Principali certificazioni e corsi



Documenti analoghi
APPENDICE 4 AL CAPITOLATO TECNICO

NSR. Company Profile Business & Values

Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane

Servizio L2.S3.9 - Servizi professionali

Informazioni personali. Esperienza professionale. Nome / Cognome Stefano Fuligni

Iniziativa : "Sessione di Studio" a Roma

Curriculum Vitae. Informazioni personali COMINATO STEFANO. Settore professionale

CALENDARIO CORSI 2018

FORMAZIONE AIEA. Milano, Novembre w w w. a i e a - f o r m a z i o n e. i t

KPMG Advisory: per vincere la sfida della complessità. Genova, Dottor Nello Giuntoli. Corporate Profile

INFORMAZIONI PERSONALI Cognome e Nome GIACOMAZZO PAOLA

Informazioni personali. Struttura regionale. Occupazione / Settore professionale. Esperienza professionale. Nome Cognome

CURRICULUM VITAE INFORMAZIONI PERSONALI DATA DI NASCITA 12/07/ 1959 TELEFONO AZIENDALE CELLULARE AZIENDALE ESPERIENZA PROFESSIONALE IN ANAS

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

ISA Presentazione dei servizi. isaitalia.it

Allegato A. Codice candidatura. Requisiti minimi. N. unità. Descrizione profilo

Osvaldo Stella OSVALDO STELLA CURRICULUM VITAE. Informazioni personali. Occupazione Data Protection Officer Certified Bureau Veritas DPO_0046

Pubblica Amministrazione

CALENDARIO CORSI 2017

AXXEA INNOVATION, TECHNOLOGY & BUSINESS

SERVICE MANAGEMENT E ITIL

F ORMATO EUROPEO INFORMAZIONI PERSONALI DOTT. MAURO DORIA PER IL CURRICULUM VITAE. Nome Indirizzo. Telefono .

GDPR: NUOVA PRIVACY LA CONFORMITÀ SU MISURA. Giancarlo Butti - Alberto Piamonte. Prefazione a cura di Maria Roberta Perugini

Profilo aziendale. Eidemon Consulting

ANTONIO CASTRO C u r r i c u l u m V i t a e e t s t u d i o r u m

Giovanni Belluzzo. Riepilogo. Esperienza. Head of Project & Portfolio Management Office giovanni.belluzzo@infocert.it

F O R M A T O INFORMAZIONI PERSONALI

Nell ambito quindi di un ulteriore potenziamento della propria struttura, Klopotek Software & Technology Services S.r.l.

Luca Di Leo. consulente privacy Data Protection Officer. Cell: Fax:

CURRICULUM VITAE di Daniele Guida

Transcript:

Laurea in Ingegneria Meccanica, presso l Università la Sapienza di Roma nel 1977. Inglese e Francese fluenti Oltre 35 anni d esperienza nel mercato dell Information and Communication Technology. Competenze ed esperienze Comprovata capacità nella gestione di progetti complessi e delle interazioni tra i diversi soggetti interni ed esterni all azienda. Strategie per le architetture dei Sistemi Informativi: QoS, SLA, Business Continuity, Disaster Recovery. Esperto di IT Governance, ICT Service Management, Qualità, metodologie e strumenti e standard quali UML, RUP, CobiT, ITIL, Coso, CMMI, prodotti per l analisi del rischio. Valutazioni costi benefici, studio del ROI e del TCA/TCO. Analisi di mercato e stesura di piani industriali. Sicurezza informatica, Lead Auditor certificato ISO27001, Responsabile Gruppo di Audit per il Sistema di Gestione della Sicurezza delle Informazioni, esperto Privacy (D.lgs. 196/03), Firma digitale, Posta certificata, Codice dell Amministrazione Digitale, Sarbanes-Oxley Act, PCI-DSS. Gestione dell Identità Digitale in rete: Accesso, Autenticazione, Autorizzazione, Integrità, Confidenzialità (Riservatezza), Validazione, Disponibilità, Linguaggi (SAML, XACML, ecc. ) Approfondite conoscenze sia su ambienti proprietari che open: Mainframe, Relazionali, TP Monitor, Windows, Java, J2EE e OOP, Application Server, Unix/Linux. Conoscenze ed esperienze su argomenti e problematiche attuali, quali Data Loss Prevention, continuità operativa, pagamenti elettronici, sicurezza tecnologia. Progettazione e realizzazione di corsi di Sicurezza delle Informazioni e analoghi e docente in aula e per webcast. Principali certificazioni e corsi Lead Auditor BS7799, Sicurezza delle Informazioni, emesso da STR IRCA, del 11-02-2004, N. 00108/S, Aggiornamento a Lead Auditor ISO27001, emesso da STR - IRCA, 26-09-2005, Aggiornamento a ISO27001:2013 presso CSQA, 29-10-2013 CISA (Certified Information System Auditor), da ISACA, 09-11-2006 CISM (Certified Information Security Manager), da ISACA, 10-06-2007 CobiT 3.0, con AIEA, nel 2005 e aggiornamento alla versione 4.0, nel 2007 e CobiT5.0, 05-09-2013, con certificazione APMG ISACA 02749604-01-4Y9R ITIL Foundation version 3, emesso da APM Group, Examination Institute for Information Science, 30-11-2007, c.687426 Auditor ISO 20000, Service Management, emesso dall IT Service Management Forum, 07-06-2009, # 4006 Corso sulle energie rinnovabili, tenuto presso l Università di Ingegneria a Vicenza e l Ordine degli Ingegneri della Provincia di Vicenza, nel periodo Febbraio-Maggio 2009, comprendente: Solare termico; Fotovoltaico; Geotermico; Eolico; Biomasse. Corso Introduction to CMMI 1.2 DEV gennaio 2011; Corso sulla Certificazione Energetica dell Ordine degli Ingegneri della Provincia di Venezia, aprile 2012 Lead Auditor ISO 22301, Societal security Business continuity management systems, Maggio 2013 PERCORSO PROFESSIONALE Dal 11/2003 - Oggi Docente su argomenti quali Sicurezza Informatica, Business Continuity, Disaster Recovery, Qualità, ITIL, Codice sulla Privacy, Identity Management, Analisi del gennaio 2015 Pagina 1 di 5

Rischio, per Istituti Post-Universitari, Master e Associazioni di categoria, quali ADFOR, AIEA, CSQA e altri. Consulenze per aziende pubbliche e private su strategie e progettazione di architetture robuste e di qualità, e in particolare di soluzioni di sicurezza per Enti della Pubblica Amministrazione, Telco, Industria, GDO e Finanza. Consulenze, supporto alla certificazione, assessment, valutazioni, su Sicurezza delle informazioni, Analisi del Rischio, BIA, Business Continuity, Disaster Recovery, ITIL per Aziende Finance, PA, GDO, Manifatturiere e Servizi. Direzione progetti per enti e aziende private e pubbliche. Socio, e Proboviro AIEA, relatore a convegni. Consulenze, assessment, valutazioni e due diligence per impianti ad energie rinnovabili, per vari Enti e Aziende Pubbliche e Private, e certificazioni energetiche. Lead Auditor, Docente e pareri tecnici per conto di Enti di certificazioni italiani e internazionali su ISO2000, ISO27001 e ISO22301. Principali progetti del periodo 2012-2014 Audit di seconda parte ISO 27001:2013 per un primario gruppo bancario; Consulenza su Disaster Recovery Plan per un azienda farmaceutica; Docenza su Sicurezza delle Informazioni per Ente Governativo della Turchia; Consulenza su Analisi del Rischio per primario ente informatico di Pubblica Amministrazione; Docenza su Analisi del Rischio e Continuità Operativa per AIEA / ISACA Milano; Docenza su Analisi del Rischio per Ordine Ingegneri della Provincia di Vicenza; Consulenza su Data Loss Prevention per una primaria azienda italiana del settore della moda, Firenze; Consulenza, effettuata annualmente, per la conformità alla ISO 27001 di un Agenzia Regionale; Consulenza per l evoluzione tecnologica di un azienda del settore della Difesa; Consulenza per conformità del software applicativo secondo lo standard tedesco IDW Aus 880, per una primaria azienda del settore agroalimentare; IT Audit e Test of Control per una primaria azienda italiana del settore Automotive; Consulenza per la conformità alla ISO 27001:2013 per una primaria Banca italiana; Docenza in un corso per Lead Auditor ISO22301 per Continuità Operativa per conto del CSQA; Auditor per due certificazioni ISO 27001, Sicurezza delle Informazioni per conto del CSQA; Gestione progetto evoluzione Sistema Informativo di un azienda biomedicale; Progetto di politiche e procedure operative di sicurezza per una primaria azienda di trasporti ferroviari; Attività di Compliance & Assurance dei processi IT, Assessment di sistemi e processi per un primario operatore di telefonia mobile. Progetti di implementazione di un sistema per la Data Loss Prevention per un primario gruppo bancario; Redazione, con altri, delle linee guida per la gestione dei Social Network in ambito aziendale; Progetto per la conformità alla ISO 20000, Gestione dei Servizi IT per una azienda manifatturiera; Business Impact Analysis e IT Service Continuity per una primaria azienda produttrice di autovetture e veicoli commerciali; Progettazione ed erogazione di un seminario di 2 giorni sulla Sicurezza IT per un ente della PAL; Realizzazione di procedure per un primario operatore di Telefonia mobile, Milano; Analisi e redazione del Business Continuity Plan per un primario centro servizi bancario, di Padova; Consulenza per Privacy e DPS per azienda in ambito sanitario, Piacenza; Varie asseverazioni e valutazioni in ambito energie rinnovabili per primarie aziende; Vari pareri tecnici per società di certificazioni; Progettazione dell evoluzione dei sistemi informativi di 2 AUSL del Veneto; gennaio 2015 Pagina 2 di 5

Redazione, con altri, delle linee guida per l utilizzo dei dispositivi telefonici mobili nel rispetto della Privacy; Docente a corsi di Etica e Sicurezza su Analisi e Gestione del Rischio e Sicurezza. Principali progetti del periodo 2008-2011 Progettista e docente del Seminario di un giorno su Analisi e Gestione del Rischio per AIEA; Business Impact Analysis per un azienda manifatturiera, Carel di Padova; Partecipazione come ATM ad uno SCAMPI A CMMI 1.2 DEV per una primaria azienda di Sistemi Integrati; Consulenza su Privacy e DPS per AUSL Piacenza; Consulenza per Privacy e DPS per azienda settore auto, Newcocar di Torino; Formazione e consulenza alla certificazione qualità ISO9001 di tre aziende di Vicenza, ambito Sviluppo Software; Consulenza alla certificazione ISO27001 della Nest di Vicenza; Redazione, con altri, del manuale per Il Knowledge Based Information Security Risk Management, guida all eccellenza operativa nel risk management per la sicurezza delle informazioni per l AIEA; Progettazione e direzione progetto di un sistema applicativo per Gestione Audit e Ispettorato per un Gruppo Bancario; Progettazione di risposte a bandi di gara per Enti di Pubblica Amministrazione Centrale e per Enti di Sanità; Consulenza sulla sicurezza di una Azienda sanitaria Locale (AULSS12 Veneziana ); Consulenza su Privacy e sicurezza per nove aziende di un gruppo finanziario (Palladio Finanziaria); Consulenza per la conformità alla ISO27001 di un Organismo Pagatore Regionale (ARPEA Piemonte); Consulenza per la conformità alla ISO27001 di un Organismo Pagatore Provinciale (Provincia Autonoma di Bolzano); Progettazione e direzione di un corso sulla sicurezza delle informazioni per dipendenti della Pubblica Amministrazione Centrale (ISCOM, Ministero dello Sviluppo Economico); Business Impact Analysis per una azienda manifatturiera (Climaveneta); Formazione per la preparazione per l esame CISA presso AIEA Roma; Formazione sulla sicurezza informatica per dipendenti di una Pubblica Amministrazione Locale (Prefettura di Milano); Consulenza per la certificazione ISO27001 per una azienda di sviluppo software (Interconsulting); CTP, Consulente Tecnico di Parte per un contenzioso ICT di azienda manifatturiera e consulenza Privacy (Mobitecno); Verifica di conformità e consulenza per ISO27001 per un azienda finanziaria (CRIF); Formazione sulla sicurezza per un centro servizi bancario (ISIDE, Pioltello); Verifica di conformità e consulenza per ISO27001 e D.Lgs 196/03 per un centro servizi bancario (ISIDE). Principali progetti del periodo 2004-2007 Gestione di progetto per la redazione dei Piani di Sicurezza delle applicazioni di un operatore Telecom; Consulenza per la Progettazione del nuovo Sistema Informativo Nazionale dei Contratti Pubblici dell'autorità per la Vigilanza sui Contratti Pubblici di lavori, servizi e forniture; Progettazione architetture ICT per risposte a bandi di Gara della Pubblica Amministrazione: più di 90 progetti realizzati; Security Assessment per una Banca; Security Assessment per prodotto di Identità Digitale di un Centro Servizi della Pubblica Amministrazione (CSI Piemonte); Security assessment e strategia antifrodi per una Banca; Supporto alla certificazione 27001 di una direzione delle Poste Italiane gennaio 2015 Pagina 3 di 5

Progettazione delle strategie di sicurezza infragruppo del Gruppo Poste; Realizzazione di un corso di 76 ore sulla sicurezza delle informazioni per il Ministero di Giustizia; Progettazione di un intervento formativo sulla sicurezza per un Ente della PAC; Progettazione e docenza di corsi di sicurezza delle informazioni, gestione dell identità digitale e gestione del rischio. Linee guida per la sicurezza e l e-government per un Provincia. Sicurezza e gestione processi ITIL per una Banca; Sicurezza e gestione processi ITIL per un azienda Telecom mobile; Security Survey per un azienda Telecom residenziale; Analisi tentativi di intrusione per un azienda Telecom mobile; Supporto alla progettazione e reingegnerizzazione delle applicazioni per l introduzione del sistema di gestione dell identità digitale per Poste Italiane; Security assessment e valutazione di conformità alla SOXA di una Banca; 30 IT General Controls di aziende di diversi settori di mercato, bancario, assicurativo e manifatturiero per società di revisione contabile; Analisi del rischio per certificazione BS7799 per RFI. 04/99 10/03 SUN MICROSYSTEMS ITALIA Sede di Padova Dirigente di prevendita (metodologie di progettazione, sviluppo applicazioni con l utilizzo di tecnologie emergenti quali Java, Application Server e Linux, sicurezza, gestione dell identità digitale, accessi, autenticazione e autorizzazione) responsabile qualità della filiale di Padova; fornire consulenza di strategie e architetture ai clienti; produrre opportuni progetti e proposte tecniche; gestire le trattative; definire e gestire appropriati team di risorse tecniche; implementare i progetti; istruire e sviluppare la nuova generazione di architetti di soluzioni Mercati trattati: Telco e ASP, Banche e Assicurazioni, PMI, Pubblica Amministrazione Locale e Centrale 10/98 04/99 ASSIOMA Spa Roma Direttore della Divisione Consulting studio dell evoluzione delle tecnologie informatiche; offerte ai clienti di soluzioni complete; alleanze strategiche con leader di mercato (MS, Sun, SAP, Oracle, ecc); reperimento dei clienti e gestione delle trattative; progetti e realizzazioni di sistemi complessi; allocazione e gestione di circa trenta risorse. 01/83 10/98 ITALSOFT INGEGNERIA DI SISTEMI Spa Roma Direttore della divisione Sviluppo applicativo (sistemi hardware e software) definizione delle specifiche funzionali con il cliente; definizione delle specifiche tecniche per la realizzazione; guida del gruppo di progetto; gestione del budget; gestione di 12 risorse Nello stesso periodo amministratore unico di ASA Informatica - apparecchiature hardware e dal 94 Direttore dello sviluppo applicativo anche di Informatica Tecnologie e Servizi produzione software e partnership con IBM e Microsoft. 01/78-12/82 ING. C. OLIVETTI Spa Ivrea Progettista nell area Ricerca & Sviluppo (periferiche per calcolatori, stampanti e disk drives, collegamenti fra unità centrali e periferiche) Pianificazione di prodotto e Definizione delle specifiche di progetto (sia hardware che software) gennaio 2015 Pagina 4 di 5

Tenuti i collegamenti fra la capogruppo e le consociate europee e nordamericane, per lo scambio di tecnologie, numerosi viaggi di aggiornamento presso la sede tecnologica di Cupertino, California. Altri Incarichi Dal 1987 vengo chiamato a far parte di Comitati Direttivi di Associazioni di Informatica: Guide Italia sino al 99, dal 2000 al 2004 al CMG Italia, dal 2005 ISMS User Group Italia. Socio AIEA dal 2000. Nel 2009 vengo eletto come Proboviro dell AIEA, http://www.aiea.it/html/n_prampolini.html Partecipo ai gruppi di lavoro AIEA, sui seguenti argomenti: Risk Management, nel 2008 Legge 262, nel 2009 Risk Management 2, nel 2010 Riforma Norme UE Privacy, nel 2012 Nell ambito di queste e altre associazioni, numerose partecipazioni e interventi a convegni in Italia e all estero. Per il Guide Italia: - 1990-1991: coordinatore del gruppo di progetto Gestione immagini - 1992-1993: coordinatore del gruppo di progetto Multimedia - 1994-1995: coordinatore del gruppo di progetto Piattaforme hardware - 1996-1999: coordinatore del gruppo di progetto Web applications Per il CMG Italia interventi su: - Web Design nel 2001, - Service Level Agreement nel 2002, - Portali nel 2003, - Linux nel 2003, - Identity Management nel 2004. Per AIEA (Isaca Milano) interventi su: - Service Level Agreement nel 2001 - Identity Management nel 2004, 2005 e 2006 - Strategie ed esperienze di audit nel 2007 - Sicurezza delle applicazioni nel 2008 - Sicurezza delle applicazioni, 2 puntata, nel 2009 - Provvedimento del garante sugli Amministratori di Sistema, nel 2009 - Gestione del Rischio, nel 2010 - Audit per Centro Assistenza Clienti nel 2010 e nel 2011 - Sicurezza delle Informazioni, legge 231/01 e Sicurezza negli ERP nel 2011 - Seminario su Risk Analysis & Management, 3 edizioni nel 2011, 1 nel 2012 - Monitoraggio delle politiche e procedure di sicurezza, nel 2012 - La sicurezza per i dispositivi mobili e il CobiT5, 2013 Per ATED (Isaca Svizzera Italiana) - Monitoraggio delle politiche e procedure di sicurezza, nel 2012 - La sicurezza per i dispositivi mobili e il CobiT5, 2013 Redazione, con altri, del manuale per Il Knowledge Based Information Security Risk Management, guida all eccellenza operativa nel risk management per la sicurezza delle informazioni per l AIEA nel 2009 Redazione, con altri, del manuale su Mobile e Privacy, per il Clusit, nel 2012. Redazione, con altri, del manuale su La Sicurezza nei Social Media, per il Clusit, nel 2012. Per ISACA Roma intervento su: - Strategie ed esperienze di audit nel 2008 gennaio 2015 Pagina 5 di 5

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back