Isabella Santa: Dal settembre 2005 lavoro in ENISA [1], l’European Network and Information Security Agency, come Senior Expert nell’area Awareness Raising [2]. Il mio compito consiste nel promuovere, in Europa, le attività dell’Agenzia nel campo della sensibilizzazione e consapevolezza sui temi della sicurezza, compresi i metodi di risk assessment e le best practice e tutto ciò che è utile per migliorare ed innalzare la cultura e le prassi nella sicurezza delle informazioni delle reti (awareness raising); mi occupo anche di promuovere e facilitare le attività di formazione e training, dell’individuazione dei migliori indicatori per valutare l’efficienza delle azioni di awareness ed anche della progettazione e sviluppo di tool e materiale di supporto.
Precedentemente ho lavorato in Vodafone nel “Demand and Requirements Management Team” con responsabilità in relazione al lancio di nuovi prodotti e servizi globali, alle analisi di fattibilità del delivery, alle roadmap dei prodotti ed ai modelli di costo.
Ho anche lavorato, in Belgio, per Deloitte per la quale mi sono occupata di progetti di Customer Relationship Management (CRM) principalmente per l’industry delle telecomunicazioni.
Infine sono laureata in Scienze Politiche all’Università di Milano, ho una specializzazione in Legge ed un Master in commercio internazionale.
IR: Lei è ENISA Coordinator dell' Ad-hoc Working Group on Awareness Raising. Può descriverci il suo lavoro e le finalità del Working Group che lei presiede?
IS: Ogni Dipartimento all'interno dell'Agenzia è composto da unità che si occupano di una tematica specifica. Esiste una unità dedicata alla “awareness raising”. Inoltre, se necessario e nell'ambito della sfera delle attività, degli obiettivi e dei compiti dell'Agenzia, possono essere istituiti dei gruppi di lavoro composti da esperti. I gruppi si occupano in particolare di questioni scientifiche e tecniche. ENISA ha avuto nel 2005 tre gruppi di lavoro tra i quali quello dedicato all’ awareness raising che è stato istituito per supportare l'Agenzia in tematiche specifiche e con i seguenti obiettivi ed attività specifici:
- raccolta e compilazione di good practices nei programmi/iniziative di awareness in Europa;
- compilazione di information package per quattro target group:
- Silver surfers (citizens sector)
- SMEs (economic sector)
- Local government authorities (institutional sector)
- Media (other specific sector)
- raccolta di linee guida su come utilizzare e disseminare l'information package all'interno dei diversi Stati Membri.
IR: Tra i componenti del Working Group c'è l'italiano Gigi Tagliapietra [3], presidente di CLUSIT [4]. Chi sono gli altri? Come sono le relazioni tra ENISA e le associazioni quali CLUSIT? Ci sono con tali organizzazioni iniziative in corso o previste anche in ambito awareness?
IS: Gli altri componenti del working group sono:
- Par ANDLER, FI
- Ignacio AYERBE GARCIA, ES
- Anja HARTMANN, DE
- Maylis KARLSSON, SE
- Janice RICHARDSON, FR/AUS
- Klaus SCHIMMER, DE
- Gigi TAGLIAPIETRA, CLUSIT
- Peter VAN ROSTE, BE
- Christian WERNBERG-TOUGAARD, DK
IR: Il Working Group on awareness raising ha già predisposto diversi deliverable [5] disponibili sul sito di ENISA. Può descriverceli? A chi sono rivolti?
IS: I deliverable prodotti dal working group sono stati descritti sopra. Essi non sono da considerarsi un tool ma un framework sul quale gli Stati Membri e le istituzioni europee possono sviluppare campagne di awareness.
IR: State lavorando su altre iniziative? Quali i prossimi passi?
IS: L'unità “awareness raising” ha già concluso alcune delle attività previste dal work programme 2006 e sta lavorando su altre. La prima, che si è conclusa a fine luglio, ha previsto la compilazione de "A Users' Guide: How to Raise information Security Awareness" (Pdf [6], 3,8 M) di cui avete già parlato [7]. La seconda, in corso, è una rivisitazione del deliverable pubblicato l'anno passato: “Raising Awareness in Information Security – Insight and Guidance for Member States”. Il documento vuole fornire al lettore una raccolta completa di case study relativi a programmi awareness di tutta Europa. L'obiettivo è facilitare lo scambio di esperienze, favorire il riutilizzo di materiale già esistente, costituire una comunità awareness tra i diversi Stati. Infine il documento fornisce al lettore materiale e strumenti , assieme a raccomandazioni, per l'implementazioni di campagne future. Il nuovo lavoro verrà presentato agli Stati Membri a Bruxelles il 4 di ottobre nell'ambito di un workshop che vedrà l'unità awareness raising impegnata a disseminare i “findings” del lavoro dell'anno.
IR: Grazie e buon lavoro!
IS: Grazie a voi.
Chi è Isabella Santa?
Isabella Santa è Coordinator dell’ Awareness Raising Unit di ENISA.IsacaRoma link
ENISA Quarterly
- ENISA Quarterly – Messaggio dal Direttore Esecutivo [8]
- Guida internazionale per la protezione delle infrastrutture critiche informatizzate [9]
- ENISA Quarterly - Come innalzare la Information Security Awareness [10]
ENISA
- ENISA: nuovi rischi e minacce per la sicurezza delle reti e delle informazioni e piano di azione per il 2008 [11]
- ENISA, l’agenzia di sicurezza europea [12]
- Intervista ad Andrea Pirotti, Executive Director di ENISA [13]
- La visione di ENISA [14]
- ENISA: raccolta di informazioni sulle certificazioni di sicurezza – invito a collaborare [15]