Principali certificazioni e corsi

Transcript

1 Laurea in Ingegneria Meccanica, presso l Università la Sapienza di Roma nel Inglese e Francese fluenti Oltre 35 anni d esperienza nel mercato dell Information and Communication Technology. Competenze ed esperienze Comprovata capacità nella gestione di progetti complessi e delle interazioni tra i diversi soggetti interni ed esterni all azienda. Strategie per le architetture dei Sistemi Informativi: QoS, SLA, Business Continuity, Disaster Recovery. Esperto di IT Governance, ICT Service Management, Qualità, metodologie e strumenti e standard quali UML, RUP, CobiT, ITIL, Coso, CMMI, prodotti per l analisi del rischio. Valutazioni costi benefici, studio del ROI e del TCA/TCO. Analisi di mercato e stesura di piani industriali. Sicurezza informatica, Lead Auditor certificato ISO27001, Responsabile Gruppo di Audit per il Sistema di Gestione della Sicurezza delle Informazioni, esperto Privacy (D.lgs. 196/03), Firma digitale, Posta certificata, Codice dell Amministrazione Digitale, Sarbanes-Oxley Act, PCI-DSS. Gestione dell Identità Digitale in rete: Accesso, Autenticazione, Autorizzazione, Integrità, Confidenzialità (Riservatezza), Validazione, Disponibilità, Linguaggi (SAML, XACML, ecc. ) Approfondite conoscenze sia su ambienti proprietari che open: Mainframe, Relazionali, TP Monitor, Windows, Java, J2EE e OOP, Application Server, Unix/Linux. Conoscenze ed esperienze su argomenti e problematiche attuali, quali Data Loss Prevention, continuità operativa, pagamenti elettronici, sicurezza tecnologia. Progettazione e realizzazione di corsi di Sicurezza delle Informazioni e analoghi e docente in aula e per webcast. Principali certificazioni e corsi Lead Auditor BS7799, Sicurezza delle Informazioni, emesso da STR IRCA, del , N /S, Aggiornamento a Lead Auditor ISO27001, emesso da STR - IRCA, , Aggiornamento a ISO27001:2013 presso CSQA, CISA (Certified Information System Auditor), da ISACA, CISM (Certified Information Security Manager), da ISACA, CobiT 3.0, con AIEA, nel 2005 e aggiornamento alla versione 4.0, nel 2007 e CobiT5.0, , con certificazione APMG ISACA Y9R ITIL Foundation version 3, emesso da APM Group, Examination Institute for Information Science, , c Auditor ISO 20000, Service Management, emesso dall IT Service Management Forum, , # 4006 Corso sulle energie rinnovabili, tenuto presso l Università di Ingegneria a Vicenza e l Ordine degli Ingegneri della Provincia di Vicenza, nel periodo Febbraio-Maggio 2009, comprendente: Solare termico; Fotovoltaico; Geotermico; Eolico; Biomasse. Corso Introduction to CMMI 1.2 DEV gennaio 2011; Corso sulla Certificazione Energetica dell Ordine degli Ingegneri della Provincia di Venezia, aprile 2012 Lead Auditor ISO 22301, Societal security Business continuity management systems, Maggio 2013 PERCORSO PROFESSIONALE Dal 11/ Oggi Docente su argomenti quali Sicurezza Informatica, Business Continuity, Disaster Recovery, Qualità, ITIL, Codice sulla Privacy, Identity Management, Analisi del gennaio 2015 Pagina 1 di 5

2 Rischio, per Istituti Post-Universitari, Master e Associazioni di categoria, quali ADFOR, AIEA, CSQA e altri. Consulenze per aziende pubbliche e private su strategie e progettazione di architetture robuste e di qualità, e in particolare di soluzioni di sicurezza per Enti della Pubblica Amministrazione, Telco, Industria, GDO e Finanza. Consulenze, supporto alla certificazione, assessment, valutazioni, su Sicurezza delle informazioni, Analisi del Rischio, BIA, Business Continuity, Disaster Recovery, ITIL per Aziende Finance, PA, GDO, Manifatturiere e Servizi. Direzione progetti per enti e aziende private e pubbliche. Socio, e Proboviro AIEA, relatore a convegni. Consulenze, assessment, valutazioni e due diligence per impianti ad energie rinnovabili, per vari Enti e Aziende Pubbliche e Private, e certificazioni energetiche. Lead Auditor, Docente e pareri tecnici per conto di Enti di certificazioni italiani e internazionali su ISO2000, ISO27001 e ISO Principali progetti del periodo Audit di seconda parte ISO 27001:2013 per un primario gruppo bancario; Consulenza su Disaster Recovery Plan per un azienda farmaceutica; Docenza su Sicurezza delle Informazioni per Ente Governativo della Turchia; Consulenza su Analisi del Rischio per primario ente informatico di Pubblica Amministrazione; Docenza su Analisi del Rischio e Continuità Operativa per AIEA / ISACA Milano; Docenza su Analisi del Rischio per Ordine Ingegneri della Provincia di Vicenza; Consulenza su Data Loss Prevention per una primaria azienda italiana del settore della moda, Firenze; Consulenza, effettuata annualmente, per la conformità alla ISO di un Agenzia Regionale; Consulenza per l evoluzione tecnologica di un azienda del settore della Difesa; Consulenza per conformità del software applicativo secondo lo standard tedesco IDW Aus 880, per una primaria azienda del settore agroalimentare; IT Audit e Test of Control per una primaria azienda italiana del settore Automotive; Consulenza per la conformità alla ISO 27001:2013 per una primaria Banca italiana; Docenza in un corso per Lead Auditor ISO22301 per Continuità Operativa per conto del CSQA; Auditor per due certificazioni ISO 27001, Sicurezza delle Informazioni per conto del CSQA; Gestione progetto evoluzione Sistema Informativo di un azienda biomedicale; Progetto di politiche e procedure operative di sicurezza per una primaria azienda di trasporti ferroviari; Attività di Compliance & Assurance dei processi IT, Assessment di sistemi e processi per un primario operatore di telefonia mobile. Progetti di implementazione di un sistema per la Data Loss Prevention per un primario gruppo bancario; Redazione, con altri, delle linee guida per la gestione dei Social Network in ambito aziendale; Progetto per la conformità alla ISO 20000, Gestione dei Servizi IT per una azienda manifatturiera; Business Impact Analysis e IT Service Continuity per una primaria azienda produttrice di autovetture e veicoli commerciali; Progettazione ed erogazione di un seminario di 2 giorni sulla Sicurezza IT per un ente della PAL; Realizzazione di procedure per un primario operatore di Telefonia mobile, Milano; Analisi e redazione del Business Continuity Plan per un primario centro servizi bancario, di Padova; Consulenza per Privacy e DPS per azienda in ambito sanitario, Piacenza; Varie asseverazioni e valutazioni in ambito energie rinnovabili per primarie aziende; Vari pareri tecnici per società di certificazioni; Progettazione dell evoluzione dei sistemi informativi di 2 AUSL del Veneto; gennaio 2015 Pagina 2 di 5

3 Redazione, con altri, delle linee guida per l utilizzo dei dispositivi telefonici mobili nel rispetto della Privacy; Docente a corsi di Etica e Sicurezza su Analisi e Gestione del Rischio e Sicurezza. Principali progetti del periodo Progettista e docente del Seminario di un giorno su Analisi e Gestione del Rischio per AIEA; Business Impact Analysis per un azienda manifatturiera, Carel di Padova; Partecipazione come ATM ad uno SCAMPI A CMMI 1.2 DEV per una primaria azienda di Sistemi Integrati; Consulenza su Privacy e DPS per AUSL Piacenza; Consulenza per Privacy e DPS per azienda settore auto, Newcocar di Torino; Formazione e consulenza alla certificazione qualità ISO9001 di tre aziende di Vicenza, ambito Sviluppo Software; Consulenza alla certificazione ISO27001 della Nest di Vicenza; Redazione, con altri, del manuale per Il Knowledge Based Information Security Risk Management, guida all eccellenza operativa nel risk management per la sicurezza delle informazioni per l AIEA; Progettazione e direzione progetto di un sistema applicativo per Gestione Audit e Ispettorato per un Gruppo Bancario; Progettazione di risposte a bandi di gara per Enti di Pubblica Amministrazione Centrale e per Enti di Sanità; Consulenza sulla sicurezza di una Azienda sanitaria Locale (AULSS12 Veneziana ); Consulenza su Privacy e sicurezza per nove aziende di un gruppo finanziario (Palladio Finanziaria); Consulenza per la conformità alla ISO27001 di un Organismo Pagatore Regionale (ARPEA Piemonte); Consulenza per la conformità alla ISO27001 di un Organismo Pagatore Provinciale (Provincia Autonoma di Bolzano); Progettazione e direzione di un corso sulla sicurezza delle informazioni per dipendenti della Pubblica Amministrazione Centrale (ISCOM, Ministero dello Sviluppo Economico); Business Impact Analysis per una azienda manifatturiera (Climaveneta); Formazione per la preparazione per l esame CISA presso AIEA Roma; Formazione sulla sicurezza informatica per dipendenti di una Pubblica Amministrazione Locale (Prefettura di Milano); Consulenza per la certificazione ISO27001 per una azienda di sviluppo software (Interconsulting); CTP, Consulente Tecnico di Parte per un contenzioso ICT di azienda manifatturiera e consulenza Privacy (Mobitecno); Verifica di conformità e consulenza per ISO27001 per un azienda finanziaria (CRIF); Formazione sulla sicurezza per un centro servizi bancario (ISIDE, Pioltello); Verifica di conformità e consulenza per ISO27001 e D.Lgs 196/03 per un centro servizi bancario (ISIDE). Principali progetti del periodo Gestione di progetto per la redazione dei Piani di Sicurezza delle applicazioni di un operatore Telecom; Consulenza per la Progettazione del nuovo Sistema Informativo Nazionale dei Contratti Pubblici dell'autorità per la Vigilanza sui Contratti Pubblici di lavori, servizi e forniture; Progettazione architetture ICT per risposte a bandi di Gara della Pubblica Amministrazione: più di 90 progetti realizzati; Security Assessment per una Banca; Security Assessment per prodotto di Identità Digitale di un Centro Servizi della Pubblica Amministrazione (CSI Piemonte); Security assessment e strategia antifrodi per una Banca; Supporto alla certificazione di una direzione delle Poste Italiane gennaio 2015 Pagina 3 di 5

4 Progettazione delle strategie di sicurezza infragruppo del Gruppo Poste; Realizzazione di un corso di 76 ore sulla sicurezza delle informazioni per il Ministero di Giustizia; Progettazione di un intervento formativo sulla sicurezza per un Ente della PAC; Progettazione e docenza di corsi di sicurezza delle informazioni, gestione dell identità digitale e gestione del rischio. Linee guida per la sicurezza e l e-government per un Provincia. Sicurezza e gestione processi ITIL per una Banca; Sicurezza e gestione processi ITIL per un azienda Telecom mobile; Security Survey per un azienda Telecom residenziale; Analisi tentativi di intrusione per un azienda Telecom mobile; Supporto alla progettazione e reingegnerizzazione delle applicazioni per l introduzione del sistema di gestione dell identità digitale per Poste Italiane; Security assessment e valutazione di conformità alla SOXA di una Banca; 30 IT General Controls di aziende di diversi settori di mercato, bancario, assicurativo e manifatturiero per società di revisione contabile; Analisi del rischio per certificazione BS7799 per RFI. 04/99 10/03 SUN MICROSYSTEMS ITALIA Sede di Padova Dirigente di prevendita (metodologie di progettazione, sviluppo applicazioni con l utilizzo di tecnologie emergenti quali Java, Application Server e Linux, sicurezza, gestione dell identità digitale, accessi, autenticazione e autorizzazione) responsabile qualità della filiale di Padova; fornire consulenza di strategie e architetture ai clienti; produrre opportuni progetti e proposte tecniche; gestire le trattative; definire e gestire appropriati team di risorse tecniche; implementare i progetti; istruire e sviluppare la nuova generazione di architetti di soluzioni Mercati trattati: Telco e ASP, Banche e Assicurazioni, PMI, Pubblica Amministrazione Locale e Centrale 10/98 04/99 ASSIOMA Spa Roma Direttore della Divisione Consulting studio dell evoluzione delle tecnologie informatiche; offerte ai clienti di soluzioni complete; alleanze strategiche con leader di mercato (MS, Sun, SAP, Oracle, ecc); reperimento dei clienti e gestione delle trattative; progetti e realizzazioni di sistemi complessi; allocazione e gestione di circa trenta risorse. 01/83 10/98 ITALSOFT INGEGNERIA DI SISTEMI Spa Roma Direttore della divisione Sviluppo applicativo (sistemi hardware e software) definizione delle specifiche funzionali con il cliente; definizione delle specifiche tecniche per la realizzazione; guida del gruppo di progetto; gestione del budget; gestione di 12 risorse Nello stesso periodo amministratore unico di ASA Informatica - apparecchiature hardware e dal 94 Direttore dello sviluppo applicativo anche di Informatica Tecnologie e Servizi produzione software e partnership con IBM e Microsoft. 01/78-12/82 ING. C. OLIVETTI Spa Ivrea Progettista nell area Ricerca & Sviluppo (periferiche per calcolatori, stampanti e disk drives, collegamenti fra unità centrali e periferiche) Pianificazione di prodotto e Definizione delle specifiche di progetto (sia hardware che software) gennaio 2015 Pagina 4 di 5

5 Tenuti i collegamenti fra la capogruppo e le consociate europee e nordamericane, per lo scambio di tecnologie, numerosi viaggi di aggiornamento presso la sede tecnologica di Cupertino, California. Altri Incarichi Dal 1987 vengo chiamato a far parte di Comitati Direttivi di Associazioni di Informatica: Guide Italia sino al 99, dal 2000 al 2004 al CMG Italia, dal 2005 ISMS User Group Italia. Socio AIEA dal Nel 2009 vengo eletto come Proboviro dell AIEA, Partecipo ai gruppi di lavoro AIEA, sui seguenti argomenti: Risk Management, nel 2008 Legge 262, nel 2009 Risk Management 2, nel 2010 Riforma Norme UE Privacy, nel 2012 Nell ambito di queste e altre associazioni, numerose partecipazioni e interventi a convegni in Italia e all estero. Per il Guide Italia: : coordinatore del gruppo di progetto Gestione immagini : coordinatore del gruppo di progetto Multimedia : coordinatore del gruppo di progetto Piattaforme hardware : coordinatore del gruppo di progetto Web applications Per il CMG Italia interventi su: - Web Design nel 2001, - Service Level Agreement nel 2002, - Portali nel 2003, - Linux nel 2003, - Identity Management nel Per AIEA (Isaca Milano) interventi su: - Service Level Agreement nel Identity Management nel 2004, 2005 e Strategie ed esperienze di audit nel Sicurezza delle applicazioni nel Sicurezza delle applicazioni, 2 puntata, nel Provvedimento del garante sugli Amministratori di Sistema, nel Gestione del Rischio, nel Audit per Centro Assistenza Clienti nel 2010 e nel Sicurezza delle Informazioni, legge 231/01 e Sicurezza negli ERP nel Seminario su Risk Analysis & Management, 3 edizioni nel 2011, 1 nel Monitoraggio delle politiche e procedure di sicurezza, nel La sicurezza per i dispositivi mobili e il CobiT5, 2013 Per ATED (Isaca Svizzera Italiana) - Monitoraggio delle politiche e procedure di sicurezza, nel La sicurezza per i dispositivi mobili e il CobiT5, 2013 Redazione, con altri, del manuale per Il Knowledge Based Information Security Risk Management, guida all eccellenza operativa nel risk management per la sicurezza delle informazioni per l AIEA nel 2009 Redazione, con altri, del manuale su Mobile e Privacy, per il Clusit, nel Redazione, con altri, del manuale su La Sicurezza nei Social Media, per il Clusit, nel Per ISACA Roma intervento su: - Strategie ed esperienze di audit nel 2008 gennaio 2015 Pagina 5 di 5