Newsletter 31/03/2020

Newsletter in formato PDF

Newsletter in formato testuale

CLUSIT ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA
31 marzo 2020 – Newsletter CLUSIT – www.clusit.it

===================================
1. NUOVI SOCI
===================================
Diamo il benvenuto a:
– Errevi System (Reggio Emilia)
– Meta System (Reggio Emilia)
– Paradox Engineering SA (Novazzano – Svizzera)
– Sentinel Research Labs (Paris – Francia)
– UNIDPO – Unione Nazionale Italiana Data Protection Officer (Milano)

===================================
2. SECURITY SUMMIT ACADEMY
===================================
Nasce la Security Summit Academy, un’iniziativa di formazione ed informazione on line del Security Summit che prevede una serie di Atelier della durata di 50 minuti con la partecipazione di aziende ed esperti Clusit.
La partecipazione è gratuita ma con iscrizione obbligatoria.
È previsto il rilascio di attestati con crediti CPE.
Dopo la diretta, ogni sessione rimarrà fruibile per almeno 12 mesi sul canale YouTube del Security Summit e sul sito del Clusit
A breve pubblicheremo il calendario degli Atelier su https://securitysummit.it/event/academy2020

===================================
3. RAPPORTO CLUSIT 2020
===================================
Il 17 marzo si è svolta la presentazione streaming del Rapporto Clusit 2020.
La presentazione è disponibile su https://clusit-webcast.1rnd.com/presentazione-rapporto-2020

Il Rapporto si può ottenere in formato digitale su https://clusit.it/rapporto-clusit/

===================================
4. IoT SECURITY E COMPLIANCE
===================================
È uscito “IoT Security e Compliance Gestire la complessità e i rischi”, l’ultimo libro della Clusit Community for Security.
Disponibile gratuitamente, come tutte le pubblicazioni della Community, su https://c4s.clusit.it/ , il libro si rivolge in modo trasversale agli “addetti ai lavori”: a coloro che si occupano di investimenti in progetti di IoT; ai project manager impegnati a considerarne la sicurezza e la conformità legale; ai professionisti della sicurezza e ai Chief Information Security Officer che affrontano il tema dell’integrazione dell’IoT nell’IT; ai responsabili degli acquisti, che devono richiedere ai fornitori la garanzia della sicurezza dei sistemi hardware e delle piattaforme software di gestione; a coloro che operano in ambito legale e privacy, che necessitano di una visione chiara delle molteplici correlazioni dell’IoT con il GDPR e le altre norme in ambito privacy e giuslavoristico.
———-
Il tema affrontato dal prossimo gruppo di lavoro della Community sarà quello dell’Intelligenza Artificiale.
Il GdL inizierà formalmente il 23 aprile e si prevede di produrre un deliverable entro marzo 2021.
I soci Clusit che avessero particolari competenze in materia di Intelligenza Artificiale sono invitati a farsi avanti scrivendo a c4s@clusit.it.

===================================
5. PUBBLICAZIONI – ARTICOLI
===================================
“Verifiche in ambito privacy, dalle check list ai sistemi esperti: strumenti e consigli pratici”, di Giancarlo Butti
https://www.cybersecurity360.it/legal/privacy-dati-personali/verifiche-in-ambito-privacy-dalle-check-list-ai-sistemi-esperti-strumenti-e-consigli-pratici/
———-
“Assicurazioni ad hoc. Erogare servizi ICT in serenità si può”, a cura di Margas
https://www.margas.it/assicurazioni-ad-hoc-erogare-servizi-ict-in-serenita/
———-
“Intel: nuova vulnerabilita consente il furto di dati sensibili e nessuna soluzione può risolverla”, a cura di Bitdefender
https://www.bitdefender.it/news/intel:-nuova-impattante-vulnerabilit%C3%A0-scoperta-dai-ricercatori-bitdefender-consente-il-furto-di-dati-sensibili-e-nessuna-soluzione-pu%C3%B2-risolverla-3808.html
———-
“Nel 2019 bloccate 13 milioni di email ad alto rischio”, a cura di Trend Micro
https://www.trendmicro.com/it_it/about/newsroom/press-releases/2020/20200311-trend-micro-nel-2019-bloccate-13-milioni-di-email-ad-alto-rischio.html
———-
“Smart working: buone prassi per ridurre i rischi (non solo ICT)”, di Giancarlo Butti
https://www.cybersecurity360.it/soluzioni-aziendali/smart-working-buone-prassi-per-ridurre-i-rischi-non-solo-ict/
———-
“Violazione dati INPS, Faggioli (Clusit): “La parola al Garante Privacy””
https://www.cwi.it/attualita/norme-e-regolamenti/gdpr/inps-data-breach-faggioli-la-parola-al-garante-126966

===================================
6. ATTIVITÀ DI FORMAZIONE
===================================
Il 7 maggio partirà il Percorso di Alta Formazione per Cybersecurity Manager, organizzato dal Cefriel.
Tutte le informazioni utili sono disponibili su https://cybersecuritymanager.cefriel.com/
I soci Clusit beneficiano di condizioni di favore.

===================================
7. UNIMI CERCA ESPERTO PROTEZIONE DATI
===================================
L’Università degli Studi di Milano ha indetto un Concorso pubblico a tempo indeterminato per un esperto in materia di protezione dei dati personali.

La figura selezionata sarà inserita nell’Ufficio “Protezione Dati, AUDIT e Conformità Normativa”. che funge da riferimento tecnico-normativo in Unimi e opera all’interno dell’Unità di Staff “CYBERSECURITY, PROTEZIONE DATI E CONFORMITA’” di Unimi.
La figura selezionata si occuperà del processo di conformità dell’Ateneo alla normativa sulla protezione dati personali,identificando le misure e le azioni finalizzate a raggiungere l’aderenza al dettato normativo, promuovendone l’adozione e verificando l’implementazione operativa da parte delle strutture in Ateneo.
L’ufficio fornisce consulenza a tutte le strutture di Ateneo e in particolare in relazione ai progetti di ricerca; gestisce le fasi connesse ai Data Breach e partecipa alla progettazione e alle attività utili all’adozione dei principi di privacy by design e privacy by default.

Il rapporto di lavoro è subordinato e a tempo indeterminato.
Scadenza (nuova): 30 aprile.

Ulteriori informazioni su https://www.unimi.it/it/ateneo/lavora-con-noi/reclutamento-personale-tecnico-amministrativo/bandi-personale-tecnico/concorso-pubblico-assunzione-tempo-indeterminato-cat-d1-area-tecnica-tecnico-scientifica-ed-21

===================================
8. LETTERA AL CONSIGLIO EUROPEO
===================================
Guardando oltre all’attuale momento di difficoltà, CLUSIT assieme ad altre 48 associazioni ha firmato una petizione avanzata, sotto l’egida della Digital SME Alliance, al presidente del Consiglio Europeo per aumentare i fondi destinati alle PMI nel periodo 2021-2027 nell’ambito dell’innovazione digitale.
https://www.digitalsme.eu/digital/uploads/Open-letter-from-DIGITAL-SME-to-the-European-Council-24.3.2020.pdf

===================================
9. CORONA VIRUS
===================================
Segnaliano le iniziative di alcuni soci Clusit, nate nell’emergenza in corso.

· Aggiornamento di Threat Landscape “COVID-19” del 18/3 sul blog https://www.proofpoint.com/us/threat-insight/post/coronavirus-threat-landscape-update
· Un webminar tenuto il 19/3 da Ryan Kalember (EVP Cybersecurity Strategy) e Sherrod Degrippo (Director of Detection) che presenta le dinamiche di utilizzo del tema della pandemia da parte degli aggressori, disponibile ora qui:
https://www.brighttalk.com/webcast/13513/391695
· 42 firme IDS parte dell’offerta “ET – Emerging Threat” sono state modificate da PRO a OPEN per migliorare la capacità di rilevamento della comunità contro i tentativi di truffa utilizzando l’attuale pandemia (per Suricata e Snort, vedi qui:
https://twitter.com/ET_Labs/status/1240763929971888129 )
· diverse risorse gratuite for awareness su COVID-19 phishing (video, poster e projet plan, in inglese)
https://www.proofpoint.com/us/learn-more/attack-spotlight-COVID-19-awareness-training-asset

· Soluzioni di sicurezza offerte gratuitamente da Bitdefender a tutte le strutture sanitarie nel mondo.
https://www.bitdefender.it/news/bitdefender-offre-sicurezza-informatica-a-costo-zero-a-tutte-le-strutture-sanitarie-3816.html

· Tecnologia avanzata messa a disposizione gratuitamente delle aziende italiane da SentinelOne. Focus sulle piattaforme di smart working
https://www.corrierecomunicazioni.it/cyber-security/altavilla-sentinelone-la-nostra-cybersecurity-diventa-solidale/

===================================
CLUSIT – ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA*
Sede legale presso l’Università degli Studi di Milano
Dipartimento di Informatica “Giovanni Degli Antoni”
Via Celoria 18, 20133 Milano
Sede amministrativa: Via Copernico 38, 20125 Milano – cell. 347.2319285
* associazione senza fini di lucro, costituita il 4 luglio 2000
————————————-
© 2000-2020 Clusit – Vietata la riproduzione
Clausola di esclusione della responsabilità e informazioni relative al
Copyright: www.clusit.it/disclaimer.htm