tramite sessioni di awareness, formazione e coaching.

Alessio è inoltre membro del Comitato Scientifico di Clusit, Mambro del Direttivo di Associazione informatici Professionisti – AIP, membro del Comitato di Schema UNI 11506 di Kiwa Cermet ed Intertek, Vice Presidente del Comitato di Salvaguardia per l’Imparzialità di LRQA, l’ente di certificazione dei Lloyd’s e Senior Advisor degli Osservatori del Politecnico di Milano.

Alessia Valentini Consulente di Cybersecurity, Advisor e Giornalista. Attualmente in Gruppo Daman svolge attività di Advisor, Business Developer e Consulente di Cybersecurity.  Fa parte delle “Women for Security” la community di Cyberladies nata nell’ambito del Clusit. È Giornalista presso l’ODG del Lazio dal 2013.

Come giornalista si occupa di News Analysis, Brand Blogging e Brand Journalism per Cybersecurity 360 – digital 360 e di interviste e articoli per StartUpItalia! (precedentemente HTML.iT del gruppo Triboo Media, Flyorbitnews) occupandosi trattando di temi legati alla Cybersecurity, open-innovation, start-up e best practices per le PMI, l’imprenditorialità in rosa e per favorire la partecipazione femminile nelle discipline STEM e nella Cybersecurity. Collabora con il gruppo redazionale del capitolo di ROMA dell’ISACA per scrivere gli editoriali della newsletter mensile.

Ha conseguito la certificazione CISA /ISACA nel 2017. È stata consigliere direttivo in Afcea (Armed Forces Electronic Association) dal 2014 al 2016 per la divulgazione e il supporto tecnico per gli approfondimenti tematici della forza armata ed ha partecipato ai lavori dell’Osservatorio Sicurezza Nazionale presso il CASD fino al 2013.

In ambito internazionale ha svolto il ruolo di Direttore Tecnico del progetto Europeo POSEID-ON (Protection and COntrol of SEcured Information by means of a privacy Enhanced Dashboard), Manager tecnico nel progetto Europeo CyberROAD dedicato allo sviluppo di una roadmap europea per il contrasto al Cybercrime e Cyberterrorismo e come Responsabile Dissemination per il progetto PREEMPTIVE, per la protezione delle infrastrutture critiche di tipo SCADA.

 

 

 

 

I prossimi   webinar si svolgeranno:

 

Gli annunci e gli inviti sono  spediti con le consuete modalità ai soci del Capitolo Isaca di Roma  e agli iscritti alla nostra mailing list

I non iscritti a ISACA ROMA possono iscriversi alla mailing list  inviando una mail con oggetto “subscribe” contenente solo nome e cognome a eventi<at>isacaroma.it.

L’attività formativa di Isaca Roma prosegue!

I corsi sono erogati in modalità online

Nuove date Corsi ISACA

Isaca Roma presenta la nuova certificazione CSX-P (CyberSecurity Practitioner)

Per ulteriori informazioni visitare il sito dedicato alla certificazione CSX-P

Settembre/Dicembre 2021: ulteriori informazioni nelle sezioni specifiche del sito dedicato

Corsi a calendario Durata (giorni) Gennaio Febbraio Marzo Aprile Maggio Giugno
ITCA (CSX-F) 3 27-28-31 25-26-27
CISM 5 3-4-9-10-11 3-4-8-9-10 (1 ed.)

23-24-25/3 1-4/4 (2 ed.)

5-6-11-12-13 1-6-7-13-14
CISA 6 1-2-7-8-14-15 6-7-8-13-14-15 8-9-10-14-15-16
CGEIT 5 15-16–17-21-22 22-23-28-29-30
CRISC 5 22-23-28 febbraio 1-2 marzo 22-23-28-29-30
BLOCKCHAIN BASE 2 24-25 23-24
CSX-P 6 1-2-9-10-17-18 26-27-28 aprile 4-5 maggio

Nuove date dei corsi di preparazione alle certificazioni

Certified Information Systems Auditor (CISA)
Certified Information Security Manager (CISM)
Certified in the Governance of Enterprise IT (CGEIT)
Certified in Risk and Information Systems Control (CRISC)

Le date e i programmi sono pubblicati in questa sezione

Corso Cybersecurity Fundamentals (CSX - IR023)

Cybersecurity Fundamentals (CSX)

30-31 gennaio 2020, 27-28 febbraio 2020, 30-31 marzo – ROMA

Prossima pubblicazione – MILANO

con accesso alla certificazione internazionale

CObIT for NIST

Prossima pubblicazione – ROMA

Prossima pubblicazione – MILANO

con accesso alla certificazione internazionale

Directory associati Isaca

ISACA International ha reso disponibile la directory degli associati, con la possibilità di visualizzare le certificazioni possedute e una breve biografia. Si ricorda che la pubblicazione di tale elenco è solo un servizio agli associati. Non ha valore di certificazione delle competenze, né costituisce un punto di raccordo domanda-offerta di lavoro.

Isacaroma al fine di evitare la duplicazione del database e possibili incongruenze ha sospeso la pubblicazione autonoma della directory.

La directory degli associati Isaca è consultabile su https://engage.isaca.org

ISACA Career Centre LogoISACA e-Learning campus Logo