|
|
ASSOCIAZIONE
ITALIANA PER |
31 marzo 2003 |
|
Newsletter CLUSIT indice
|
1. NUOVI SOCI 2. Il CMSI approva progetti per 161 milioni di euro 3. Rapporto ANASIN - ICT: un mondo di competenze 4. eAWARe 5. "Le 20 vulnerabilita' più critiche per la sicurezza in Internet" 6. A proposito di CYBER CRIME 7. EVENTI SICUREZZA |
|
|
|
|
1. NUOVI SOCI |
Durante l'ultimo mese hanno aderito al CLUSIT le seguenti organizzazioni: Biometrix (Brugherio), CINECA (Casalecchio di Reno), Growinweb (Torino), Insigna Security (Milano), Neo Studio 2000 (Palermo), Proxi (Sesto San Giovanni), Segretariato Generale Presidenza della Repubblica (Roma), SMAU (Milano), Teoresi (Torino), VEM Sistemi (Forlì). |
|
2. Il CMSI approva progetti per 161 milioni |
Il Comitato dei Ministri per la Società dell'Informazione, presieduto dal Ministro per l'innovazione e le tecnologie, Lucio Stanca, nella riunione del 18 marzo ha approvato diversi progetti, per uno stanziamento complessivo di 161 milioni di euro.
I Progetti, che riguardano l'introduzione e l'utilizzo delle nuove tecnologie in diversi comparti, sono i seguenti: - Rete Internazionale (17Mln di euro) - Rete di Distretti Digitali nel tessile e nell'abbigliamento (9Mln di euro) - Portale dei servizi alle Imprese (15 Mln di euro) - Biblioteche nelle scuole (18Mln di euro) - Biblioteca Digitale Italiana (32,3Mln di euro) - Scuola in ospedale HSH@net (14Mln di euro) - Centri di e-Learning nelle biblioteche pubbliche (5Mln di euro) - Servizi di telemedicina (20Mln di euro) - Comunicazione elettronica / e-mail (18Mln di euro) - Sicurezza ICT nella P.A. Centrale (5Mln di euro) - Comunicazione e monitoraggio (7,7Mln di euro). |
|
|
|
|
3. Rapporto ANASIN - ICT: un mondo di competenze |
È stato pubblicato il Rapporto curato da ANASIN "ICT:
un mondo di competenze".
Il Rapporto è composto da:
- l'analisi delle 19 aree professionali ICT;
- la loro aggregazione in 9 macroaree;
- la raccolta complessiva delle unità di competenze.
Questa mappa delle competenze sarà un valido strumento di
lavoro per le imprese.
Per la prima volta è stata inserita l'area "ICT
Security".
Questa parte del Rapporto è stata interamente realizzata dal CLUSIT.
|
|
|
|
|
4. eAWARe |
e-Awareness for Europe: Digital Awareness and the Security of the Citizen in Europe. Gli appuntamenti nazionali, organizzati dal CLUSIT, sono:
Per la parte italiana del progetto abbiamo
potuto contare sulla preziosa collaborazione del Garante per
la protezione dei dati personali e di:
- ALITALIA
- FEDERCOMIN
- SYMANTEC
I prossimi appuntamenti internazionali,
organizzati dai nostri partner europei sono:
|
|
|
|
|
5. "Le 20 vulnerabilita' più critiche per la sicurezza in Internet"
|
Nuova edizione del documento del SANS Institute. Le
venti vulnerabilità più critiche per la sicurezza in Internet è
la traduzione italiana curata da Data Security del documento del
SANS Institute The Twenty Most Critical Internet Security
Vulnerabilities, che, grazie alla collaborazione dei maggiori
esperti mondiali di sicurezza informatica, analizza e descrive le
venti vulnerabilità più diffuse per i web server, indicando le
misure necessarie per correggerle efficacemente.
Il documento nella versione
elettronica può essere scaricato all'indirizzo: www.clusit.it/top20/intro_top20.htm
La versione cartacea del documento sarà distribuita gratuitamente nelle prossime manifestazioni del CLUSIT.
SANS INSTITUTE
Il SANS Institute (System Administration, Networking and Security) e' stato fondato nel 1989 negli Stati Uniti come gruppo di ricerca ed ente per la formazione. Con la sua attività, permette a più di 156.000 professionisti della sicurezza informatica quali analisti, amministratori di sistema e amministratori di rete di condividere le proprie esperienze e di trovare le soluzioni ai problemi che giorno dopo giorno vengono riscontrati . Alla base del SANS vi sono molti professionisti di agenzie governative, aziende e istituti universitari di tutto il mondo che investono ogni anno migliaia di ore nella ricerca e nella formazione per aiutare la comunità internazionale a risolvere i problemi della sicurezza informatica.
Il CLUSIT ringrazia il socio Data
Security, per aver permesso di utilizzare e diffondere la versione
italiana del documento.
|
|
|
|
|
6. A proposito di
CYBER CRIME
(Fonte: www.securityflop.it ) |
Fino a 5 anni di carcere per i
cracker nell'Unione Europea
Secondo la nuova direttiva approvata dai ministri della Giustizia dell'Unione Europea, i cracker e i creatori di virus informatici rischieranno a breve da uno a cinque anni di carcere in tutti gli Stati membri dell'UE. La direttiva dovrà essere ora recepita nelle legislazioni nazionali (non oltre il 31 dicembre del 2004), per armonizzare a livello comunitario le pene per i reati di pirateria informatica, intrusione in reti o server, creazione e propagazione di virus informatici. Gli episodi più dannosi, in particolare se organizzati all'interno di vere e proprie organizzazioni criminali, saranno puniti con una detenzione di un minimo di due anni a un massimo di cinque; reati meno gravi saranno puniti con reclusione da uno a tre anni. Se queste pene sembrano severe, è da ricordare che negli USA per certe azioni di cracking è previsto persino l'ergastolo. La direttiva europea, oltre a fissare tetti massimi per le condanne, introduce anche un importante fattore discriminante che prende in considerazione non solo la gravità degli effetti, ma anche la struttura organizzativa alla base delle azioni: la prodezza di un ragazzino che si è divertito a provare l'emozione del cracking non viene dunque punita con la stessa severità di un attacco da parte di un'organizzazione criminale o terroristica. La normativa introduce le basi anche per nuove forme di cooperazione tra le diverse polizie specializzate nel territorio dell'Unione Europea per le indagini in casi che coinvolgano più paesi. Il Ministro dei Rapporti con il Parlamento Carlo Giovanardi ha annunciato durante un'interrogazione parlamentare che è allo studio il progetto di istituire "un'apposita banca dati al fine di garantire un elevato grado di protezione per le transazioni effettuate con le carte di credito attraverso l'incrocio dei dati relativi agli esercenti e alle transazioni a rischio". Il Ministro ha rivelato di essere stato lui stesso una vittima della clonazione di carte di credito: "Nel periodo di Natale mi sono trovato a spendere 10 milioni di lire tra Madrid e Parigi con la mia carta di credito, ma in quel periodo non mi sono mai mosso dall'Italia". Assieme alla banca dati sulle frodi, di cui si dovrebbe occupare il MInistero dell'Economia, Giovanardi ha citato alcune iniziative allo studio della Banca d'Italia e del'Abi, nonché lo speciale gruppo antifalsificazione della Guardia di finanza, che si occupa dei problemi connessi ai mezzi di pagamento, fornendo il supporto tecnico agli altri reparti del corpo.La Guardia di Finanza ha inoltre istituito "un gruppo anticrimine tecnologico con il compito di monitorare la rete internet al fine di prevenire e reprimere le violazioni di carattere economico e finanziario e dunque anche quelle riconducibili alle carte di credito clonate o contraffate". Tra marzo 2001 e gennaio 2003 si sono registrate 23 operazioni di polizia giudiziaria legate al traffico di carte di credito, con 88 arrestati. Altre 74 persone sono state denunciate, si sono scoperte 6 associazioni a delinquere finalizzate alla ricettazione e all'utilizzo di carte di credito rubate, contraffatte, o duplicate. I Carabinieri fra il 2001 e il 2002 hanno inoltre sequestrato circa 400 carte di credito clonate. |
|
|
|
|
7. EVENTI SICUREZZA
(Tutti i dettagli sulle manifestazioni sono disponibili sul sito clusit alla voce EVENTI) |
8 aprile 2003, Milano
"Reti Informatiche e Sicurezza delle Informazioni", Seminario organizzato dall'Ordine degli Ingegneri di Milano, in collaborazione con CLUSIT, CEFRIEL e CISCO.
9 aprile 2003, Roma
Sessione di Studio AIEA.
10 aprile 2003, Castel San Pietro Terme (BO)
Seminario di aggiornamento sulla sicurezza.
15 aprile 2003, Milano
Security in Azienda - Superare i limiti con le nuove tecnologie.
16 aprile 2003, Ferrara
Unione Industriali - Workshop: La sicurezza informatica in
azienda.
14 maggio 2003, Milano
Seminario CyberGuard: "Raising the Bar on Information
Security".
20-22 maggio 2003, Parigi
INFOSEC 2003.
22-23 maggio 2003, Milano
SIKURA 2003. 4 giugno 2003, Roma
presso l'Autorità del Garante per la tutela dei dati personali
a
Monte Citorio
Il CLUSIT organizza un evento nazionale per il progetto europeo eAWARe: "e-governement e servizi per i cittadini". 4 giugno 2003, Milano
Web Security - Convegno sulla sicurezza delle applicazioni sul
web
giugno 2003, Milano
Il CLUSIT organizza un evento nazionale per il progetto europeo eAWARe: "Protezione dei minori su Internet".
giugno 2003, Milano
Il CLUSIT organizza un Seminario di una giornata per i soci su:
"La Sicurezza nei contratti ICT:
Cosa il Committente può ragionevolmente pretendere?
Cosa il Fornitore deve ragionevolmente garantire?"
28 giugno 2003, Roma
HP-Hewlett Packard ha organizzato una sessione d'esame per la
certificazione CISSP e SSCP (ISC2).
1-4 luglio 2003, Milano
Corso IIR Certified network security manager
3 Luglio 2003, Milano
Sistemi per le IMPRONTE DIGITALI
2-6 ottobre, Milano
SMAU 2003
7 novembre 2003, Roma
Convegno internazionale a conclusione del progetto europeo
eAWARe
novembre 2003, Roma Seminario CLUSIT: "La pianificazione delle emergenze e la gestione delle crisi".
1-4 dicembre 2003, Milano
Corso IIR Certified network security manager
|
|
Per cancellarsi dalla mailing-list inviare una e-mail a info@clusit.it specificando nel Subject: REMOVE con l'indirizzo e-mail da eliminare |
|
CLUSIT
- ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA* Dipartimento
di Informatica e Comunicazione - Università degli Studi di
Milano Via Comelico 39 - 20135 MILANO - cell. 347.2319285 * associazione senza fini di lucro, costituita il 4 luglio 2000 |
|
©
2003 Clusit - Vietata la riproduzione Clausola
di esclusione della responsabilità e informazioni relative al
Copyright: www.clusit.it/disclaimer.htm |