Newsletter 31/5/2021

Newsletter in formato PDF

Newsletter in formato testuale

CLUSIT ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA
31 maggio 2021 – Newsletter CLUSIT – www.clusit.it

===================================
1. NUOVI SOCI
===================================
Diamo il benvenuto a:
– 4WARD (Bolzano)
– Efficient IP (Milano)
– MPG System (Roma)

===================================
2. SECURITY SUMMIT ACADEMY
===================================
Questi i prossimi appuntamenti:

8 giugno ore 11:00 – 12:00 “Sicurezza dall´Edge al Cloud”
https://securitysummit.it/eventi/academy-2021/sessioni/sicurezza-dalledge-al-cloud

10 giugno ore 11:00 – 12:00 “Email Fraud Defense: oltre l’autenticazione dell’email. La sicurezza a prima vista”
https://securitysummit.it/eventi/academy-2021/sessioni/email-fraud-defense-oltre-lautenticazione-dellemail-la-sicurezza-a-prima-vista

Il calendario è in continuo aggiornamento su https://securitysummit.it/eventi/academy-2021/agenda

La partecipazione è gratuita ma con iscrizione obbligatoria. Per assistenza nelle iscrizioni: supporto@astrea.pro

È previsto il rilascio di attestati con crediti CPE.
Ogni Atelier, se seguito in diretta e nella sua interezza, dà diritto a 1 credito CPE. Le richieste vanno inviate a attestati@clusit.it

I video sono poi tutti disponibili su https://clusit.it/ateliers/

===================================
3. HEALTHCARE SECURITY SUMMIT 2021
===================================
il 16 Giugno, dalle 10:00 alle 12:30, si terrà l’Healthcare Security Summit 2021, dal titolo “Cybersecurity in sanità: c’è tensione tra IT e Ingegneria Clinica?”

Da sempre sotto la spinta della sostenibilità sociale e oggi dell’emergenza pandemica l’information technology e la digitalizzazione hanno giocato un ruolo chiave nell’organizzazione e nella gestione della sanità pubblica e privata.
Ma il digitale è da sempre, e lo sarà ancora di più, nel cuore della diagnosi e delle terapie: dai più “semplici” ecografi alle più avanzate Risonanze, il digitale è spesso il cuore di tecnologie che rielaborano segnali di sofisticati sensori per fornire ai medici immagini e parametri fondamentali per le proprie diagnosi o rendere possibili complessi interventi. Pur coesistendo da sempre, le diverse priorità date dai reciproci ruoli e obiettivi, hanno ripetutamente spesso reso complessa e talvolta conflittuale la coesistenza di questi due universi. Anche il livello organizzativo, dove l’informatica gestionale e l’ingegneria clinica frequentemente riportano a funzioni distinte, non facilita.
In questo contesto, tuttavia, il rischio Cyber non fa distinzioni e espone le architetture gestionali in sanità tanto quanto le sofisticate tecnologie hardware e software a bordo dei medical device. Prendendo spunto da una recente survey condotta per Clusit da Bitdefender in ambito sia IT che di ingegneria clinica, si aprirà una interessante tavola rotonda animata da esperti di entrambi i settori, per comprendere se di fronte al crescente rischio costituito dagli attacchi cyber e dai suoi devastanti effetti, IT e Ingegneria Clinica riusciranno a lavorare in sinergia ed a trovare risposte integrate, efficaci al fine di alzare il livello complessivo di sicurezza in sanità.
La sessione sarà animata da esperti del settore IT e di ingegneria clinica , per comprendere se di fronte al crescente rischio costituito dagli attacchi cyber e dai suoi devastanti effetti, i due settori riusciranno a lavorare in sinergia ed a trovare risposte integrate, efficaci al fine di alzare il livello complessivo di sicurezza in sanità.

L’iniziativa è organizzata da Clusit, in collaborazione con AIIC, AISIS, AUSED.

Modera: Alessandro Vallega, Clusit

Intervengono:
Denis Valter Cassinerio, Bitdefender
Antonio Fumagalli, ASST Papa Giovanni XXIII – Bergamo
Mario Lugli, Azienda Ospedaliera – Universitaria di Modena
Andrea Provini, Centro Diagnostico Italiano
Andrea Ronchi, Istituto Auxologico Italiano
Silvia Stefanelli, Studio legale Stefanelli&Stefanelli

L’agenda completa è disponibile su https://securitysummit.it/eventi/healthcare/sessioni/cybersecurity-in-sanita-ce-tensione-tra-it-e-ingegneria-clinica
La partecipazione è gratuita – previa registrazione online entro il 15 giugno – e consente di acquisire 3 crediti CPE (Continuing Professional Education) validi per il mantenimento delle certificazioni CISSP, CSSP, CISA, CISM o analoghe richiedenti la formazione continua.

Durante l’evento saranno presentati i risultati di una indagine realizzata da Bitdefender in collaborazione con Aisis e Aused in merito allo stato attuale dell’innovazione della cybersecurity all’interno dell’ecosistema sanitario italiano.
L’esito del sondaggio ci aiuterà a capire qual è il livello di prontezza di tutti gli attori coinvolti a osservare NIS2, GDPR e altri standard normativi, nonché il loro livello di preparazione per contrastare possibili attacchi informatici nel prossimo futuro.
Possono ancora partecipare al sondaggio, assolutamente anonimo, tutti gli operatori del settore sanitario (solo loro, per non alterarne i risultati) su https://survey.alchemer.com/s3/6328494/IT-Cybersecurity-in-Healthcare-in-Italy.

===================================
4. SURVEY OSSERVATORI POLITECNICO
===================================
L’Osservatorio Cybersecurity & Data Protection, promosso dalla School of Management del Politecnico di Milano, propone una breve Survey di rilevazione online, al fine di monitorare e valutare anche in termini di impegno il rapporto con i provider di servizi Cloud e le attività di valutazione dei requisiti di sicurezza e di compliance alle normative in materia di protezione dei dati.
Le informazioni raccolte saranno elaborate statisticamente e trattate in forma anonima e aggregata esclusivamente ai fini della Ricerca.
A tutti coloro che contribuiranno alla Ricerca saranno inviati gratuitamente i risultati della Survey.

Siete tutti invitati a partecipare su https://survey.opinio.net/s?s=26511

===================================
5. PUBBLICAZIONI – ARTICOLI
===================================
“Il malware Dridex ritorna in una nuova campagna di phishing attraverso le fatture QuickBooks”, un’analisi a cura di Bitdefender
https://www.bitdefender.it/news/il-malware-dridex-ritorna-in-una-nuova-campagna-di-phishing-attraverso-le-fatture-quickbooks-3997.html

“Le misure di sicurezza nel GDPR: quali sono, come applicarle, costi di attuazione”, di Giancarlo Butti.
https://www.cybersecurity360.it/legal/privacy-dati-personali/le-misure-di-sicurezza-nel-gdpr-quali-sono-come-applicarle-costi-di-attuazione/

“Cybersec e certificazioni, coppia vincente o matrimonio inutile?”, di Marco Misitano
https://www.datamanager.it/2021/05/cybersec-e-certificazioni-coppia-vincente-o-matrimonio-inutile/

“Identità e accesso, i nuovi confini della governance”, di Giuseppe Badalucco
https://www.datamanager.it/2021/05/identita-e-accesso-i-nuovi-confini-della-governance/

“La lezione di Colonial Pipeline: perché il ransomware è una faccenda che riguarda tutti”, di Nicoletta Pisanu
https://www.innovationpost.it/2021/05/14/la-lezione-di-colonial-pipeline-perche-il-ransomware-e-una-faccenda-che-riguarda-tutti/

“Sicurezza informatica, l’esperto: “Basta un solo like a svelare i nostri gusti”, di Luca Bolognini
https://www.quotidiano.net/cronaca/basta-un-solo-like-a-svelare-i-nostri-gusti-1.6367785

“Filtri e app per il parental control funzionano?”, di Dario D’Elia
https://www.wired.it/attualita/tech/2021/05/17/genitori-parental-control-filtri-app/

“Sicurezza infrastrutture tecnologiche: c’è ancora molto da imparare dagli incidenti”, di Elisabetta Bevilacqua
https://www.zerounoweb.it/techtarget/searchsecurity/sicurezza-infrastrutture-tecnologiche-ce-ancora-molto-da-imparare-dagli-incidenti/

“Energy & Utilities Security Summit: le risposte delle aziende al cybercrime”, di Pietro Cifarelli
https://www.affaritaliani.it/economia/notizie-aziende/energy–utilities-security-summit-le-risposte-delle-aziende-al-cybercrime-742334.html

“La sicurezza informatica delle istituzioni pubbliche per la resilienza del sistema paese”, di Elisabetta Bevilacqua
https://www.zerounoweb.it/cio-innovation/pa-digitale/la-sicurezza-informatica-delle-istituzioni-pubbliche-per-la-resilienza-del-sistema-paese/

“WhatsApp, non cambia nulla (per ora) per chi non accetta la nuova informativa privacy”, di Paolo Tarsitano
https://www.cybersecurity360.it/legal/privacy-dati-personali/whatsapp-non-cambia-nulla-per-ora-per-chi-non-accetta-la-nuova-informativa-privacy/

===================================
6. SURVEY WOMEN FOR SECURITY
===================================
È stata lanciata una nuova survey, con lo scopo di raccogliere informazioni sullo scenario femminile attuale nella Cyber Security italiana.
I dati raccolti consentiranno di costituire il primo Italian Cyber Ladies Lab, un laboratorio permanente per il monitoraggio delle cyber professioniste italiane. Se operi nel settore cyber ti invitiamo a rispondere per aiutarci a costruire questo quadro di riferimento che ancora manca nel nostro Paese.
Se conosci altre donne che lavorano in questo settore, ti chiediamo di aiutarci a diffondere questa survey, totalmente anonima e veloce da completare.
https://lnkd.in/d8_8dXA

===================================
7. ATTIVITÀ DI FORMAZIONE
===================================
Il prossimo 18 giugno partirà la 2a Edizione del Executive Master “CYBERSECURITY E DATA PROTECTION”, organizzato dalla 24ORE Business School in partnership esclusiva con Clusit, che ha fornito gran parte dei docenti.
Maggiori informazioni e iscrizioni su https://www.24orebs.com/gestione-dimpresa-export-e-internazionalizzazione/executive-master-cybersecurity-e-data-protection-master-executive-milano
I soci Clusit beneficiano di condizioni di favore.

ITHUM segnala i seguenti corsi:
• Auditor/Lead Auditor ISO/IEC 27001: “Sistema di Gestione per la Sicurezza delle Informazioni” (7 e 21 Giugno)
https://www.ithum.it/formazione/governance/management-systems/iso-iec_27001.html
• OSINT: “Open Source Intelligence Analysis” (Dal 21 Giugno)
https://www.ithum.it/formazione/cybersec/osint.html
• Auditor/Lead Auditor ISO 9001: “Sistema di Gestione per la Qualità” (7 e 14 Giugno)
https://www.ithum.it/formazione/governance/management-systems/iso_9001.html
• Scrum Master: “Pianificazione e Gestione di progetti” (dal 5 Luglio)
https://www.ithum.it/formazione/governance/project-management-framework/agile/agile-scrum-master.html
• CEH: “Certified Ethical Hacker” (dal 17 Giugno)
https://www.ithum.it/formazione/cybersec/ec-council-corsi-e-certificazioni/certified-ethical-hacker-ceh.html
• Privacy Manager: “Trattamento dati personali” (dal 17 Giugno)
https://www.ithum.it/formazione/governance/privacy.html

Ai soci Clusit sono riservate condizioni di favore.

===================================
8. NOTIZIE E SEGNALAZIONI DAI SOCI
===================================
La deadline per l’invio di eventuali segnalazioni dei soci per la pubblicazione sulla newsletter è il 25 di ogni mese.
______________________________

Exclusive Networks è lieta di invitarvi dal 15 al 18 giugno alla Tech Experience 2021. Il premiato evento annuale su Cybersecurity e Cloud Transformation, quest’anno in formato virtuale ed un taglio televisivo.
Partecipazione gratuita previa registrazione su: https://techexperience2021.sharevent.it/

===================================
CLUSIT – ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA*
Sede legale presso l’Università degli Studi di Milano
Dipartimento di Informatica “Giovanni Degli Antoni”
Via Celoria 18, 20133 Milano
Sede amministrativa: Via Copernico 38, 20125 Milano – cell. 347.2319285
* associazione senza fini di lucro, costituita il 4 luglio 2000
————————————-
© 2000-2021 Clusit – Vietata la riproduzione
Clausola di esclusione della responsabilità e informazioni relative al
Copyright: www.clusit.it/disclaimer.htm