Intervista a Gigi Tagliapietra, presidente di CLUSIT
Inserito da Agatino Grillo il Gio, 2005-11-22 21:28
IT Colloquia | Novembre 2005 | presidenti | Security
0511-GigiTagliapietra Domande e risposte con il presidente di CLUSIT.
IsacaRoma: Grazie per la collaborazione, Presidente. Vuole presentare CLUSIT?
Gigi Tagliapietra: Con oltre 400 soci, CLUSIT è l'associazione più rilevante nello scenario italiano in tema di sicurezza informatica con forti legami e collaborazioni a livello europeo con organizzazioni analoghe alla nostra e con diversi organismi comunitari.
L'associazione è aperta alle aziende, agli enti pubblici ma anche ai singoli individui, a tutti coloro che a diverso titolo operano nei rispettivi contesti perché cresca nel nostro paese una cultura diffusa attorno ai temi della security.
I nostri obiettivi si possono sintetizzare in quattro direttrici:
GT: Collaboriamo a vario titolo con moltissimi enti, associazioni professionali e di categoria e, ove possibile, incoraggiamo lo sviluppo e l'allargamento di iniziative che possano contribuire agli stessi obiettivi che ci prefiggiamo noi: rendere più sicuro il trattamento dell'informazione. CLUSIT ha una sua unicità nella capacità di sintetizzare interessi diversi, quali ad esempio quelli dei produttori e degli utilizzatori di prodotti di sicurezza, di essere presente con proprie iniziative e nel contempo collaborare ad alto livello con gli organizzatori dei più importanti eventi legati alla sicurezza, di sviluppare proposte innovative ed essere altresì un interlocutore autorevole per le istituzioni italiane ed europee.
IR: Lei è stato eletto presidente di CLUSIT nel dicembre del 2004 succedendo a Danilo Bruschi. Il passaggio di testimone indica una diversa strategia dell’associazione?
GT: La strategia e le finalità dell'associazione non cambiano anche perché si sono dimostrate vincenti in questi anni: fare divulgazione mantenendo elevato il livello qualitativo degli eventi, produrre contenuti di qualità stimolando la partecipazione a tutti i livelli.
C'è da parte mia una volontà di far crescere la presenza di CLUSIT all'interno del mondo dell’aziende utenti e di ampliare la nostra comunicazione a tutti i livelli perché il patrimonio di conoscenze che CLUSIT ha consolidato in questi anni rappresenta una risorsa importante per tutti.
IR: Quali sono i progetti dell’associazione per il prossimo anno? Ci sono novità in vista?
GT: Continueremo a collaborare con i principali eventi legati al tema della sicurezza come Infosecurity e collaboreremo ad una ricerca dell'Unione Europea sulla percezione dei rischi da parte delle imprese (pdf, 132 K) . Da mesi stiamo
lavorando alla costituzione di un centro di scambio e di analisi delle informazioni sul modello degli ISAC statunitensi con cui siamo in contatto e stiamo attivando uno specifico portale per raccogliere e orientare lo sviluppo di tesi universitarie in tema di sicurezza delle informazioni. Se teniamo conto del fatto che continueremo comunque con tutto ciò che è già attivo, corsi, seminari, certificazioni, è davvero una quantità di lavoro notevole.
IR: Parliamo di lei. È stato tra i fondatori di SioSistemi (ora nel gruppo I.NET), ha collaborato con l'Università, scrive per riviste di settore e si è occupato anche di informatica civica. C'è un filo rosso che lega queste esperienza? Come nasce l’interesse verso la sicurezza ICT?
GT: Il filo è quello della volontà di “cambiare il mondo”: mi piacerebbe lasciare un giorno un mondo migliore di quello che le generazioni precedenti ci hanno lasciato e di aver contribuito anche in infinitesima parte a questo cambiamento. In questo contesto trovo che la sicurezza sia una condizione essenziale perché si sviluppi l'innovazione a qualsiasi livello e nel contempo ci costringa a riaffermare principi etici molto forti come il rispetto dell'altro, la responsabilità, l'onestà che sono i presupposti di una crescita anche delle relazioni umane.
IR: Che collaborazioni ha avuto con l’Università?
GT: Mi capita spesso di tenere lezioni specialmente cercando di coniugare il tema della security con quello più generale della gestione d'impresa o cercando di spiegare ai manager che frequentano i master perché occuparsi di protezione dell'informazione significhi, in fondo, occuparsi di una attività strategica come poche altre.
IR: Una delle sfide che la nuova società delle informazioni pone è quella della sensibilizzazione e consapevolezza dei problemi legati alla sicurezza informatica. Lei ha svolto anche attività di “divulgatore”della materia. Qual è la sua visione a riguardo?
GT: Sono convinto che dobbiamo aiutare le persone a comprendere che la sicurezza delle informazioni non dipende solo dalle tecnologie ma anche e soprattutto dalle azioni che ciascuno di noi compie quotidianamente: nella rete non siamo solo “utenti” siamo “protagonisti”.
Lo sviluppo di servizi sempre più innovativi in rete apre anche vulnerabilità e rischi che non vanno sottovalutati ma che si possono affrontare solo vedendo gli utilizzatori non come potenziali bersagli ma soprattutto come alleati nel difendere una risorsa strategica per il futuro.
IR: Cos’è “Tommasone cybercop”?
GT: È un sogno che era nel cassetto e che grazie a molti aiuti e incoraggiamenti è diventato una realtà. È un libro che spiega i principi di base della sicurezza ai bambini ma che funziona in modo altrettanto efficace con gli adulti. Quando riesci a spiegare concetti apparentemente complicati a un bambino, è perché hai abbandonato stereotipi e linguaggi da addetti ai lavori e perché sei riuscito a trovare la sintonia con il piacere dell'imparare. Se poi hai la fortuna di avere “in prestito” un personaggio simpatico come Tommasone e i consigli di due grandi illustratori per l'infanzia come Francesco Testa e Cristina Lastrego, il risultato è anche superiore ai sogni iniziali.
IR: Un’altra attività di divulgazione che l’ha vista protagonista è il sito “FataTurchina.it”. Di che si tratta?
GT: Quando sono entrato nel direttivo CLUSIT ho voluto che nascesse uno specifico progetto per dare specifica attenzione alla tutela dei minori in rete, tema di cui mi occupo da quasi dieci anni. Al progetto e al sito abbiamo dato il nome della fata che aiuta Pinocchio a diventare adulto e responsabile come pensiamo debba essere il futuro della rete.
IR: In che consiste invece la sua collaborazione con i Lloyd Register?
GT: Faccio parte del loro comitato di certificazione come pure di quello di Tuv Italia. Si tratta di istituzioni importanti e prestigiose che stanno guardando con grande attenzione alle certificazioni di sicurezza e dallo scambio di esperienze nascono sempre nuove idee.
IR: Infine una sua opinione rispetto alla formazione dei professionisti di sicurezza; Cosa pensa delle certificazioni professionali in ambito sicurezza: CISSP, CISM, CISA, BS7799 Lead Auditor? Sono utili? Cosa consiglierebbe a chi volesse specializzarsi in sicurezza? Meglio un Master o una certificazione?
GT: La certificazione è innanzitutto una "promessa" di qualità al mercato, è un impegno che si assume unilateralmente chi intende operare seriamente in questo campo. Sono estremamente utili perché impongono una disciplina e una specifica metodologia ma non sono una "garanzia" di business, un automatismo che garantisca l'affidamento di incarichi professionali. La certificazione più nota a livello internazionale è forse quella CISSP ma non vorrei che si equivocasse facendo delle ingiustificate graduatorie di merito: la certificazione è in sé, a mio parere, un atto virtuoso che richiede di sottoporsi ad un programma specifico di formazione e ad una valutazione con criteri il più possibile oggettivi. Master o certificazione? Se ci interessa di più la competenza professionale specifica, troverei più appropriata la certificazione, se invece ci interessano la gestione dei processi o le implicazioni che la security porta in azienda, direi senz'altro master.
IR: Grazie e buon lavoro, Presidente
GT: Grazie a voi.
Si occupa anche di tutela dei minori in rete: ha pubblicato “Tommasone cybercop”, libro che spiega la sicurezza informatica ai bambini.
Vive sul lago di Garda, è sposato e ha due figli.
IsacaRoma: Grazie per la collaborazione, Presidente. Vuole presentare CLUSIT?
Gigi Tagliapietra: Con oltre 400 soci, CLUSIT è l'associazione più rilevante nello scenario italiano in tema di sicurezza informatica con forti legami e collaborazioni a livello europeo con organizzazioni analoghe alla nostra e con diversi organismi comunitari.
L'associazione è aperta alle aziende, agli enti pubblici ma anche ai singoli individui, a tutti coloro che a diverso titolo operano nei rispettivi contesti perché cresca nel nostro paese una cultura diffusa attorno ai temi della security.
I nostri obiettivi si possono sintetizzare in quattro direttrici:
- diffondere la cultura della sicurezza informatica presso le aziende, la Pubblica Amministrazione ed i cittadini;
- partecipare alla elaborazione di leggi, norme e regolamenti che coinvolgono la sicurezza informatica, sia a livello comunitario che italiano;
- contribuire alla definizione di percorsi di formazione per la preparazione e la certificazione delle diverse figure professionali operanti nel settore della sicurezza ICT;
- promuovere l'uso di metodologie e tecnologie che consentano di migliorare il livello di sicurezza delle varie realtà.
GT: Collaboriamo a vario titolo con moltissimi enti, associazioni professionali e di categoria e, ove possibile, incoraggiamo lo sviluppo e l'allargamento di iniziative che possano contribuire agli stessi obiettivi che ci prefiggiamo noi: rendere più sicuro il trattamento dell'informazione. CLUSIT ha una sua unicità nella capacità di sintetizzare interessi diversi, quali ad esempio quelli dei produttori e degli utilizzatori di prodotti di sicurezza, di essere presente con proprie iniziative e nel contempo collaborare ad alto livello con gli organizzatori dei più importanti eventi legati alla sicurezza, di sviluppare proposte innovative ed essere altresì un interlocutore autorevole per le istituzioni italiane ed europee.
IR: Lei è stato eletto presidente di CLUSIT nel dicembre del 2004 succedendo a Danilo Bruschi. Il passaggio di testimone indica una diversa strategia dell’associazione?
GT: La strategia e le finalità dell'associazione non cambiano anche perché si sono dimostrate vincenti in questi anni: fare divulgazione mantenendo elevato il livello qualitativo degli eventi, produrre contenuti di qualità stimolando la partecipazione a tutti i livelli.
C'è da parte mia una volontà di far crescere la presenza di CLUSIT all'interno del mondo dell’aziende utenti e di ampliare la nostra comunicazione a tutti i livelli perché il patrimonio di conoscenze che CLUSIT ha consolidato in questi anni rappresenta una risorsa importante per tutti.
IR: Quali sono i progetti dell’associazione per il prossimo anno? Ci sono novità in vista?
GT: Continueremo a collaborare con i principali eventi legati al tema della sicurezza come Infosecurity e collaboreremo ad una ricerca dell'Unione Europea sulla percezione dei rischi da parte delle imprese (pdf, 132 K) . Da mesi stiamo
lavorando alla costituzione di un centro di scambio e di analisi delle informazioni sul modello degli ISAC statunitensi con cui siamo in contatto e stiamo attivando uno specifico portale per raccogliere e orientare lo sviluppo di tesi universitarie in tema di sicurezza delle informazioni. Se teniamo conto del fatto che continueremo comunque con tutto ciò che è già attivo, corsi, seminari, certificazioni, è davvero una quantità di lavoro notevole.
IR: Parliamo di lei. È stato tra i fondatori di SioSistemi (ora nel gruppo I.NET), ha collaborato con l'Università, scrive per riviste di settore e si è occupato anche di informatica civica. C'è un filo rosso che lega queste esperienza? Come nasce l’interesse verso la sicurezza ICT?
GT: Il filo è quello della volontà di “cambiare il mondo”: mi piacerebbe lasciare un giorno un mondo migliore di quello che le generazioni precedenti ci hanno lasciato e di aver contribuito anche in infinitesima parte a questo cambiamento. In questo contesto trovo che la sicurezza sia una condizione essenziale perché si sviluppi l'innovazione a qualsiasi livello e nel contempo ci costringa a riaffermare principi etici molto forti come il rispetto dell'altro, la responsabilità, l'onestà che sono i presupposti di una crescita anche delle relazioni umane.
IR: Che collaborazioni ha avuto con l’Università?
GT: Mi capita spesso di tenere lezioni specialmente cercando di coniugare il tema della security con quello più generale della gestione d'impresa o cercando di spiegare ai manager che frequentano i master perché occuparsi di protezione dell'informazione significhi, in fondo, occuparsi di una attività strategica come poche altre.
IR: Una delle sfide che la nuova società delle informazioni pone è quella della sensibilizzazione e consapevolezza dei problemi legati alla sicurezza informatica. Lei ha svolto anche attività di “divulgatore”della materia. Qual è la sua visione a riguardo?
GT: Sono convinto che dobbiamo aiutare le persone a comprendere che la sicurezza delle informazioni non dipende solo dalle tecnologie ma anche e soprattutto dalle azioni che ciascuno di noi compie quotidianamente: nella rete non siamo solo “utenti” siamo “protagonisti”.
Lo sviluppo di servizi sempre più innovativi in rete apre anche vulnerabilità e rischi che non vanno sottovalutati ma che si possono affrontare solo vedendo gli utilizzatori non come potenziali bersagli ma soprattutto come alleati nel difendere una risorsa strategica per il futuro.
IR: Cos’è “Tommasone cybercop”?
GT: È un sogno che era nel cassetto e che grazie a molti aiuti e incoraggiamenti è diventato una realtà. È un libro che spiega i principi di base della sicurezza ai bambini ma che funziona in modo altrettanto efficace con gli adulti. Quando riesci a spiegare concetti apparentemente complicati a un bambino, è perché hai abbandonato stereotipi e linguaggi da addetti ai lavori e perché sei riuscito a trovare la sintonia con il piacere dell'imparare. Se poi hai la fortuna di avere “in prestito” un personaggio simpatico come Tommasone e i consigli di due grandi illustratori per l'infanzia come Francesco Testa e Cristina Lastrego, il risultato è anche superiore ai sogni iniziali.
IR: Un’altra attività di divulgazione che l’ha vista protagonista è il sito “FataTurchina.it”. Di che si tratta?
GT: Quando sono entrato nel direttivo CLUSIT ho voluto che nascesse uno specifico progetto per dare specifica attenzione alla tutela dei minori in rete, tema di cui mi occupo da quasi dieci anni. Al progetto e al sito abbiamo dato il nome della fata che aiuta Pinocchio a diventare adulto e responsabile come pensiamo debba essere il futuro della rete.
IR: In che consiste invece la sua collaborazione con i Lloyd Register?
GT: Faccio parte del loro comitato di certificazione come pure di quello di Tuv Italia. Si tratta di istituzioni importanti e prestigiose che stanno guardando con grande attenzione alle certificazioni di sicurezza e dallo scambio di esperienze nascono sempre nuove idee.
IR: Infine una sua opinione rispetto alla formazione dei professionisti di sicurezza; Cosa pensa delle certificazioni professionali in ambito sicurezza: CISSP, CISM, CISA, BS7799 Lead Auditor? Sono utili? Cosa consiglierebbe a chi volesse specializzarsi in sicurezza? Meglio un Master o una certificazione?
GT: La certificazione è innanzitutto una "promessa" di qualità al mercato, è un impegno che si assume unilateralmente chi intende operare seriamente in questo campo. Sono estremamente utili perché impongono una disciplina e una specifica metodologia ma non sono una "garanzia" di business, un automatismo che garantisca l'affidamento di incarichi professionali. La certificazione più nota a livello internazionale è forse quella CISSP ma non vorrei che si equivocasse facendo delle ingiustificate graduatorie di merito: la certificazione è in sé, a mio parere, un atto virtuoso che richiede di sottoporsi ad un programma specifico di formazione e ad una valutazione con criteri il più possibile oggettivi. Master o certificazione? Se ci interessa di più la competenza professionale specifica, troverei più appropriata la certificazione, se invece ci interessano la gestione dei processi o le implicazioni che la security porta in azienda, direi senz'altro master.
IR: Grazie e buon lavoro, Presidente
GT: Grazie a voi.
Articoli collegati
- IT Colloquia in Isacaroma Newsletter
- Certificazioni Professionali
- Studiare Sicurezza ICT all’Università
Chi è Gigi Tagliapietra?
Gigi Tagliapietra si occupa di reti di computer dal 1978; nel 1983 è stato uno dei soci fondatori di Siosistemi (oggi nel gruppo I.NET). E' Presidente di CLUSIT e fa parte del comitato di certificazione del Lloyd Register e di Tuv Italia. Collabora con numerose Università e con le principali riviste di informatica italiane. Svolge una continua attività di relatore nei convegni specializzati nella comunicazione, nella sicurezza e nelle reti sia in Italia sia all'estero. Ha sviluppato i primi progetti di informatica civica in Italia e ha realizzato la prima mediateca pubblica italiana, presa poi come modello dalla Mediatech Foundation per la prima realizzazione di questo tipo negli Stati Uniti.Si occupa anche di tutela dei minori in rete: ha pubblicato “Tommasone cybercop”, libro che spiega la sicurezza informatica ai bambini.
Vive sul lago di Garda, è sposato e ha due figli.
» email this story | printer friendly version | 2961 reads
