AIPSI, Associazione Italiana Professionisti Sicurezza Informatica, è la libera associazione no-profit, che raduna a livello individuale chi è interessato professionalmente alla sicurezza informatica, in qualsiasi ruolo e modalità, sia dipendenti sia autonomi, sia lato domanda sia lato offerta. Le Aziende/Enti non possono associarsi, ma possono sponsorizzare sue specifiche iniziative. AIPSI è il capitolo italiano di ISSA, Information System Security Association, la più grande organizzazione analoga a livello mondiale, che conta complessivamente oltre 13.000 soci. Il Socio AIPSI è contemporaneamente anche Socio ISSA.

Gli obiettivi di AISPI

Gli obiettivi principali di AIPSI sono:

aiutare i propri Soci nella loro crescita professionale e delle loro competenze ,

diffondere la cultura della sicurezza digitale non ai soli propri Soci ma anche a tutto il pubblico.

Entrambi questi obiettivi sono ottenuti tramite la realizzazione ed erogazione di eventi, servizi ed opportunità, a livello nazionale ed internazionale, di elevata qualità. Il sito web di AIPSI e quello di ISSA sono i due principali strumenti di interfaccia e di comunicazione coi Soci e con il pubblico anche istituzionale. Data la distribuzione di tutti i Soci, ma anche degli interessati alla cybersecurity, sull’intero territorio nazionale, da tempo ormai la quasi totalità degli eventi è online, sovente in collaborazione con altre associazioni, enti pubblici e di ricerca, aziende. AIPSI è inoltre socia di FidaInform, la Federazione italiana di varie associazioni a livello regionale come i ClubTI

AIPSI ha realizzato, e sta realizzando, specifiche iniziative a livello italiano, che si affiancano a quelle erogate a livello internazionale da ISSA, e che includono l’autorevole rivista mensile ISSA Journal, webinar, facilitazioni per corsi e certificazioni, le opportunità di essere in una rete internazionale di professionisti, la possibilità di partecipare agli Special Interest Group, SIG, gruppi di lavoro specialistici su temi specifici: alla data sono attivi i SIG “Women in Security” e “Cyber Resilience”.

Le iniziative

Le iniziative AIPSI sono suddivise in due gruppi: quelle riservate ai soli Soci e quelle aperte a tutti gli interessati, Soci e non.

Come visibile in dettaglio sul sito web, le iniziative AIPSI aperte a tutti includono i webinar di approfondimento e discussione di temi inerenti la cybersecurity dal punto di vista tecnico, organizzativo e normativo/legislativo, , l’iniziativa AIPSI Giovani per coinvolgere i giovani interessati alla cybersecurity (https://www.aipsi.org/aree-tematiche/aipsi-giovani.html), e due indagini:

OAD , Osservatorio Attacchi Digitali in Italia , per il quale è stato realizzato un sito ad hoc, https://www.oadweb.it/, quale punto di riferimento e repository di tutti i rapporti annualmente pubblicati e di tutta la documentazione, ultimamente anche i videostreaming, degli eventi tenuti per presentare e discutere i dati emersi dalle indagini. L’indagine del 2021 è attualmente in corso, con due questionari online anonimi e sicuri, uno semplificato e ridotto alla metà circa come numero di domande e risposte selezionabili rispetto all’altro completo, e che alla fine della compilazione forniscono entrambi una macro valutazione del livello di sicurezza digitale in essere e, per il questionario completo, l’elenco delle principali misure di sicurezza digitali mancanti o gravemente carenti.

Le iniziative AIPSI riservate ai soli Soci includono

Il supporto , anche con specifiche mentorship tra soci, alla crescita professionale individuale secondo l’impostazione ISSA CSCL, Cyber Security Carrier Life cycle , contestualizzata alla realtà italiana/europea (per approfondimenti: https://www.aipsi.org/aree-tematiche/crescita-e-percorsi-professionali.html);

UNI EN 16234-1:2016) per le figure di e tramite AICA, accreditata Accredia; La possibilità di partecipare , per conto di AIPSI-ISSA, ad eventi e a tavoli istituzionali e pubblicare articoli , anche in collaborazione di altri Soci, su varie riviste, incluso il prestigioso ISSA Journal;

per l’approfondimento di tematiche di prevalente interesse dei Soci. Alla data sono attivi i seguenti SIG, ciascuno coordinato da un Consigliere AIPSI esperto del tema: Crescita e percorsi professionali per la sicurezza digitale, con riferimento a CSCL, certificazioni individuali, corsi, mentosrhip tra Soci. In questo ambito iniziano ad essere importanti anche in Italia le onorificenze ISSA per i meriti acquisiti professionalmente e nella vita dell’associazione, meriti che devono essere tutti documentati e valutati da apposite commissioni AIPSI ed ISSA. Le onorificenze sono distinte tra “fellows” e “Awards”, e sono descritte nella Tabella di fig. 1.

In Italia esistono numerose e ben note associazioni che a vario titolo si occupano di sicurezza digitale. Quali sono i principali fattori che contraddistinguono AIPSI e che la differenziano rispetto alle altre? Provo ad elencare, come conclusione, quelle che personalmente ritengo più importanti, e non in ordine di importanza, e che si sommano ai due obiettivi precedentemente indicati all’inizio dell’articolo:

l’etica professionale dei suoi Soci (devono tutti firmare il codice etico ISSA, ed attenersi ad esso), in particolare di quelli che rivestono cariche nell’organizzazione: AIPSI (come ISSA) è no profit , con Soci solo persone fisiche e tutti operano su base strettamente di “ volontariato ”: nessuno difende, o può difendere, interessi economici e fornitori, anche se questi sponsorizzano specifiche iniziative di AIPSI;

di AIPSI da qualsiasi fornitore ed ente anche pubblico e regolatore. Grazie all’esperienza e alla disponibilità professionale dei suoi Soci più attivi, e all’interazione/collaborazione con altri Capitoli ISSA ed esperti, AIPSI è in grado di valutare e di confrontare soluzioni e proposte, anche normative e di legge, e di fornire costruttivi suggerimenti, come nel caso di pubblicazione di propri “White Paper” su temi “caldi” e dibattuti; la qualità dei propri interventi e delle proprie iniziative, effettiva e riconosciuta dal pubblico di interessati che ci segue. Qualità che deriva dalla capacità, esperienza, disponibilità ed etica dei Soci coinvolti e dalla capacità di collaborare con esperti dei fornitori, delle università e centri di ricerca , anche a livello internazionale. AIPSI, con le diverse iniziative sopra elencate, intende effettuare un effettivo trasferimento di conoscenza sulla multidisciplinare sicurezza digitale, e non solo ai propri Soci, fotografando e presentando il più aggiornato lo stato dell’arte della tecnologia e della normativa, ed illustrare e discutere innovazioni e trend tecnici e di mercato. Nessun intervento dei fornitori può essere solo commerciale: l’intervento è controllato a priori nei contenuti, che devono essere corretti e chiari, e, se possibile, con illustrazione di reali casi d’uso da parte di clienti.

e di maggior interesse per i Soci, grazie a periodici incontri ed indagini. Considerate anche le limitate risorse a disposizione ed i limiti intrinseci del “volontariato” perché sia di qualità, AIPSI preferisce effettuare un numero limitato di iniziative, ma di qualità; l ’internazionalità che consente di avere contatti e di coinvolgere esperti dei vari Capitoli nazionali: come capitolo italiano, AIPSI ed i suoi Soci hanno quindi, o possono avere, visibilità ed interazioni-collaborazioni a livello mondiale. AIPSI rende quindi possibile ai suoi Soci di interagire e collaborare con esperti di cybersecurity di vari paesi: un potenziale di grande crescita non solo professionale ma anche di business.

Onorificenza Meriti in AIPSI-ISSA Meriti professionali Approvazione Fellows · Minimo 8 anni consecutivi di Socio · Minimo 3 anni di significativo volontariato in AIPSI (Consiglio Direttivo, Coordinatore GdL/SIG, Proboviro, etc.) · Minimo 12 anni esperienza nella cybersecurity · Minimo 5 anni di prestazioni professionali significative ISSA Distinguished Fellows · Minimo 12 anni consecutivi di Socio · Minimo 5 anni di significativo volontariato in AIPSI (Consiglio Direttivo, Coordinatore GdL/SIG, Proboviro, etc.) · Minimo 16 anni esperienza nella cybersecurity · Minimo 10 anni di prestazioni professionali significative e riconosciute nell’ambito della comunità della cybersecurity ISSA Honor Roll Award · Minimo 7 anni consecutivi di Socio · Aver svolto un ruolo di leader in AIPSI (Consiglio Direttivo, Coordinatore GdL/SIG, Proboviro, etc.) · Appartenere all’Albo d’onore di ISSA costituisce il traguardo di una vita · Minimo 10 anni di lavoro nella cybersecurity · Deve essere riconosciuto come un leader ed un contributore nell’ambito della comunità della cybersecurity ISSA Sono nominati al massimo fino a 7 per anno, a livello mondale Security Volunteer of the Year Award · Ha operato con entusiasmo, disponibilità e leadership · Ha fornito concreto supporto organizzativo · Ha guidato con successo la crescita professionale, l’efficacia el a professionalità dei Soci · Ha specifiche e significative competenze professionali E’ nominato da ISSA a livello mondiale un solo Socio per anno per tutti i Capitoli ISSA Security Professional of the Year Award · Esempio eccezionale di Socio/professionista riconosciuto da AIPSI e ISSA · Ha creato soluzioni e logiche professionali divenute modelli per altri professionisti · Esempio eccezionale di professionista riconosciuto dall’intera comunità cybersecurity · Ha aumentato l’importanza della cybersecurity e del suo ruolo nelle organizzazioni dove ha lavorato · Ha stabilito e migliorato i rapporti con il top management, sensibilizzandolo opportunamente sulla cybersecurity E’ nominato da ISSA a livello mondiale un solo Socio per anno per tutti i Capitoli ISSA President’s Award for Public Service · Non è richiesta l’associazione ad AIPSI/ISSA · Ha fornito contributi significativi nell’area dei programmi di servizio pubblico, della legislazione e degli affari pubblici o della sensibilizzazione del pubblico sui problemi di cybersecurity · La sua attività ha avuto un forte impatto nella comunità locale, nazionale o internazionale, osservabile anche attraverso i media · Questo premio riconosce il contributo di un individuo alla cybersecurity nell’ambito del servizio pubblico · Nominato dal Presidente di ISSA Hall of fame Award · Rappresenta la più alta onorificenza ISSA nella cybersecurity a livello mondiale e costituisce · Il nome del professionista rimane immortalato per sempre nella “sala dei famosi” di ISSA · Costituisce il traguardo di una vita · Deve essere riconosciuto nell’ambito dell’intera comunità · Ha operato ad altissimi livelli e con altissimi risultati nella cybersecurity per tutta la sua vita E’ nominato da ISSA a livello mondiale un solo Socio per anno per tutti i Capitoli ISSA

Fig. 1 Le onorificenze ai Soci previste da ISSA

di Marco R. A. Bozzetti, Presidente AIPSI e CEO Malabo Srl