Newsletter 31/05/2022

CLUSIT ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA
31 maggio 2022 – Newsletter CLUSIT – www.clusit.it

|==============INDICE==============
| 1. NUOVI SOCI
| 2. HEALTHCARE SECURITY SUMMIT 2022
| 3. PUBBLICAZIONI – INTERVISTE
| 4. DOMANDE-OFFERTE DI LAVORO
| 5. ATTIVITÀ DI FORMAZIONE
| 6. NOTIZIE E SEGNALAZIONI DAI SOCI
|==================================

===================================
1. NUOVI SOCI
===================================
Diamo il benvenuto a:
– CyberSecurity (Bari)
– Cyberto (Venaria Reale – TO)
– Eggregore (Arcore – MB)

===================================
2. HEALTHCARE SECURITY SUMMIT 2022
===================================
Il 16 Giugno, dalle 10:00 alle 12:30, si terrà in diretta streaming l’Healthcare Security Summit 2022, che quest’anno tratterà di “Approccio risk based alla Cyber Security: se non in sanità…dove?”.

L’iniziativa è organizzata da Clusit, in collaborazione con AIIC, AISIS, ANRA e AUSED.

Modera: Alessandro Vallega, Clusit

Intervengono:
– Giorgio Callea, Corporate Internal Auditor, Gruppo Bracco
– Carlo Cosimi, Presidente ANRA
– Roberto Goldoni, Azienda Ospedaliero Universitaria di Parma
– Mario Lugli, Azienda Ospedaliero Università di Modena
– Andrea Provini, Centro Diagnostico Italiano e Presidente AUSED
– Alberto Ronchi, Istituto Auxologico Italiano e Presidente AISIS

La partecipazione è gratuita – previa registrazione online entro il 15 giugno – e consente di acquisire 3 crediti CPE (Continuing Professional Education) validi per il mantenimento delle certificazioni CISSP, CSSP, CISA, CISM o analoghe richiedenti la formazione continua.

Maggiori informazioni, agenda e iscrizioni su https://securitysummit.it/eventi/healthcare-2022/sessioni/approccio-risk-based-alla-cyber-security-se-non-in-sanitadove

===================================
3. PUBBLICAZIONI – INTERVISTE
===================================
“Ecosistema dei pagamenti. PCI DSS 4.0, l’attesa è finita”, di Fabio Guasconi
https://www.datamanager.it/2022/05/ecosistema-dei-pagamenti-pci-dss-4-0-lattesa-e-finita/

“Aziende e cybersicurezza. Cosa bisogna fare per essere realmente sicuri?”, intervista a Federica Maria Rita Livelli
https://startupitalia.eu/64098-20220515-approccio-al-rischio-cyber-integrato

“Password, ne abbiamo ancora bisogno?”, con il contributo di Alessio Pennasilico
https://www.datamanager.it/2022/05/password-ne-abbiamo-ancora-bisogno/

“GDPR, come funzionano le certificazioni in ambito privacy: rischi e opportunità”, di Giancarlo Butti
https://www.cybersecurity360.it/legal/privacy-dati-personali/gdpr-come-funzionano-le-certificazioni-in-ambito-privacy-rischi-e-opportunita/

“Attacchi hacker a Milano, perché gli ospedali sono il «punto debole»: sistemi informatici complessi, vecchi e vulnerabili”, di Sara Bettoni e Gianni Santucci
https://milano.corriere.it/notizie/cronaca/22_maggio_05/attacchi-hacker-milano-perche-ospedali-sono-punto-debole-sistemi-informatici-complessi-vecchi-vulnerabili-b3dfcc42-cc3e-11ec-b523-191019bfc881.shtml

“Cybersecurity: l’Italia è a “rischio elevato” di subire attacchi cyber”, un report elaborato da Trend Micro in collaborazione con il Ponemon Institute
https://www.trendmicro.com/it_it/about/newsroom/press-releases/2022/2022-05-05-cybersecurity-lItalia-e-a-rischio-elevato-di-subire-attacchi-cyber.html

Claudio Telmon parla a Effetto Notte di Radio 24 dell’attacco hacker filo-russo a siti istituzionali italiani (dal minuto 33’57”)
https://www.radio24.ilsole24ore.com/programmi/effettonotte/puntata/trasmissione-11-maggio-2022-220715-AEwVG6XB

“Women for Security fotografa la cyber security al femminile in Italia”, a cura della Redazione di Data Manager Online
https://www.datamanager.it/2022/05/women-for-security-fotografa-la-cyber-security-al-femminile-in-italia/

Franco Gabrielli e Roberto Baldoni illustrano la Strategia nazionale di cybersicurezza (2022-2026) e l’annesso Piano di implementazione nel corso di una conferenza stampa
https://www.youtube.com/watch?v=sBgHJJMoVIA

===================================
4. DOMANDE-OFFERTE DI LAVORO
===================================
Azienda in forte espansione cerca profili specialistici in ambito Security.
Sono apprezzate esperienze come Penetration Tester su prodotti IoT e CyberSecurity Architect.
È richiesta un’esperienza da 3 a 5 anni in ambito offensive security con particolare focus sulle principali metodologie di cyber security testing.
I candidati ideali dovranno avere solide competenze in Information Security.
Certificazioni come eCPPT,GPEN,OSCP, OSCE, OSEE, OSWE, SANS e similari costituiscono titolo preferenziale.
Sede di lavoro: Milano. Si offre contratto a tempo indeterminato con livello retributivo proporzionato alle qualifiche presentate.
I candidati possono inviare il proprio cv a info@clusit.it.

===================================
5. ATTIVITÀ DI FORMAZIONE
===================================
ITHUM segnala i seguenti corsi:
• Qualifiche Auditor / Lead Auditor A/LA ISO 27001
https://www.ithum.it/formazione/governance/management-systems/iso-iec_27001.html
e Nuova ISO/IEC 27002 – Information Security Controls
https://www.ithum.it/formazione/governance/management-systems/iso-iec-27002-new.html – dal 27 giugno
• Certificazioni Cyber Security EC Council (CTIA, CEH, CSA, ECIH, CND)
https://www.ithum.it/formazione/cybersec/ec-council-corsi-e-certificazioni.html – dal 5 luglio
• Certificazioni CISCO (CCNA, Cyber OPS)
https://www.ict-academy.it/corsi/corsi-cisco-roma – dal 20 giugno
Per maggiori dettagli: formazione@ithum.it
Ai soci Clusit sono riservate condizioni di favore.

===================================
6. NOTIZIE E SEGNALAZIONI DAI SOCI
===================================
La deadline per l’invio di eventuali segnalazioni dei soci per la pubblicazione sulla newsletter è il 25 di ogni mese.
______________________________
L’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano organizza un Workshop gratuito che si terrà in streaming il 10 giugno dalle 16.00 alle 18.00.
Il 25 maggio l’Agenzia per la Cybersicurezza Nazionale ha presentato la Strategia Nazionale di Cybersicurezza. Si tratta di un documento di riferimento per indirizzare le attività nazionali nel settore e previsto per ogni Stato Membro dalla Direttiva NIS.
Nel corso del workshop saranno illustrati i contenuti del documento e le conseguenze sulla sicurezza nazionale, e in particolare sul Perimetro di Sicurezza Nazionale Cibernetica.
Dettagli e iscrizioni su https://osservatori.us11.list-manage.com/track/click?u=9053e2929ace8c88baf7e2b7d&id=bbbfb22bb5&e=da20dc02bc

WatchGuard ci segnala un webinar dal titolo “WatchGuard EPDR, una soluzione per la sicurezza completa degli endpoint”, che si terrà il 24 giugno alle 12:00
Maggiori informazioni ed iscrizioni su https://secure.watchguard.com/WB-06.24.2022-WatchGuardEPDR_LP.html

===================================
CLUSIT – ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA*
Sede legale presso l’Università degli Studi di Milano
Dipartimento di Informatica “Giovanni Degli Antoni”
Via Celoria 18, 20133 Milano
Sede amministrativa: Via Copernico 38, 20125 Milano – cell. 347.2319285
* associazione senza fini di lucro, costituita il 4 luglio 2000
————————————-
© 2000-2022 Clusit – Vietata la riproduzione
Clausola di esclusione della responsabilità e informazioni relative al
Copyright: www.clusit.it/disclaimer.htm