Attività recenti

Allerta vulnerabilità dei sistemi SCADA e PLC

Continua a crescere l'attenzione rivolta da ricercatori ed attaccanti verso i sistemi di controllo numerico programmabili (PLC) e SCADA (supervisory control and data acquisition) utilizzati nel ciclo di produzione industriale e più in generale su larga scala nell'automazione e controllo di i...

Aggiornamenti di sicurezza per Microsoft ed Adobe

Adobe ha pubblicato un avviso (APSB11-24) circa il prossimo rilascio (Martedì 13 Settembre) di software correttivo per Acrobat e Reader interessati da molteplici vulnerabilità sfruttabili da remoto ed in grado di compromettere la sicurezza delle postazioni informatiche utilizzate dagli uten...

Microsoft annuncia il Coordinated Vulnerability Disclosure (CVD)

Microsoft ha annunciato la partecipazione al programma collaborativo per la scoperta e la segnalazione di vulnerabilità anche di software di terze parti: Coordinated Vulnerability Disclosure, (CVD) con la pubblicazione di un documento disponibile nell'area download del portale.

CERT-SPC: disponibile l'applicazione per iPhone ed Android

Il CERT-SPC ha sviluppato un applicazione per dispositivi mobili, disponibile per Apple iPhone ed in versione beta per i dispositivi mobili equipaggiati con il sistema operativo Android, che consente di visualizzare gli ultimi bollettini pubblicati e di essere aggiornati sulle risorse, iniziative ...

Sql injection: compromessi migliaia di siti web

Il sito di sicurezza informatica WebSense riporta la notizia, ripresa da diverse risorse specializzate in Rete, di un massiccio attacco informatico perpetrato con tecniche di SQL injection che ha compromesso decine di migliaia di siti web. LizaMoon è il nome con cui viene comunemente indicata que...

Maggio 2012

Prossimi eventi in calendario

Non ci sono eventi attualmente in programma

Visualizza il calendario completo

Piano e-gov 2012

La stabilizzazione ed il potenziamento del CERT-SPC e le iniziative proposte sono parte integrante del piano di e-government 2012.

Video

YouInCERT: il canale video del CERT-SPC

Il CERT-SPC è presente sul portale di condivisione video YouTube con un canale dedicato alla sicurezza ICT, dove sono raccolti i video di interesse per la sicurezza ICT segnalati anche dalla constituency.

Aggiornamenti da ENISA

New paper on cyber security strategies 8 May 2012 | 11:52 am
ENISA launches new online campaign inviting citizens to be the “face” of European Security Month 2 May 2012 | 5:20 pm
The Commission changes: from DG INFSO to “DG Connect” 26 Apr 2012 | 11:15 am
World class experts to Permanent Stakeholders’ Group wanted 18 Apr 2012 | 10:45 am

podcast

NIST Catalog of Security and Privacy Controls, Including Insider Threat 16:56 (GMT) - 24.04.2012 CERT's Podcast Series: Security for Business Leaders
Security controls, including those for insider threat, are the safeguards necessary to protect information and information systems.
Cisco's Adoption of CERT Secure Coding Standards 19:51 (GMT) - 28.02.2012 CERT's Podcast Series: Security for Business Leaders
Implementing secure coding standards to reduce the number of vulnerabilities that can escape into operational systems is a sound business decision.

Feed RSS del CERT-SPC

Sposta

Visualizza 0 | 5 | 10 | 15 Notizie

Bollettini

Sezioni

Ultimo aggiornamento

Altre notizie

Notiziari

Vulnerabilità

Malware

Microsoft: bollettini di sicurezza per il mese di Novembre 2011

La Microsoft, nell'ambito del programma mensile di rilascio degli aggiornamenti...

Microsoft: bollettini di sicurezza per il mese di Ottobre 2011

La Microsoft, nell'ambito del programma mensile di rilascio degli aggiornamenti...

Adobe: aggiornamento di sicurezza per flash player

Adobe ha pubblicato un avviso di sicurezza (APSB11-26) per correggere 6 vulnerabilità...

Allerta vulnerabilità dei sistemi SCADA e PLC

Continua a crescere l'attenzione rivolta da ricercatori ed attaccanti verso i sistemi di...

Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011

Adobe ha rilasciato le versioni aggiornate di Acrobat e Reader per correggere 13...

Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011

Aggiornamenti di sicurezza per Microsoft ed Adobe

Microsoft: bollettini di sicurezza per il mese di Agosto 2011

Microsoft: aggiornamenti di sicurezza per il mese di Luglio 2011

Adobe: aggiornamenti di sicurezza per Reader e Acrobat - giugno 2011

Microsoft: bollettini di sicurezza per il mese di Giugno 2011

Oracle: aggiornamento di sicurezza per Java SE

VMware : aggiornamento di sicurezza per Workstation, Player, Fusion, ESX e ESXi

Adobe: software correttivo per Flash Player

Adobe: aggiornamento di sicurezza per flash player

Sposta

Visualizza 0 | 5 | 10 | 15 Notizie

Risorse

Sezioni

Ultimo aggiornamento

Altre notizie

Rassegna stampa

Link

Report

Tecnologie monitorate

Video

Eventi

... dalla constituency

Report IBM-X-Force 2010 sullo stato della sicurezza delle tecnologie ICT

Lo scorso 13 Aprile è stato pubblicato da parte del servizio di analisi della sicurezza...

INNOVA PA intervista il CERT-SPC

INNOVA PA è il tabloid che ogni mese illustra alla Pubblica Amministrazione (Comuni,...

IBM X-Force: pubblicato il report relativo al primo semestre 2010 sullo stato della sicurezza in Rete.

IBM X-Force, la scorsa settimana, ha pubblicato il report relativo allo stato delle...

I notiziari della ULS CONSIP/MEF

L'Unità Locale di Sicurezza di CONSIP e del Ministero dell'Economia e delle Finanze...

OWASP: report sulle prime 10 vulnerabilità

Il panorama delle minacce per le applicazioni Internet è mutevole: i fattori chiave...

McAfee: disponibile il rapporto sulla sicurezza del web

OWASP: disponibile l'anteprima del report sulle prime 10 vulnerabilità

Cisco: pubblicazione del report annuale 2009

Intervista NeaPolis conferenza McAfee 2009

McAfee: disponibile il 5° report sul crimine inforamtico

IBM-ISS: pubblicato il report del terzo trimestre 2009

Pubblicato il report 2008 del Web Application Security Consortium

Pubblicato il Report Symantec sulla diffusione di software ingannevole.

Anti-Phishing Working Group (APWG): pubblicato il report realtivo al primo semestre del 2009

Web hacking incident database

Sposta

Visualizza 0 | 5 | 10 | 15 Notizie

Iniziative

Sezioni

Ultimo aggiornamento

Altre notizie

Risorse per l'Incident Management (RIM)

Formazione

Progetti

CERT-SPC mobile

CERT-SPC: disponibile l'applicazione per iPhone ed Android

Il CERT-SPC ha sviluppato un'applicazione nativa per l'iPhone, lo smartphone di Apple,...

Progetto MO.T.I.A

Progetto MOTIA: MOdelling Tools for Interdependacies Assessment in ICT system. Nel...

Sicurezza SPC: Collaborazione nei corsi di formazione ISCOM

L’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione...

Installazione delle RIM

Le RIM sono un insieme di software open-source selezionati e configurati dal CERT-SPC...

Conosciamo le R.I.M.

Le Risorse per l’Incident Management (RIM) sono gli strumenti messi a punto, nell'ambito...

La prevenzione degli incidenti informatici in ambito SPC - Progetto Pilota CNIPA/Consip

Architettura delle RIM

Sposta

Visualizza 0 | 5 | 10 | 15 Notizie

CERT-Blog

Sezioni

Ultimo aggiornamento

Altre notizie

Argomenti del Blog

Blog della community del CERT-SPC - AVVISO

Formazione

La sicurezza di uno... è la sicurezza di tutti! Il CERT-SPC per aumentare l'efficacia...

Il Blog della community del CERT-SPC

In questa sezione sono pubblicati gli argomenti del blog per la Constituency...

Gruppi di lavoro

Misure minime per la sicurezza SPC E' stato avviato presso il CNIPA un gruppo di...

Progetti avviati

R.I.M. Al fine di promuovere la comunità della sicurezza in ambito SPC, considerata...

Idee

Idee ed iniziative per la sicurezza in SPC Il CERT-SPC con questo articolo nel...

Gruppi di lavoro

(0 voti, media 0 su 5)

Mercoledì 01 Aprile 2009 14:50

Misure minime per la sicurezza SPC

E' stato avviato presso il CNIPA un gruppo di lavoro al quale partecipano diverse amministrazioni per definire le misure minime per la sicurezza SPC. Queste sono un elemento regolatorio importante, vista la natura fiduciaria della rete, e su di esso si stanno concentrando gli sforzi con un approccio che opera contemporaneamente dall'alto verso il basso nella definizione dei contenuti del documento e dal basso verso l'alto nella definizione delle contromisure che debbono essere attuate per garantire il livello minimo di sicurezza richiesto. La condivisione delle scelte nell’ambito di un GdL aperto ai rappresentanti di tutte le PAC e di alcune PAT, rappresenta di per sé una metodologia efficace per affrontare tali criticità, consentendo di individuare un modello ed un insieme di regole valide ed applicabili in ciascun dominio SPC. Pertanto gli obiettivi del gruppo sono: emanazione linee guida sulle misure di sicurezza; documentazioni relativa alla componente di sicurezza; definizione modalità di verifica livelli di sicurezza; strumenti per gestione delle attività di sicurezza ed esame incidenti di sicurezza. [partecipa alla discussione]

< Prec.		Succ. >

Ultimo aggiornamento Lunedì 07 Settembre 2009 17:51

Download

Documenti SPC
Sicurezza ICT SPC
Archivio

Attività recenti

Prossimi eventi in calendario

TAG cloud

Piano e-gov 2012

Video

Il CERT-SPC è presente sul portale di condivisione video YouTube con un canale dedicato alla sicurezza ICT, dove sono raccolti i video di interesse per la sicurezza ICT segnalati anche dalla constituency.

Aggiornamenti da ENISA

podcast

Feed RSS del CERT-SPC

Bollettini

Risorse

Iniziative

CERT-Blog

Misure minime per la sicurezza SPC

Download recenti

Ultimi file caricati

Download preferiti

Notizie dai CERT internazionali

Vulnerabilità recenti

Malware recenti