Visualizza - Associazione Italiana Esperti in Infrastrutture Critiche
Transcript
Visualizza - Associazione Italiana Esperti in Infrastrutture Critiche
CANDIDATURA AL CONSIGLIO DIRETTIVO DELL’ASSOCIAZIONE ITALIANA ESPERTI IN INFRASTRUTTURE CRITICHE (AICC) DI Raul Chiesa 1. Curriculum vitae Raoul "Nobody" Chiesa, 40 anni, torinese, dopo essere stato tra i primi hacker italiani a cavallo tra gli anni '80 e '90, decide nel 1997 di muoversi verso l'Information Security professionale e fonda una delle prime aziende di security consulting « vendor-neutral », per lasciarla poi definitivamente nel 2012. Nel 2000 viene chiamato dal Prof. Danilo Bruschi come socio fondatore del CLUSIT, Associazione Italiana per la Sicurezza Informatica, e stato da quell'anno membro del Comitato Direttivo sino al 2014, oltre che del Comitato Tecnico Scientifico; Raoul è anche Board of Directors dell’ ISECOM (Institute for Security and Open Methodologies) sin dal 2003, dell’OWASP Italian Chapter e dell’Osservatorio Italiano Privacy e Sicurezza presso l’AIP, Associazione Informatici Professionisti; è inoltre uno dei coordinatori del capitolo europeo di APWG, l’Anti-Phishing Working Group, di cui è referente unico per l’Italia e “Cultural Attachè” per i Paesi di lingua italiana dal 2014. Da svariati anni collabora con uno dei guru nella lotta al cybercrime, Jart Armin, con il ruolo di Principal presso Cyberdefcon Ltd. (UK) e membro della community di "HostExploit" e "The World Security Map". Nel novembre del 2012 è tra i fondatori di Security Brokers Società Cooperativa per Azioni, un innovativo think-tank composto da professionisti provenienti dal mondo dell’Information Security con esperienza ultradecennale in differenti settori di specializzazione, appartenente ad una rete mondiale di esperti e di security community. Dal 2003 Raoul ha iniziato la sua collaborazione con l'agenzia delle Nazioni Unite "UNICRI" (United Nations Interregional Crime & Justice Research Institute) lavorando al progetto "HPP" (Hacker’s Profiling Project); oggi il suo ruolo presso UNICRI è quello di "Special Advisor on Cybercrime Profiling". Dal 2010 è membro del PSG (Permanent Stakeholders Group) di ENISA, European Network & Information Security Agency, con mandato rinnovato nel 2012, sino al febbraio del 2015. E' autore di numerose pubblicazioni, cartacee ed on-line, sia all'Italia che all'estero, tra cui Apogeo Editore, Feltrinelli, McGrawHill, Taylor&Francis Group/CRC Press, Hoepli, Sperling&Kupfler, ospite in trasmissioni televisive nazionali ed estere sin dal 1996 e relatore, da quasi oltre vent'anni, in un elevatissimo numero di eventi nazionali ed internazionali, tra i quali ricordiamo CLUSIT Security Summit, Centro Alti Studi Difesa, Cybercrime Conference, Forum ICT Security, Hack in the Box, 8.8, CANASA, CCDCoE, IT Underground, CONfidence, Chaos Computer Club Congress, Semestre Italiano di Presidenza europea, Troopers, INTERPOL, Hack.lu, CCC, NATO, United Nations, World Institute for Nuclear Security, Markus Evans, IDC, etc. 2. Programma di lavoro In linea con quanto stabilito dallo Statuto dell’AIIC e qualora eletto, intendo impegnarmi affinché le attività del Consiglio Direttivo siano tese a: 1. svolgere un ruolo di servizio per creare valore per i soci dell’Associazione. In tale contesto dovranno essere perseguite tra l’altro: - la ripresa delle adesioni singole e collettive all’Associazione, - la condivisione delle conoscenze attraverso riunioni, gruppi di lavoro e contatti diretti tra i Soci ed i Consiglieri, 2. 3. 4. 5. 6. 7. 8. - l’analisi di suggerimenti ed osservazioni, che potranno evidenziarsi nel corso dei sopracitati contatti diretti e periodici tra Soci e Consiglieri; far si che l’AIIC svolga a livello nazionale un ruolo attivo nella presa di coscienza del problema Protezione delle Infrastrutture Critiche (PIC) nelle Istituzioni, nella Pubblica Amministrazione e nel sistema industriale attraverso la formazione, sviluppo e diffusione di “Position Statements” e “Guidelines” sui temi di interesse della PIC. Analogo ruolo dovrà essere svolto anche con le Istituzioni internazionali; promuovere la visibilità nel contesto internazionale dei progetti passati ed in corso dell’AIIC e, quindi, delle competenze dell’Associazione, ad esempio pubblicando in inglese sul sito web le schede dei progetti e, ove possibile, gli estratti dei rapporti quando non il testo integrale; partecipare attivamente, con rappresentanti dell’AIIC, agli eventi internazionali PIC, almeno a quelli principali; stipulare accordi con organizzazioni ed istituzioni europee e non coinvolte nella PIC per possibili attività comuni; promuovere in Italia le fonti di finanziamento europeo in tema di PIC, senza entrare nelle competenze di APRE (che si occupa della parte metodologica delle proposte) e di SERIT (che si occupa dei contenuti security in generale e non si interessa di altre fonti di finanziamento); promuovere la revisione dello statuto di AIIC, che attualmente sembra impedire la partecipazione dell’Associazione a progetti europei come beneficiaria di finanziamenti; far si che il nuovo CD all’atto del suo insediamento ufficiale presenti ai soci un piano triennale globale e poi, annualmente, un consuntivo delle attività passate e una pianificazione delle nuove, dimostrando proattività nei confronti dei soci anche per quanto riguarda la loro partecipazione alla vita associativa. Roma, 3 giugno 2015 Raoul Chiesa