ISACA VENICE Chapter Consiglio Direttivo 2015-17 Presentazione candidature Bramini David Esperienza professionale negli ultimi 5 anni Note personali Nato a Bolzano (BZ) Il 24 ottobre 1966 Studi Laurea in Scienze dell’Informazione ad indirizzo economico presso l’Università degli studi di Milano Certificazioni ITIL, PRINCE2, CISA, CGEIT, CRISC Altri incarichi •Confindustria Padova – Consigliere servizi innovativi •Fondazione Ca’ Foscari Presidente tavolo tematico "Innovazione Tecnologia e Sistemi Informativi“ Partner e Amministratore Delegato di Visionest S.r.l. Padova • Responsabile della gestione della consulting practice dedicata alla “Protezione del Business”. • Membro per cinque anni del Computer Security Institute (CSI); ho partecipato ad intensi programmi di aggiornamento e formazione direttamente negli U.S.A. Su questo tema ho pubblicato articoli per ICT security e tenuto diversi seminari sul tema della Sicurezza e della Privacy presso Confindustria Padova. Co-founder e Chief Operations Officer di WARDA Srl • WARDA is an Enterprise Digital Solution, designed for the Luxury, Fashion and Retail market. It supports all business processes, managing in a simple, centralized and safe way all the company's digital assets. • Images, videos and documents, combined with business information, are the data that WARDA enables to support product’s creation, promotion, brand management and sales. • WARDA manages the whole life cycle of the company assets as digital (sketch, modelling, outfit, store window) from the beginning (planning, sourcing, production) to the final step (press book, sale look book, website, ecommerce, store window, etc.) • WARDA solution is designed to support our customer operation around the clock. Bregolin Mauro Esperienza professionale negli ultimi 5 anni Studi Laurea in Matematica Master in Computer Science (Houston) Certificazioni CISA, CRISC, QSA, PAQSA • Ha vent'anni d'esperienza in ambito IT ed è a ttualmente responsabile dei servizi professionali di Kima, società operante nella gestione della compliance relativamente ad aspetti legati alla sicurezza informatica. • Dopo esperienze di sviluppo in ambito telecomunicazioni presso Sodalia SpA, si occupa di sicurezza dal 2000 lavorando in aziende di sicurezza quali IBM Int ernet Security Systems e segue in prima perso na attività di security assessment / penetration test ed audi t in ambito PCI DSS (Payment Card Industry Data S ecurity Standard), inclusi audit applicativi di soluzioni di pagamento. Foletto Paolo Esperienza professionale negli ultimi 5 anni Note personali Nato a Vicenza il 24/09/1962 Studi Laurea in Ingegneria elettronica presso Università di Padova Certificazioni MSCE, CSM Certified Scrum Master 2014 Altri incarichi •VicePresidente Collegio Ingegneri Padova •Presidente Commissione Regionale Informatica Federazione Ordini Ingegneri del Veneto •Coordinatore Nord Est Java Italian Association 2014 Docente per Università di Venezia • Docente in cinque corsi per i dipendenti dell’università di Venezia. Docente per un corso di nuove tecnologie 2009-2014 Padova Attiva CST Provincia Padova • Collaborazione con il Centro Servizi Territoriali della Provincia di Padova per il supporto informatico e la redazione dei DPS per i Comuni della Bassa Padovana. 2011 Prosa.com • Sviluppo di un applicativo Android per la configurazione dei POS Pepsi Cola 2009 - 2010 con OpenInnovation.it per Unicredit • Sviluppo in UNICREDIT a Verona di un applicativo bancario in architettura SOA su WebSphere Process Server con l'utilizzo di BPEL. • Supporto sistemistico alla gestione e alla migrazione di un sistema basato su architettura SUN con SAN. • Virtualizzazione dei server su ESX VmWare e dei client su Thin Client. Il sistema gestisce una Pubblica Amministrazione di medie dimensioni 2009 presso CONSIGLIO REGIONE VENETO • Componente Nucleo Alto Comitato scientifico Gara per l’aggiornamento del sistema informativo del Consiglio della Regione del Veneto, con base d’asta di 7 milioni di euro. • Incarico di progettazione per la redazione del bando per la Progettazione e la realizzazione del portale Web dell’Ordine degli ingegneri di Padova Marzola Giuliana Esperienza professionale negli ultimi 5 anni Note personali Nata a Padova il 7/8/1962 Studi Laurea in Matematica Certificazioni CISA, Cobit5, ITIL Dal 2011 – Infocert Spa Security Internal Auditor • Security Internal auditor SGSI, ISO27001, ISO22301, Autorità di Certificazione, PEC, Sistemi di conservazione sostitutiva • External Auditor presso Data Center che utilizzano dispositivi crittografici Common Criteria • Mi occupo di consapevolezza sulla sicurezza organizzando e tenendo corsi di formazione su cyber-crime, gestione del rischio, business continuity. • Ho preparato corsi di e-learning su piattaforma KPMG per 231 e Privacy. • ETSI Expert gruppo di lavoro plug-test firma elettronica avanzata Dal 2007 al 2010 – Infocert Spa Responsabile di diversi progetti in materia di: • Applicazioni di firma digitale • Sistemi di firma digitale massiva, remota, secondo i diversi standard di advanced electronic signature • Sistemi di marcatura temporale Consulente per la progettazione e lo sviluppo della firma digitale o di sistemi di conservazione a lungo termine per diversi clienti o per gli appalti pubblici In ambito europeo: • ETSI-Expert: partecipazione a due gruppi di lavoro di standardizzazione della firma digitale (Pades e Asic); • Editor di documentazione standard ETSI ETSI TS 102 778-4 • Analista di progetti europei SPOCS e PEPPOL Miozzo Ezio Esperienza professionale negli ultimi 5 anni Note personali Nato a PADOVA il 30/07/1953 Studi Laurea in Ingegneria elettronica Certificazioni CISA, CISM, CGEIT, CRISC e Cobit5 Foundation Altri incarichi •Vicepresidente Ordine Ingegneri Padova •Consulente tecnico d’ufficio del Tribunale Civile e del Tribunale Penale di Padova. Libero professionista – Attività di consulenza, auditing e formazione ad Aziende ed Enti Locali • Project Management, Governance dei processi Enterprise IT, Risk Management, Pianificazione strategica dei sistemi informativi, Sicurezza delle Informazioni, Standard di settore, PCI-DSS, Cobit5, Privacy, Organizzazione e revisione dei processi (non solo informatici), CMMI • Sistemi di gestione della Qualità (ISO 9001), Sistemi di gestione della Sicurezza delle informazioni (ISO 27001) e della Continuità operativa (ISO 22301) • Processi di produzione del software, sviluppo del business, supporto tecnico alla vendita, supporto alla stesura di Gare. Moroni Luca Esperienza professionale negli ultimi 5 anni Note personali Nato a Schio il 3/2/1965 Studi Laurea in Scienze dell’informazione Certificazioni ITIL, CISA, MCP Dal 2009 ad oggi – Fondatore ViaVirtuosa e Agente di commercio nel campo ICT • Il progetto ViaVirtuosa prevede la creazione di una commerciale di gruppo con un nuovo concetto di “Sales force sharing”. • Hanno aderito a questa filiera alcune aziende molto motivate alla creazione di un network. L’obiettivo del progetto è quello di creare una filiera di aziende fortemente focalizzate sparse sul territorio del nord Italia • Dal 2011 ho intrapreso un iter di crescita professionale attinente alla attività tecnicocommerciale finalizzata alla consulenza come terza parte, in qualità di auditor con un focus specifico sulla sicurezza IT. Padovani Gianandrea Esperienza professionale negli ultimi 5 anni Note personali Nato a Verona il 21/05/1982 Studi Laurea in Ingegneria delle Telecomunicazioni presso Università di Trento Certificazioni CISSP, ISO27001 Lead Auditor, CISA Da Gen 2014 – Sinergy S.p.a. Senior Security Advisor • In qualità di Senior Advisor e Project Manager, sta aiutando una delle principali aziende del settore automotive ad implementare un programma di sicurezza delle informazioni a livello internazionale e a migliorarne il sistema di gestione (SGSI). Da Gen 2013 a Dic 2013 - Network Integration and Solutions S.r.l. Senior Security Advisor • In qualità di Senior Advisor e Project Manager, ha aiutato una delle principali aziende del settore automotive ad implementare un sistema di gestione della sicurezza delle informazioni (SGSI) in riferimento allo standard ISO/IEC 27001. Da Set 2010 a Dic 2012 EY Financial Business Advisors S.p.a. Senior Security Advisor • In qualità di Senior Advisor e Project Manager, ha gestito il progetto di certificazione ISAE 3402 per il principale IT outsourcer italiano in ambito bancario. L’intero assessment è stato svolto in riferimento al COBIT. Nel periodo intercorso ha svolto attività di audit per oltre 20 istituti di credito/assicurativi sui controlli generali IT e finanziari. Da Gen 2008 a Set 2010 Capgemini Italia S.p.a. IT Consultant • In qualità di Project Manager, ha gestito e coordinato l’implementazione di mobile Value Added Service (VAS) per una dei primari operatori TELCO in Italia e nel mondo. Piva Antonio Esperienza professionale negli ultimi 5 anni Studi Laurea in Scienze dell’Informazione Laurea in Informatica Certificazioni CISSP, ISO27001 Lead Auditor, CISA Altri incarichi •Presidente sezione AICA Nord EST • Vice presidente nazionale ALSI •Membro della commissione informatica dell’Ordine degli ingegneri di UDINE Attività attuale • Ispettore e Responsabile AICA Nord EST • Docente a Contratto all’Università di UDINE nelle materie di Diritto ICT, Privacy, Qualità e gestione progetti • Consulente Privacy • Autore di moltissime pubblicazioni su Diritto ICT Precedenti esperienze • Direttore Servizi Informativi di INFORMEST e Responsabile Qualità Pontoni Andrea Esperienza professionale negli ultimi 5 anni Note personali Nato il 09/11/1969 Studi Laure in Scienze Matematiche Fisiche Naturali e Laurea in Informatica presso l’Università di Udine Da Nov 2008 – Assicurazioni Generali SpA Responsabile funzione Group IT Audit • Da novembre 2008 responsabile della funzione Group IT Audit con responsabilità: di coordinamento per le attività di IT Audit per tutte le compagnie (italiane ed estere) del Gruppo Assicurazioni Generali; di indirizzo per la definizione e l’adozione di metodologie comuni per la pianificazione e l’esecuzione di IT audit; di esecuzione diretta di IT Audit nei paesi esteri ove se ne valuti l’opportunità per mancanza di strutture locali o per verifica della corretta adozione delle metodologie di Gruppo. Quaroni Laura Esperienza professionale negli ultimi 5 anni Da Set 2013 – Banca IFIS SpA Responsible Servizio Security Management • Currently, Responsible of Security Management department, with following responsibilities: – Note personali Nata il 23/02/1978 – Studi Master Information Technology & Organization e Laurea in Economia Aziendale presso Università di Pavia Certificazioni CRISC, CISM, PRINCE2 Foundation, Lead Auditor ISO22301, CISA, ITIL, Lead Auditor ISO27001 – – To manage the information security of Bank, security processes and measures, in liaison with the general corporate action to preserve the security of the information and assets, to ensure that each computing resource protection, in terms of confidentiality, integrity, availability, verifiability and accountability. To participate in the evaluation of the potential risk and the identification of security safeguards and measures in the process of IT risk analysis. To ensure the information security through physical and logical measures, that the intensity of application is graduated to the results of the IT risk assessment. To contribute to the compliance (Data protection law, Italian Central Bank law, etc.) of the information system with the law and internal and external regulations Da Apr 2004 ad Ago 2013 - KPMG SpA IRM Manager • Experience in projects dealing with Information System Audit, IT Governance, Security Risk Assessment, and compliance IT within the IT Advisory - Information Risk Management department. Reference for the IRM group of KPMG Advisory for the aspects of Privacy/Data protection and regulatory compliance with impact on systems and IT processes. • In particular, headed major projects such as: – – – – • IT Risk & Compliance, Information System Audit, Security & Business Continuity, Enterprise Risk Management. In particular, involved in IT Risk & Compliance projects, with attention to the implementation and verification of internal control systems, also with reference to laws requirements (Italian Central Banks law & regulation, Privacy – Data Protection Law, 231 Law, SOX 404, Law 262/2005), and definition of risk management process & methodology, also in compliance with international standards (i.e. ISO27001-2, COBIT) and best practice in Banks, ICT and the Telco sector. Rampazzo Attilio Esperienza professionale negli ultimi 5 anni Certificazioni CISA CRISC, C|CISO CMC Consulente di Sistemi Informativi e Sicurezza delle Informazioni in AlmavivA Spa. Ha maturato un’esperienza pluriennale nello sviluppo e conduzione di progetti informatici in ambito bancario e finanziario, nei quali la qualità e la sicurezza hanno ricoperto un ruolo determinante. Svolge attività come Valutatore di Sistemi di Sicurezza delle Informazioni, Sistemi di Gestione dei Servizi (cert. AICQ Sicev) presso CSQA Certificazioni. E' trainer accreditato APMG per ITIL, ISO 20000 e Cobit 5. E' docente nei corsi riconosciuti AICQ Sicev per Lead Auditor ISO/IEC 27001, Lead Auditor ISO/IEC 20000 e Lead Auditor ISO 22301 Salvato Marco Esperienza professionale negli ultimi 5 anni • Certificazioni CISA, CISM, CGEIT, CRISC, COBIT 5 Approved Trainer • • Ho 49 anni, sono membro del consiglio direttivo di ISACA Venice Chapter del quale sono orgogliosamente uno dei fondatori. Per il capitolo svolgo attività di docenza nei corsi CISA e COBIT e sono con regolarità uno dei relatori dei convegni, con specializzazione in ambito IT Governance, Risk e Security Management. Attualmente ricopro l’incarico di vice presidente del capitolo. In passato ho collaborato al capitolo di Milano (AIEA) svolgendo alcuni interventi come relatore ma soprattutto come membro del team di traduzione delle versioni del COBIT dalla 3.0 alla 4.1 ed ho anche collaborato alla produzione di un quaderno sugli IT General Controls. Mi occupo di IT da oltre 30 anni, prima come sviluppatore freelance, poi come consulente per KPMG, dove ho avuto l’opportunità di coordinare i servizi di consulenza IT per il nordest per oltre 10 anni. Dal 2009 lavoro nel Gruppo Generali inizialmente in Generali Business Solutions, poi in Generali Infrastructure Services, in qualità di Head of Governance & Organization. Sartori Pierluigi Esperienza professionale negli ultimi 5 anni Note personali Nato a Liestal (Svizzera) il 12/02/1970 Certificazioni RSPP-Ateco9, CISSP (ISC2), CISM (ISACA), CRISC (ISACA), CGEIT (ISACA), MBCI (Business Continutiy Institute) CompTIA Security+, Netscreen NCSA Certified, ISS-Real Secure, ISS-Internet and DB Scanner Da Marzo 2006 “Responsabile dell’Ufficio Sicurezza di Informatica Trentina”. • Sono responsabile per lo sviluppo e la gestione degli standard, delle best practice, delle policy e delle procedure relative alla security aziendale per assicurare la corretta gestione delle informazioni. • Sono responsabile per la valutazione, la selezione e l’approvazione dei prodotti e delle piattaforme di sicurezza; per la progettazione e la realizzazione delle necessarie soluzioni atte a garantire la sicurezza delle informazioni. • Le attività gestite dalla struttura comprendono (ma non si limitano a): – – – – – – – – • • • • • Program Manager per l’area sicurezza (delle informazioni, perimetrale e sul lavoro) Gestione dei progetti orientati ad un miglioramento delle misure di sicurezza Fornitura di consulenza specialistica ai clienti e gestione dei progetti legati alla fornitura di servizi all’esterno Organizzazione e gestione dell’implementazione e della gestione della sicurezza perimetrale Organizzazione e gestione della sicurezza delle informazioni secondo il sistema certificato ISO27001 Gestione degli adempimenti previsti dal codice sulla privacy (DPS, obblighi legali, monitoraggio) Gestione dell’unità di crisi Gestione delle indagini interne Partecipazione al gruppo di gestione della sicurezza e delle problematiche di networking per la Provincia Autonoma di Trento e al gruppo sul Disaster Recovery di AID (ex DigitPA) in Roma Supporto specialistico alle strutture aziendale nelle fasi di analisi e progettazione di nuove soluzioni Interventi formativi sia per il personale interno che per i clienti istituzionali Ideazione e realizzazione di una piattaforma tecnologica per la gestione degni eventi di sicurezza e la misurazione di Security KPI Presentazione periodica al management aziendale dell’operato dell’Ufficio Soldan Ferdinando Esperienza professionale negli ultimi 5 anni Studi Laurea in Matematica Certificazioni CISA, CISM, CRISC e Cobit5F e ITIL V3F, PCIDSS e ISO 27001 Responsabile Internal Audit per il Gruppo Bassilichi, ha maturato una lunga esperienza nel settore dell’Information Technology, in diversi ambiti aziendali e professionali. Come Responsabile Sicurezza delle Informazioni in Consorzio Triveneto, ha ottenuto le certificazioni PCI DSS e ISO 27001, successivamente ha svolto l’incarico di Direttore Compliance in Bassilichi S.p.A Triban Rudi Esperienza professionale negli ultimi 5 anni Certificazioni CISM, CGEIT, ITIL, Prince2 Ha iniziato a lavorare KPMG nel 2000 e nel corso degli anni ha partecipato a progetti relativi all’IT Governance, Risk, Security and Compliance. Coordina i progetti ed i servizi del gruppo Information Risk Management nell’area del Triveneto. Si è occupato di numerosi progetti inerenti tipologie di servizio diverse, tra le principali si possono citare: • IT Security Risk Assessment: Penetration Test, Data Integrity and Security, Security Policy Assessment and Design. • IT Audit, secondo la metodologia CobiT, ITIL, ISO 27001:2013. • Business Process Analysis (Analisi di processo). • System Integration Controls (Check dei progetti di integrazione e sviluppo di sistemi informativi). • Project Risk Management (Controllo dei rischi di progetto). • Assessment secondo metodologie di IT Governance KPMG e secondo lo standard COBIT presso aziende bancarie e ICT. Svolge attività di verifica del rispetto della normativa sulla privacy con particolare riferimento alle misure minime di sicurezza e definizione del Documento Programmatico di Sicurezza. Ha svolto attività di risk assessment, information security, integrazione dei sistemi e valutazione dei controlli IT per gruppi industriali, bancari e assicurativi. Ha coordinato i progetti di compliance alla normativa 262, 263 per clienti sia del settore industriale che finanziario.
© Copyright 2024 Paperzz
