CLUSIT ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA
30 DICEMBRE 2018 – Newsletter CLUSIT – www.clusit.it

|==============INDICE==============
| 1. NUOVI SOCI
| 2. CD E CS CLUSIT
| 3. WEBINAR CLUSIT 2019
| 4. PUBBLICAZIONI – ARTICOLI
| 5. CYBER SECURITY SKILL SHORTAGE
| 6. RICERCA OSSERVATORIO INFORMATION
| SECURITY&PRIVACY DEL POLITECNICO
|==================================

===================================
1. NUOVI SOCI
===================================
Diamo il benvenuto a: Carbon Black (UK) e NTT DATA Italia SpA (Milano)

===================================
2. CD E CS CLUSIT
===================================
Lo scorso 11 dicembre l’assemblea dei soci ha eletto un nuovo Comitato Direttivo e rinnovato la carica di Presidente.
Il nuovo CD ha in seguito nominato i membri del Comitato Scientifico, attribuendo a ciascuno ruolo e deleghe.

COMITATO DIRETTIVO
Gabriele Faggioli: Presidente
Paolo Giudice: Segretario Generale e Tesoriere
Mauro Cicognini: IoT
Davide Del Vecchio: Rapporto Clusit/Cybercrime
Mariangela Fagnani: Aspetti etici e regolamenti interni
Lino Fornaro: Coordinamento delle attività del Clusit nel Sud Italia
Corrado Giustozzi: Rapporti con ENISA, rapporti con i CERT
Fabio Guasconi: Standard di Sicurezza
Marco Misitano: Certificazioni Professionali
Mattia Monga: Rapporti col Mondo Universitario
Roberto Obialero: Rapporti con Associazioni ed Ordini Professionali
Stefano Quintarelli: Rapporti con le Istituzioni Italiane ed Europee, Intelligenza Artificiale, Clusit e l’Innovazione
Guido Sandonà: Blockchain
Claudio Telmon: Intelligenza Artificiale, E-voting, Premio Tesi
Alessandro Vallega: Cloud, Coordinamento Gruppi di Lavoro
Enzo Veiluva: Rapporti con le Pubbliche Amministrazioni Locali
Sylvio Verrecchia: Incaricato del progetto “La Sicurezza ICT in Video”
Andrea Zapparoli Manzoni: Rapporto Clusit/Cybercrime.

COMITATO SCIENTIFICO
Luca Bechelli: Tecnologia e Compliance
Federica Bertoni: E-voting
Garibaldi Conte: Campagne di Sensibilizzazione
Paolo Da Ros: Progetti per Piccole e Medie Imprese
Elenio Dursi: ROSI – Ritorni sugli Investimenti in Sicurezza Informatica
Alessandro Fiorenzi: Computer Forensics
Sergio Fumagalli: Protezione dei dati personali, rapporti col Garante Italiano ed il Garante Europeo
Lorenzo Ivaldi: Coordinamento delle attività del Clusit in Liguria
Alessio Pennasilico: Security Summit
Andrea Rui: Incaricato del progetto “Adotta una scuola”
Sofia Scozzari: Rapporto Clusit/Cybercrime
Enzo Maria Tieghi: Controllo ed automazione in ambito Industriale, Industrial IoT

===================================
3. WEBINAR CLUSIT NEL 2019
===================================
Nel 2019 saranno 22 i Webinar Clusit realizzati in collaborazione con gli Osservatori del Politecnico di Milano, gratuiti per i soci.
Ogni mese, uno dedicato alla Security ed un altro ai DPO (Data Protection Officer).

Percorso Security:
Gennaio “Evoluzione delle normative sulla sicurezza delle informazioni”
Febbraio “Organizzazione  della sicurezza applicativa”
Marzo “Resistere ad un attacco, essere resilienti”
Aprile “Secure Manufacturing/Utility in the Cloud”
Maggio “Gestione terze parti che hanno accesso a dati aziendali”
Giugno “Blockchain e Identità Digitale”
Luglio “Clausole contrattuali per i fornitori in relazione al GDPR”
Settembre “GDPR e Blockchain”
Ottobre “La certificazione di sicurezza dei prodotti”
Novembre “Intelligenza Artificiale e problematiche legali”
Dicembre “Indicazioni e consigli pratici per chiunque utilizza la rete ed i sistemi informatici in azienda”.

Percorso DPO:
Gennaio “Come fare una analisi dei rischi”
Febbraio “DPIA – Data Protection Impact assessment”
Marzo “Il legittimo interesse: profili normativi e applicativi”
Aprile “Come gestire un data breach”
Maggio “Audit su Customer Relationship Management Systems onde evitare che i dati dei clienti siano esposti ad esterni e/o che interni (dipendenti malevoli) se ne approfittino”
Giugno “Come valutare l’adeguatezza delle misure di sicurezza”
Luglio “Audit/assessment per la veridica dell’efficacia del sistema di gestione della data protection”
Settembre “Certificazione art. 42”
Ottobre “Come implementare un piano di controlli”
Novembre “Come gestire il registro dei trattamenti”
Dicembre “La privacy by design: come affrontare un progetto di innovazione tecnologica”

Maggiori dettagli a breve su https://clusit.it/webinar/

===================================
4. PUBBLICAZIONI – ARTICOLI
===================================
“Le aziende italiane sono le più colpite dagli attacchi Business Process Compromise”, una ricerca a cura di Trend Micro
https://www.trendmicro.com/it_it/about/newsroom/press-releases/2018/20181211-le-aziende-italiane-sono-le-piu-colpite-dagli-attacchi-business-process-compromise.html

“Specializzazione sicurezza. Università e websecurity”, a cura di Claudio Telmon.
https://www.raiplay.it/video/2018/10/296a-pt24-ce38b42f-2852-43f2-a84f-aa87475dc399.html

“Generazione Z e digital skills, perché è urgente investire subito”, a cura di Ettore Guarnaccia
http://www.datamanager.it/2018/12/generazione-z-e-digital-skills-perche-e-urgente-investire-subito/

===================================
5. CYBER SECURITY SKILL SHORTAGE
===================================
La fondazione Global Cyber Security Center e l’Università di Oxford stanno conducendo uno studio sul fenomeno dello skill shortage a livello nazionale e internazionale prendendo come punto di riferimento il framework NICE del NIST.
Secondo un rapporto pubblicato da ISC(2) nell’ottobre 2018, ad oggi vi è a livello mondiale una carenza di 2,93 milioni di professionisti nel settore.
Tutti coloro che fossero interessati/disposti a partecipare a questo studio sono invitati a rispondere ad un sondaggio, completamente anonimo, che aiuterà a delineare lo scenario nazionale e a comprendere le necessità in termini di competenze delle organizzazioni italiane.
https://www.survio.com/survey/d/skill-shortage

===================================
6. RICERCA OSSERVATORIO INFORMATION
SECURITY & PRIVACY DEL POLITECNICO
===================================
Il prossimo 5 febbraio saranno presentati i risultati di una ricerca dell’Osservatorio Information Security & Privacy del Politecnico di Milano.
Agenda e iscrizioni su https://www.osservatori.net/it_it/convegno-presentazione-risultati-ricerca-osservatorio-information-security-privacy

===================================
CLUSIT – ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA*
Sede legale presso l’Università degli Studi di Milano
Dipartimento di Informatica “Giovanni Degli Antoni”
Via Celoria 18, 20133 Milano
Sede amministrativa: Via Copernico 38, 20125 Milano – cell. 347.2319285
* associazione senza fini di lucro, costituita il 4 luglio 2000

————————————-
© 2000-2018 Clusit – Vietata la riproduzione
Clausola di esclusione della responsabilità e informazioni relative al
Copyright: www.clusit.it/disclaimer.htm