WEBINAR ISACA venerdì 19 aprile 2024
Orario 15:00-17:00 (2 CPE)
“LA SIMULAZIONE DI ATTACCHI INFORMATICI COME METRICA DI VALUTAZIONE”
Nel sempre più complesso contesto della cybersecurity, valutare l’efficacia delle difese informatiche è una sfida cruciale. Esploreremo l’uso della simulazione di attacchi informatici definita “Red Teaming” come metrica di valutazione. Il Red Teaming offre, attraverso l’esecuzione di un vero attacco all’interno del perimetro reale dell’azienda in un contesto controllato e sicuro, la possibilità di provare la robustezza dei meccanismi di protezione dei sistemi informatici e soprattutto le procedure e le pratiche di difesa”.
Esempi pratici e casi studio serviranno ad illustrare come la simulazione di attacchi informatici possa fornire una panoramica completa delle vulnerabilità e delle debolezze del sistema.
- Introduzione al Red Teaming
- Red Teaming Vs Pen Testing
- La metodologia utilizzata dal team Netwitness
- Come un esercizio di Red Teaming puo’ essere condotto su sistemi in produzione
- La “Situational Awareness”
- Esempio di un attacco, dagli occhi dell’attaccante (Red Teamer A)
- Esempio di un movimento laterale dagli occhi dell’attaccante
- Come valutare la reazione
- Considerazioni finali
Stefano Maccaglia
Stefano è Global Practice Manager Incident Response at Netwitness (RSA Security) e ha alle spalle numerose investigazioni su incidenti di grandi dimensioni in varie parti del mondo. Hacker della prima ora, nonche’ antropologo e sociologo, nel suo percorso lavorativo ha collaborato con molte realta’ di primo piano del panorama ICT mondiale, da Digital a Cisco. Speaker abituale di conferenze internazionali, al di fuori del lavoro e’ attivo nella produzione di contributi sulle tematiche della cybersecurity e del cyber-spionaggio.
Paolo Coba
Collabora con Stefano Maccaglia nel suo team da diversi anni. Ha esperienza diretta della gestione di incidenti informatici di particolare gravità.
I prossimi webinar si svolgeranno:
Gli annunci e gli inviti sono spediti con le consuete modalità ai soci del Capitolo Isaca di Roma e agli iscritti alla nostra mailing list
I non iscritti a ISACA ROMA possono iscriversi alla mailing list inviando una mail con oggetto “subscribe” contenente solo nome e cognome a eventi<at>isacaroma.it.
I corsi sono erogati in modalità online e in presenza
Ultimi posti per il corso CISA del 17-28 Aprile 2023!
Nuove date Corsi ISACA
Isaca Roma presenta la nuova certificazione CSX-P (CyberSecurity Practitioner)
Per ulteriori informazioni visitare il sito dedicato alla certificazione CSX-P (I corsi, con nuovi programma e laboratori inizieranno da maggio 2023)
Gennaio/Giugno 2023: ulteriori informazioni nelle sezioni specifiche del sito dedicato
Corsi a calendario | Durata (giorni) | Gennaio | Febbraio | Marzo | Aprile | Maggio | Giugno | |
ITCA (CSX-F) | 3 | 27-28-31 | 25-26-27 | |||||
CISM | 5 | 3-4-9-10-11 | 3-4-8-9-10 (1 ed.)23-24-25/3 1-4/4 (2 ed.) | 5-6-11-12-13 | 1-6-7-13-14 | |||
CISA | 6 | 1-2-7-8-14-15 | 17-18-19-26-27-28 | 8-9-10-14-15-16 | ||||
CGEIT | 5 | 15-16–17-21-22 | 22-23-28-29-30 | |||||
CRISC | 5 | 22-23-28 febbraio 1-2 marzo | 22-23-28-29-30 | |||||
BLOCKCHAIN BASE | 2 | 24-25 | 23-24 | |||||
CSX-P | 6 | 1-2-9-10-17-18 | 26-27-28 aprile 4-5 maggio |
Nuove date dei corsi di preparazione alle certificazioni
Le date e i programmi sono pubblicati sul sito dedicato all’ATO (Authorized Training Organization)
Cybersecurity Fundamentals (CSX)
30-31 gennaio 2023, 27-28 febbraio 2023, 30-31 marzo – ROMA
Prossima pubblicazione – MILANO
con accesso alla certificazione internazionale
CObIT for NIST
Prossima pubblicazione – ROMA
Prossima pubblicazione – MILANO
con accesso alla certificazione internazionale
Directory associati Isaca
ISACA International ha reso disponibile la directory degli associati, con la possibilità di visualizzare le certificazioni possedute e una breve biografia. Si ricorda che la pubblicazione di tale elenco è solo un servizio agli associati. Non ha valore di certificazione delle competenze, né costituisce un punto di raccordo domanda-offerta di lavoro.
Isacaroma al fine di evitare la duplicazione del database e possibili incongruenze ha sospeso la pubblicazione autonoma della directory.
La directory degli associati Isaca è consultabile su https://engage.isaca.org