I primi 100 giorni del Responsabile della Sicurezza delle Informazioni Clusit Community For Security

Sicurezza Informatica: nasce la Clusit Community for Security

L’Associazione Italiana per la Sicurezza Informatica prende in carico il know-how e la gestione della già “Oracle Community for Security”, garantendo continuità, sviluppo e partecipazione ai suoi 400 membri

Milano, 28 marzo 2019 – Cambio della guardia nella gestione di una delle principali community nell’ambito della sicurezza informatica: la Oracle Community For Security, attiva da 11 anni nel panorama italiano con iniziative di ricerca, formazione e divulgazione, diviene Clusit Community for Security, riunendo il valore delle competenze e delle relazioni ad oggi sviluppate sotto la responsabilità di Clusit, l’Associazione Italiana per la Sicurezza Informatica.

Fondata nel 2008 da Oracle Italia con l’obiettivo di creare un punto di incontro pre-competitivo e aperto alla condivisione per professionisti multidisciplinari attenti ai temi della sicurezza e della compliance, la community ha operato negli anni coinvolgendo decine di organizzazioni e migliaia di professionisti; dieci le pubblicazioni multi-autore sui temi di sicurezza e compliance date alle stampe ad oggi, oltre al blog Europrivacy, dal 2015 risorsa puntuale e completa sui temi del GDPR.

Clusit e la Community hanno operato in sinergia fin dall’inizio, condividendo valori, obiettivi e risorse, come il momento divulgativo rappresentato dal Security Summit: “Dopo 11 anni, nei quali abbiamo supportato e sviluppato la Oracle Community for Security - ha affermato Angelo Bosis, Sales Consulting Director di Oracle - abbiamo pensato che per poter ampliare e sviluppare ulteriormente la Community fosse necessario fare un passo di lato e consegnare il suo patrimonio a un'organizzazione autorevole nell’ambito della sicurezza informatica e sopra le parti quale Clusit: questo a nostro parere favorirà il confronto, la crescita e lo sviluppo di nuovi progetti in uno scenario sempre più ampio e aperto. Oracle naturalmente continuerà a partecipare attivamente alla nuova Clusit Community for Security, supportando le nuove attività e continuando a ospitare - ogniqualvolta richiesto e possibile - le riunioni della Community presso le nostre sedi.

Clusit ha accolto con grande entusiasmo l’eredità della Community, con la sfida di connettere diverse professionalità: “La neonata Clusit Community for Security dispone oggi di tutte le competenze necessarie - in ambito metodologico, tecnologico, legale e consulenziale - per abilitare un significativo confronto interno completamente pre-competitivo e produrre risultati di interesse per il settore informatico e per l’intera società digitale”, ha commentato Alessandro Vallega, membro del Comitato Direttivo Clusit e Chairman di Clusit Community for Security, che continuerà ad occuparsi della gestione della Community, a garanzia di continuità con il passato.


L'evoluzione tecnologica degli anni recenti continua a portare dei grandi benefici ai cittadini e alle imprese. Si è in generale più produttivi, meglio connessi, più efficaci e da alcuni o molti punti di vista si vive e si lavora meglio. Peraltro l'umanità attraversa un periodo in cui il cambiamento è così veloce che in certi casi disorienta e di conseguenza le organizzazioni, le regole, le best practice, le leggi dello stato e i sistemi informativi fanno fatica a "tenere il passo" e prestano il fianco ad ogni tipo di attacco informatico.

Questo minisito e tutti i documenti prodotti, liberamente scaricabili nella sezione download, tentano di aiutare le aziende ad affrontare temi importanti, come fare e cosa fare per aumentare la sicurezza e la compliance e comprendere il rischio e le best practice. Il nostro continuo tentativo è quello di portare valore alle aziende specificamente italiane, che, secondo un nostro stereotipo di riferimento, hanno bisogno di leggere in italiano e confrontarsi secondo alcune specificità italiane (dimensione d’impresa, temi di interesse, vincoli italiani, specifiche leggi italiane ecc.). Nel tempo abbiamo prodotto diversi contributi e in qualche caso sono diventati delle pubblicazioni. Si trovano qui sotto. Essi sono il frutto di una ricca e proficua collaborazione interaziendale organizzata attraverso la Clusit Community for Security.

La nostra Community dispone di tutte le competenze necessarie (di sicurezza, di audit, legali, metodologiche, consulenziali, tecnologiche eccetera) per abilitare un significativo confronto interno avente il fine di produrre dei risultati di interesse.

Le pubblicazioni disponibili sono:

Return on Security Investments Return on Security Investments
È un supporto decisionale rivolto a quanti sono in posizioni di responsabilità sul settore ICT delle organizzazioni, e devono allocare in modo prudente delle risorse scarse nell’ambito della Sicurezza.
Fascicolo Sanitario Elettronico Fascicolo Sanitario Elettronico
Una disamina degli aspetti di compliance e delle misure di sicurezza nell'ambito sanitario ed in particolare per la realizzazione del Fascicolo Sanitario Elettronico e del Dossier Sanitario
Privacy on Cloud and Mobile Privacy on Cloud and Mobile
Due studi separati su cosa deve fare un'azienda italiana titolare dei trattamenti in logica privacy, prima, durante e dopo l'adozione di servizi Cloud o l'uso di dispositivi Mobile
Sicurezza e social media Sicurezza e social media
Una guida per le aziende che vogliono comprendere gli aspetti di sicurezza dei social media; per sapere che le ciliege hanno il nocciolo.
I primi 100 giorni del Responsabile della Sicurezza delle Informazioni I primi 100 giorni del Responsabile della Sicurezza delle Informazioni
Una serie di raccomandazioni per il neo assunto o neo incaricato Responsabile della Sicurezza delle Informazioni; per riuscire a fare prima le cose più importanti od urgenti.
IT EN
Le frodi nella rete Le frodi nella rete
Questo documento parla del duplice ruoto dell'IT, da una parte come misura di contrasto e dall'altra, quando mal configurato o mal progettato ne permette l'attuazione
Le frodi nella rete Mobile Enterprise: sicurezza in movimento
Indicazioni per un percorso aziendale per la creazione della Mobile Enterprise per un utilizzo consapevole dei dispositivi mobili e del cloud in azienda.
Le frodi nella rete Europrivacy
Un'analisi critica dei punti più rilevanti, in termini di cambiamento culturale ed impatto organizzativo, del nuovo Regolamento Europeo sulla protezione dei dati personali.
IT EN
Le frodi nella rete SOC e Continuous Monitoring faccia a faccia con la Cybersecurity
Una guida al monitoraggio continuo del sistema informativo (ISCM: Information Security Continuous Monitoring).
Consapevolmente Cloud Consapevolmente Cloud
Guida per l'azienda che deve affrontare l'innovazione con le idee chiare.

Aggiornato a: 28/03/2019