ENISA Quarterly 10/2006: editoriale del direttore esecutivo
Cari lettori,il terzo trimestre del 2006 è stato molto produttivo per ENISA. Ma se è piacevole guardare ai successi del passato ma allo stesso tempo bisogna guardare in avanti : abbiamo infatti appena ricevuto la “European Commission’s Communication” denominata ‘A Strategy for a Secure Information Society’, che ribadisce il ruolo sempre più importante assunto da ENISA.
Tornando a quanto giù svolto, voglio ricordare la conferenza, ISSE2006; è stato un piacere presentare relatori quali il commissario europeo per la società delle informazioni ed i media, Viviane Reding, il ministro italiano delle Comunicazioni, Paolo Gentiloni, e l’esperto di sicurezza , Bruce Schneier, CEO di Counterpane Internet Security, per citare solo alcuni dei nomi più rilevanti.
Durante i tre giorni della conferenza, oltre 350 key policy maker, accademici e rappresentanti del business e delle diverse industry si sono scambiati le proprie esperienze e best practice, partecipando a quasi 70 workshop e seminari e dibattendo del futuro della Network and Information Security (NIS). Stiamo già pianificando l’evento del prossimo anno, ISSE2007, che avrà luogo a Varsavia in Polonia. Invitiamo tutti pertanto a prendere nota in agenda della data del 25-27 settembre 2007 sperando che possiate partecipare a questo evento chiave per qualità dei relatori, esperti e stakeholder.
Le attività di ENISA durante l’ultimo trimestre hanno incluso l’organizzazione di workshop e la redazione di numerosi report. Ad esempio l’Agenzia ha organizzato l’ENISA Risk Management Workshop in collegamento con ISSE2006. Un milestone per noi è stata la creazione di un database univoco europeo, www.enisa.europa.eu/rmr [2]a, che raccoglie metodologie e tool per il risk management. Vi raccomando caldamente di visitare questo sito web. ENISA ha anche organizzato due workshop a Brussels. Il primo, dedicato ai Computer Emergency Response Team (CERT), ha fatto seguito al lancio del primo manuale ‘Step-by-Step’ su come creare un CERT, e dell’aggiornamento della mappa dei 112 CERT europei. Nel secondo workshop, sull’Awareness Raising (innalzamento della consapevolezza), ENISA ha presentatola propria ‘Users' Guide: How to Raise Information Security Awareness’, indirizzate alle piccole e medie imprese (Small to Medium-sized Enterprises - SMEs).
In risposta alla richiesta da parte della Commissione, ENISA ha anche pubblicato uno studio sulle misure anti-spam adottate dagli Internet Service Providers (ISPs).
Guardando avanti, sottolineo gli sforzi volti ad aumentare la NIS a livello “politico”. Per citare il discorso del commissario Reding alla conferenza i2010 in Finlandia (conferenza organizzata dalla presidenza finlandese della EU): “Per rendere più forte la società europea delle informazioni dobbiamo convincere i cittadini dei vantaggi concreti che porterà un unico spazio delle informazioni (Single Information Space). Questa deve essere la nostra principale responsabilità collettiva come policy-maker, rappresentanti delle industrie e stakeholder.”
L’Unione Europea ha bisogno di spiegare i benefici concreti del NIS nella vita di ogni giorno.
NIS lavora non solo a beneficio dell’economia ma anche della società per contribuire all’ “Europa dei risultati”. Ciò può essere raggiunto attraverso, per esempio, l’uso quotidiano dei sistemi RFID per individuare i bagagli smarriti o per mezzo delle “carte intelligenti” che potenzialmente salveranno migliaia di vite l’anno. Lavorando in stretta collaborazione con gli stati membri e le organizzazioni EU, tutti gli attori del NIS, come le industrie e le università, possono fare effettivamente la differenza.
Infine voglio dare un caloroso benvenuto al dottor Panagiotis Trimintzios quale Editor-in-chief di ENISA Quarterly. Sono sicuro che Panos manterrà l’alto livello di qualità di questa pubblicazione finora garantita dal suo predecessore e che contemporaneamente porterà nuove idee aumentando le attività complessive di ENISA
Sinceramente,
Andrea Pirotti
Executive Director, ENISA
IsacaRoma link
ENISA Quarterly (numero precedente)
- ENISA Quarterly – Messaggio dal Direttore Esecutivo [3]
- Guida internazionale per la protezione delle infrastrutture critiche informatizzate [4]
- ENISA Quarterly - Come innalzare la Information Security Awareness [5]
ENISA
- ENISA Quarterly: pubblicato il numero di ottobre 2006 [6]
- ENISA: intervista a Jani Arnell sui "rischi emergenti" [7]
- ENISA:
Interview with Jani Arnell on Emerging Risks [8]
- ENISA:
Rapporto sullo spam [9]
- ENISA: Workshop on Information Security Certifications – 28 novembre 2006, Atene [10]
- ENISA: le presentazioni (ed i risultati) del Risk Management Workshop di Roma [11]
- ENISA: Intervista al dott. Louis Marinos, Risk Management Senior Expert [12]
- ENISA: Interview with Dr Louis Marinos, Senior Expert on Risk Management [13]
- ENISA: la guida per costituire un CERT [14]
- ENISA: il glossario del Risk Management (lettere S - Z) [15]
- ENISA: il glossario del Risk Management (lettere N - R) [16]
- ENISA: il glossario del Risk Management (lettere F - M) [17]
- ENISA:
Inventario delle metodologie di Risk Management / Risk Assessment [18]
- ENISA: il glossario del Risk Management (lettere A - E) [19]
- ENISA: il sito dedicato al Risk management ed assessment [20]
- ENISA
Risk Management Workshop, 13 ottobre 2006, Roma [21]
- ENISA – Intervista ad Isabella Santa, Awareness Raising Working Group Coordinator [22]
- ENISA: nuovi rischi e minacce per la sicurezza delle reti e delle informazioni e piano di azione per il 2008 [23]
- ENISA, l’agenzia di sicurezza europea [24]
- Intervista ad Andrea Pirotti, Executive Director di ENISA [25]
- La visione di ENISA [26]
- ENISA: raccolta di informazioni sulle certificazioni di sicurezza – invito a collaborare [27]