Visualizza - Associazione Italiana Esperti in Infrastrutture Critiche

CANDIDATURA AL CONSIGLIO DIRETTIVO
DELL’ASSOCIAZIONE ITALIANA ESPERTI IN INFRASTRUTTURE
CRITICHE (AICC) DI
Raul Chiesa
1. Curriculum vitae
Raoul "Nobody" Chiesa, 40 anni, torinese, dopo essere stato tra i primi hacker italiani a
cavallo tra gli anni '80 e '90, decide nel 1997 di muoversi verso l'Information Security
professionale e fonda una delle prime aziende di security consulting « vendor-neutral », per
lasciarla poi definitivamente nel 2012. Nel 2000 viene chiamato dal Prof. Danilo Bruschi
come socio fondatore del CLUSIT, Associazione Italiana per la Sicurezza Informatica, e
stato da quell'anno membro del Comitato Direttivo sino al 2014, oltre che del Comitato
Tecnico Scientifico; Raoul è anche Board of Directors dell’ ISECOM (Institute for Security
and Open Methodologies) sin dal 2003, dell’OWASP Italian Chapter e dell’Osservatorio
Italiano Privacy e Sicurezza presso l’AIP, Associazione Informatici Professionisti; è inoltre
uno dei coordinatori del capitolo europeo di APWG, l’Anti-Phishing Working Group, di cui
è referente unico per l’Italia e “Cultural Attachè” per i Paesi di lingua italiana dal 2014. Da
svariati anni collabora con uno dei guru nella lotta al cybercrime, Jart Armin, con il ruolo di
Principal presso Cyberdefcon Ltd. (UK) e membro della community di "HostExploit" e
"The World Security Map". Nel novembre del 2012 è tra i fondatori di Security Brokers
Società Cooperativa per Azioni, un innovativo think-tank composto da professionisti
provenienti dal mondo dell’Information Security con esperienza ultradecennale in differenti
settori di specializzazione, appartenente ad una rete mondiale di esperti e di security
community. Dal 2003 Raoul ha iniziato la sua collaborazione con l'agenzia delle Nazioni
Unite "UNICRI" (United Nations Interregional Crime & Justice Research Institute)
lavorando al progetto "HPP" (Hacker’s Profiling Project); oggi il suo ruolo presso UNICRI
è quello di "Special Advisor on Cybercrime Profiling". Dal 2010 è membro del PSG
(Permanent Stakeholders Group) di ENISA, European Network & Information Security
Agency, con mandato rinnovato nel 2012, sino al febbraio del 2015. E' autore di numerose
pubblicazioni, cartacee ed on-line, sia all'Italia che all'estero, tra cui Apogeo Editore,
Feltrinelli, McGrawHill, Taylor&Francis Group/CRC Press, Hoepli, Sperling&Kupfler,
ospite in trasmissioni televisive nazionali ed estere sin dal 1996 e relatore, da quasi oltre
vent'anni, in un elevatissimo numero di eventi nazionali ed internazionali, tra i quali
ricordiamo CLUSIT Security Summit, Centro Alti Studi Difesa, Cybercrime Conference,
Forum ICT Security, Hack in the Box, 8.8, CANASA, CCDCoE, IT Underground,
CONfidence, Chaos Computer Club Congress, Semestre Italiano di Presidenza europea,
Troopers, INTERPOL, Hack.lu, CCC, NATO, United Nations, World Institute for Nuclear
Security, Markus Evans, IDC, etc.
2. Programma di lavoro
In linea con quanto stabilito dallo Statuto dell’AIIC e qualora eletto, intendo impegnarmi
affinché le attività del Consiglio Direttivo siano tese a:
1. svolgere un ruolo di servizio per creare valore per i soci dell’Associazione. In tale
contesto dovranno essere perseguite tra l’altro:
- la ripresa delle adesioni singole e collettive all’Associazione,
- la condivisione delle conoscenze attraverso riunioni, gruppi di lavoro e contatti diretti
tra i Soci ed i Consiglieri,
2.
3.
4.
5.
6.
7.
8.
- l’analisi di suggerimenti ed osservazioni, che potranno evidenziarsi nel corso dei
sopracitati contatti diretti e periodici tra Soci e Consiglieri;
far si che l’AIIC svolga a livello nazionale un ruolo attivo nella presa di coscienza del
problema Protezione delle Infrastrutture Critiche (PIC) nelle Istituzioni, nella Pubblica
Amministrazione e nel sistema industriale attraverso la formazione, sviluppo e
diffusione di “Position Statements” e “Guidelines” sui temi di interesse della PIC.
Analogo ruolo dovrà essere svolto anche con le Istituzioni internazionali;
promuovere la visibilità nel contesto internazionale dei progetti passati ed in corso
dell’AIIC e, quindi, delle competenze dell’Associazione, ad esempio pubblicando in
inglese sul sito web le schede dei progetti e, ove possibile, gli estratti dei rapporti
quando non il testo integrale;
partecipare attivamente, con rappresentanti dell’AIIC, agli eventi internazionali PIC,
almeno a quelli principali;
stipulare accordi con organizzazioni ed istituzioni europee e non coinvolte nella PIC per
possibili attività comuni;
promuovere in Italia le fonti di finanziamento europeo in tema di PIC, senza entrare
nelle competenze di APRE (che si occupa della parte metodologica delle proposte) e di
SERIT (che si occupa dei contenuti security in generale e non si interessa di altre fonti di
finanziamento);
promuovere la revisione dello statuto di AIIC, che attualmente sembra impedire la
partecipazione dell’Associazione a progetti europei come beneficiaria di finanziamenti;
far si che il nuovo CD all’atto del suo insediamento ufficiale presenti ai soci un piano
triennale globale e poi, annualmente, un consuntivo delle attività passate e una
pianificazione delle nuove, dimostrando proattività nei confronti dei soci anche per
quanto riguarda la loro partecipazione alla vita associativa.
Roma, 3 giugno 2015
Raoul Chiesa