WEBINAR ISACA venerdì 19 aprile 2024

Orario 15:00-17:00 (2 CPE)

“LA SIMULAZIONE DI ATTACCHI INFORMATICI COME METRICA DI VALUTAZIONE”

Nel sempre più complesso contesto della cybersecurity, valutare l’efficacia delle difese informatiche è una sfida cruciale. Esploreremo l’uso della simulazione di attacchi informatici definita “Red Teaming” come metrica di valutazione. Il Red Teaming offre, attraverso l’esecuzione di un vero attacco all’interno del perimetro reale dell’azienda in un contesto controllato e sicuro, la possibilità  di provare la robustezza dei meccanismi di protezione dei sistemi informatici e soprattutto le procedure e le pratiche di difesa”.

Esempi pratici e casi studio serviranno ad illustrare come la simulazione di attacchi informatici possa fornire una panoramica completa delle vulnerabilità e delle debolezze del sistema.

• Introduzione al Red Teaming

• Red Teaming Vs Pen Testing
• La metodologia utilizzata dal team Netwitness
• Come un esercizio di Red Teaming puo’ essere condotto su sistemi in produzione
• La “Situational Awareness”
• Esempio di un attacco, dagli occhi dell’attaccante (Red Teamer A)
• Esempio di un movimento laterale dagli occhi dell’attaccante
• Come valutare la reazione
• Considerazioni finali

 

Stefano Maccaglia

Stefano è Global Practice Manager Incident Response at Netwitness (RSA Security) e ha alle spalle numerose investigazioni su incidenti di grandi dimensioni in varie parti del mondo. Hacker della prima ora, nonche’ antropologo e sociologo, nel suo percorso lavorativo ha collaborato con molte realta’ di primo piano del panorama ICT mondiale, da Digital a Cisco. Speaker abituale di conferenze internazionali, al di fuori del lavoro e’ attivo nella produzione di contributi sulle tematiche della cybersecurity e del cyber-spionaggio.

Paolo Coba

Collabora con Stefano Maccaglia nel suo team da diversi anni. Ha esperienza diretta della gestione di incidenti informatici di particolare gravità.

 

 

 

 

 

 

 

 

 

 

 

I prossimi   webinar si svolgeranno: 

 

Gli annunci e gli inviti sono  spediti con le consuete modalità ai soci del Capitolo Isaca di Roma  e agli iscritti alla nostra mailing list

I non iscritti a ISACA ROMA possono iscriversi alla mailing list  inviando una mail con oggetto “subscribe” contenente solo nome e cognome a eventi<at>isacaroma.it.

I corsi sono erogati in modalità online e in presenza

Ultimi posti per il corso CISA del 17-28 Aprile 2023!

Nuove date Corsi ISACA

Isaca Roma presenta la nuova certificazione CSX-P (CyberSecurity Practitioner)

Per ulteriori informazioni visitare il sito dedicato alla certificazione CSX-P (I corsi, con nuovi programma e laboratori inizieranno da maggio 2023)

Gennaio/Giugno 2023: ulteriori informazioni nelle sezioni specifiche del sito dedicato

Corsi a calendario		Durata (giorni)	Gennaio	Febbraio	Marzo	Aprile	Maggio	Giugno
ITCA (CSX-F)		3	27-28-31				25-26-27
CISM		5		3-4-9-10-11	3-4-8-9-10 (1 ed.)23-24-25/3 1-4/4 (2 ed.)		5-6-11-12-13	1-6-7-13-14
CISA		6		1-2-7-8-14-15		17-18-19-26-27-28		8-9-10-14-15-16
CGEIT		5			15-16–17-21-22			22-23-28-29-30
CRISC		5		22-23-28 febbraio 1-2 marzo				22-23-28-29-30
BLOCKCHAIN BASE		2		24-25				23-24
CSX-P		6		1-2-9-10-17-18		26-27-28 aprile 4-5 maggio

Nuove date dei corsi di preparazione alle certificazioni

Le date e i programmi sono pubblicati sul sito dedicato all’ATO (Authorized Training Organization)

Directory associati Isaca

ISACA International ha reso disponibile la directory degli associati, con la possibilità di visualizzare le certificazioni possedute e una breve biografia. Si ricorda che la pubblicazione di tale elenco è solo un servizio agli associati. Non ha valore di certificazione delle competenze, né costituisce un punto di raccordo domanda-offerta di lavoro.

Isacaroma al fine di evitare la duplicazione del database e possibili incongruenze ha sospeso la pubblicazione autonoma della directory.

La directory degli associati Isaca è consultabile su https://engage.isaca.org