Intervista a Giampaolo Scafuro, vicepresidente di IISFA, musicista, organizzatore di "SecurPizza"
Inserito da Alain De Cristofaris il Lun, 2006-10-23 15:50
Certificazioni professionali | IT Colloquia | Ottobre 2006 | presidenti | Security
061023-security-pizza
Girando per Milano tra un corso e un convegno, ho incontrato a pranzo
Giampaolo Scafuro, esperto di sicurezza e di musica blues......capirete
perché !
Alain De Cristofaris (ADC): Ciao Giampaolo e grazie per la collaborazione. Cominciamo con la musica; sul sito di AIPSI campeggia una foto dell'esibizione di un gruppo blues d'avanguardia: Elio Molteni, presidente di AIPSI, alla chitarra, Gigi Tagliapietra, presidente del Clusit, al basso e Giampaolo Scafuro, vicepresidente di IISFA Italia alla batteria; si trattava della conferenza Europea di ISSA (Information Systems Security Association) a Roma dello scorso 22 giugno 2006. Come ti giustifichi?
Giampaolo Scafuro (GS): È molto semplice...ho sempre pensato che le persone che si occupano di security hanno sempre una doppia personalità e passioni nascoste. Da un lato la parte più seria, professionale del proprio mestiere, le responsabilità, la necessità di essere sempre aggiornati, la continua competizione ....dall'altro il lato meno professionale , forse meno serio, le proprie passioni...quelle che terminato il lavoro ....vengono fuori come naturale momento liberatorio. Nella mia vita professionale ho partecipato a moltissimi eventi che si concludevano quasi sempre con un pranzo, una cena o un gadget ai partecipanti. Parlando con alcuni colleghi ho scoperto che in loro esisteva una esigenza di avere qualcosa di più...qualcosa di più vicino alle loro passioni.....questo mi ha dato diciamo "il là", per rimanere in tema musicale. Ho chiamato il mio amico Elio, che già conoscevo per la sua grande passione musicale ed il suo talento alla chitarra, e gli ho proposto di concludere la conferenza europea di ISSA con una nostra "session" . Elio ha accettato con grandissimo entusiasmo...e poi ...diciamo che il resto è ormai storia. Così è nata la "Security Blues Band" ...
ADC: Passiamo a "SecurPizza"; si dice in giro che periodicamente un gruppo variegato di esperti di sicurezza e IS auditing si riunisca la sera a cena, tipo i poeti maledetti, "per cogliere l'essenza profonda della sicurezza, che non è quella che percepiamo, ma qualcosa di misterioso e profondo"..Confermi? In questi casi seguite uno standard ISO per la scelta delle portate?
GS: Anche "SecurPizza" è nata, quasi per caso, qualche anno fa. Una pizza tra amici che si occupavano (e si occupano tutt'ora di sicurezza) per stare insieme e trascorrere un momento di serenità senza necessariamente parlare dei problemi di lavoro. Le portate ? Beh...non c'è una regola, non seguiamo uno standard ISO....però come per tutti i sistemi di sicurezza anche, per SecurPizza, esiste una politica per il "controllo degli accessi".
ADC: Passiamo a cose (forse) più serie... Puoi presentarti ai lettori? Di che ti occupi (oltre che di blues e capricciosa)?
GS: Mi occupo di Sicurezza dei Sistemi Informativi dal 1992. Ho incominciato in Olivetti...Nel 1997 sono entrato nella Security di Telecom Italia Mobile e successivamente in quella di EDS Italia. Poi ho scelto di dedicarmi alla consulenza ed oggi sono responsabile della Business Security Unit in Retis Consulting.
ADC: Cos'è l'International Information Systems Forensics Association (IISFA)? Che attività svolge? Cos'è la certificazione CIFI?
GS: L'International Information Systems Forensics Association (IISFA) è un'organizzazione noprofit con la missione di promuovere la disciplina dell'information forensics. I principali obiettivi dell'associazione sono:
ADC: Quando è previsto il prossimo "SecurPizza"?
SG: In realtà non ci sono date fissate in precedenza ....quindi non so ...in genere l'iniziativa parte da qualcuno che mi chiama ed io mi occupo di organizzare il tutto.
ADC: Bene. Un'ultima domanda. Per il conto......fate alla romana?
SG: È ovvio ......per il conto si fa alla romana anche se la pizza è napoletana !
Alain De Cristofaris (ADC): Ciao Giampaolo e grazie per la collaborazione. Cominciamo con la musica; sul sito di AIPSI campeggia una foto dell'esibizione di un gruppo blues d'avanguardia: Elio Molteni, presidente di AIPSI, alla chitarra, Gigi Tagliapietra, presidente del Clusit, al basso e Giampaolo Scafuro, vicepresidente di IISFA Italia alla batteria; si trattava della conferenza Europea di ISSA (Information Systems Security Association) a Roma dello scorso 22 giugno 2006. Come ti giustifichi?
Giampaolo Scafuro (GS): È molto semplice...ho sempre pensato che le persone che si occupano di security hanno sempre una doppia personalità e passioni nascoste. Da un lato la parte più seria, professionale del proprio mestiere, le responsabilità, la necessità di essere sempre aggiornati, la continua competizione ....dall'altro il lato meno professionale , forse meno serio, le proprie passioni...quelle che terminato il lavoro ....vengono fuori come naturale momento liberatorio. Nella mia vita professionale ho partecipato a moltissimi eventi che si concludevano quasi sempre con un pranzo, una cena o un gadget ai partecipanti. Parlando con alcuni colleghi ho scoperto che in loro esisteva una esigenza di avere qualcosa di più...qualcosa di più vicino alle loro passioni.....questo mi ha dato diciamo "il là", per rimanere in tema musicale. Ho chiamato il mio amico Elio, che già conoscevo per la sua grande passione musicale ed il suo talento alla chitarra, e gli ho proposto di concludere la conferenza europea di ISSA con una nostra "session" . Elio ha accettato con grandissimo entusiasmo...e poi ...diciamo che il resto è ormai storia. Così è nata la "Security Blues Band" ...
ADC: Passiamo a "SecurPizza"; si dice in giro che periodicamente un gruppo variegato di esperti di sicurezza e IS auditing si riunisca la sera a cena, tipo i poeti maledetti, "per cogliere l'essenza profonda della sicurezza, che non è quella che percepiamo, ma qualcosa di misterioso e profondo"..Confermi? In questi casi seguite uno standard ISO per la scelta delle portate?
GS: Anche "SecurPizza" è nata, quasi per caso, qualche anno fa. Una pizza tra amici che si occupavano (e si occupano tutt'ora di sicurezza) per stare insieme e trascorrere un momento di serenità senza necessariamente parlare dei problemi di lavoro. Le portate ? Beh...non c'è una regola, non seguiamo uno standard ISO....però come per tutti i sistemi di sicurezza anche, per SecurPizza, esiste una politica per il "controllo degli accessi".
ADC: Passiamo a cose (forse) più serie... Puoi presentarti ai lettori? Di che ti occupi (oltre che di blues e capricciosa)?
GS: Mi occupo di Sicurezza dei Sistemi Informativi dal 1992. Ho incominciato in Olivetti...Nel 1997 sono entrato nella Security di Telecom Italia Mobile e successivamente in quella di EDS Italia. Poi ho scelto di dedicarmi alla consulenza ed oggi sono responsabile della Business Security Unit in Retis Consulting.
ADC: Cos'è l'International Information Systems Forensics Association (IISFA)? Che attività svolge? Cos'è la certificazione CIFI?
GS: L'International Information Systems Forensics Association (IISFA) è un'organizzazione noprofit con la missione di promuovere la disciplina dell'information forensics. I principali obiettivi dell'associazione sono:
- fornire l’opportunità per lo scambio di idee e di informazioni relative all’Information Systems Forensics tra esperti e meno esperti, tra membri e non-membri dell'associazione, all'interno di un ambiente professionale ed altamente stimolante;
- ospitare regolari incontri dove i membri possono presentare e discutere questioni rilevanti e casi reali; dove è possibile combinare le conoscenze e le esperienze dell’autorità giudiziaria con i professionisti dell’information security;
- creare un network di relazioni tra i membri dell’associazione, favorendo la nascita di opportunità per il miglioramento e la crescita professionale.
ADC: Quando è previsto il prossimo "SecurPizza"?
SG: In realtà non ci sono date fissate in precedenza ....quindi non so ...in genere l'iniziativa parte da qualcuno che mi chiama ed io mi occupo di organizzare il tutto.
ADC: Bene. Un'ultima domanda. Per il conto......fate alla romana?
SG: È ovvio ......per il conto si fa alla romana anche se la pizza è napoletana !
IsacaRoma Newsletter link
Altri articoli di Alain De Cristofaris» email this story | printer friendly version | 2731 reads
