Curriculum Vitae Attilio Rampazzo
Transcript
Curriculum Vitae Attilio Rampazzo
Curriculum Vitae Informazioni personali Nome(i) / Cognome(i) e-mail Cittadinanza Data di nascita Stato civile Figli Attilio Rampazzo [email protected] Italiana 2 agosto 1952 coniugato due Attività attuali AlmavivA Spa - The Italian Innovation Company Quadro – Master Sistemi Informativi Information Systems Sr Consultant & Auditor AICQ - Associazione Italiana Cultura Qualità Membro Consiglio direttivo nazionale Vice Presidente AICQ Triveneta Vice_Presidente Comitato "Qualità del software e dei Servizi IT " CNPI - Consiglio Nazionale Periti Industriali e Periti Industriali Laureati Esperto Tecnico Commissione "Informatica" ISACA Venice Chapter Membro Consiglio direttivo CISA Coordinator Research Director AICA – Associazione Italiana Calcolo Automatico VicePresidente sezione Nord Est Esperienza professionale Dal 2003 ad oggi Banksiel S.p.a. / AlmavivA Finance S.p.a / AlmavivA S.p.a. (stessa azienda che negli anni ha cambiato denominazione e nel 2010 si è fusa con la Capogruppo) Consulente di sicurezza per la realizzazione di Sistemi per la Gestione della Sicurezza delle Informazioni, Sistemi per la Privacy, Sistemi di Disaster Recovery, Sistemi di Service Management in importanti Organizzazioni sia pubbliche che private (Ministero dell’Interno, Ministero della Difesa, Polizia Scientifica, IPSEMA, Regione Lombardia, Regione Lazio, ASL Roma C, Banca Intesasanpaolo, Deutsche Bank, Italfondiario, Omnitech, Assintel, UGIS Unicredit, Gruppo Almaviva, …). Svolge attività come Lead Auditor (RGVI) ISO/IEC 27001:2005 ed Esperto Tecnico per l’Organismo di Certificazione “CSQA Certificazioni Srl” Svolge attività di docente ai corsi per Lead Auditor ISO/IEC 27001:2005 riconosciuti da AICQ Sicev per AICQ (Associazione Italiana Cultura Qualità) e per CSQA Certificazioni Srl Ha effettuato un Assessment dei servizi IT (ITIL/ISO 20000) destinati agli utenti/clienti interni del Comune di Selvazzano Dentro. Collabora con la Funzione “Qualità e Customer Satisfation” di Almaviva per attività di progettazione e controllo (internal audit) nel mantenimento/evoluzione dei Sistemi di Gestione ed in particolare delle certificazioni ISO 9001:2008, ISO/IEC 27001:2005 e ISO 20000-1:2005. Pagina 1/4 - Curriculum vitae di Rampazzo Attilio Dal 1992 al 2003 Banksiel S.p.a. / AlmavivA Finance S.p.a. Responsabile sviluppo software e consulente di applicazioni bancarie/assicurative (Banca Antonveneta, Banca Popolare Vicentina, Banca Intesa, Cattolica Assicurazioni …) Dal 1981 al 1992 SIBI S.p.a. Programmatore, consulente, consulente senior c/o Banca Antoniana (applicazioni conti correnti, depositi, monetica (bancomat, pos, monetica …, trasferimento fondi)) Dal 1978 al 1981 Banca Antoniana Programmatore Cobol Dal 1976 al 1978 Comune di Padova – Centro Elettronico Programmatore Cobol / Assembler / PL1 C.S.E.D. Dal 1975 al 1976 Operatore/programmatore RPGII / Cobol Dal 1974 al1975 Centro Elettronico Veneto Operatore/programmatore RPGII Istruzione e formazione Data Titolo della qualifica rilasciata Nome e tipo d'organizzazione erogatrice dell'istruzione e formazione Onorificenze e Riconoscimenti 1971 Perito Industriale Capotecnico spec. Elettrotecnica Istituto Tecnico Industriale Statale “G. Marconi” – Padova 1 mag.2010 Stella al Merito del Lavoro e titolo “Maestro del Lavoro” Presidente della Repubblica - Ministero del Lavoro e delle Politiche Sociali 20 dic. 2009 Medaglia d’Oro - Premiazione del Lavoro e del Progresso Economico Camera di Commercio di Padova Certificazioni professionali • Iscritto al Collegio dei Periti Industriali e dei Periti Industriali Laureati della provincia di Padova (nr. 349/1980) • • • • Mistery Auditor UNI/TS11312 (qualified AICQ del 7/12/2010) CRISC Certified in Risk and Information Systems Control (ISACA nr° 1002810 del 23/11/2010) CISA Certified Information Systems Auditor (ISACA cert. nr° 0972948 del 27/03/2009) Valutatore Sistemi di Gestione della Sicurezza delle Informazioni RGVI (AICQ Sicev cert. n. 3 riconosciuto ACCREDIA validità fino al 3/3/2014) ISO/IEC 20000 Auditor (itSMF cert. n°4002 del 17/06/2009) Upgrade ISO/IEC 27000-1:2011 for ISO/IEC 20000 itSMF Auditor (CSQA Cert. 10/1/2012) ITIL v3 Foundation (EXIN cert. n°09078 del 26/01/2009) LoCSI – Localizzazione Competenze Sicurezza Informatica (AIPSI - Associazione Italiana Professionisti Sicurezza Informatica cert. AL0803171) BSI Management System Training: o Certified Lead Auditor S.G.S.I. BS7799-2:2002 (cert.no 24044 –71499) o Upgrade ISO IEC 27001:2005 for BS7799 Lead Auditor (BSI cert. n°00356) IT Executive – A.N.I.P. ECS (nr. 2499) Security Manager - Elenco professionisti certificati A.N.I.P.- esperti.com • • • • • • • Pagina 2/4 - Curriculum vitae di Rampazzo Attilio Competenze professionali e tecniche maturate • • • • • • • • • • • Esperienze rilevanti • • • • Pubblicazioni Conoscenza degli ambienti mainframe (IBM; Bull, …) e relativi sistemi operativi Analisi, sviluppo manutenzione di sistemi informativi Metodologie inerenti la qualità (ISO 9001) nello sviluppo e manutenzione del software Metodologie nella gestione dei Servizi Informatici (ITIL, ISO 20000, CobIT) e della Business Continuity (BS 25999-ISO/IEC 27031-ISO/IEC 24762) Audit di prima parte in conformità alla norma ISO 9001:2008 (settore EA33 servizi informatici) Audit di terza, seconda e prima parte su SGSI in conformità alla norma ISO/IEC 27001:2005 Consulenza per l’implementazione di SGSI a norma ISO 27001:2005 Messa in conformità rispetto a quanto previsto dalle Leggi (D. Lgs. 196/03 testo unico sulla privacy): o Predisposizione del Documento Programmatico della Sicurezza o Stesura di policy e procedure per l’accesso e l’utilizzo delle risorse da parte degli utenti e degli outsourcer o Studio e proposte di implementazione misure di sicurezza Corsi/Seminari di formazione ed addestramento alla Sicurezza delle Informazioni ed alla Privacy Specifiche Requisiti di Sicurezza di prodotti informatici in conformità ai Common Criteria Security Assessment del Sistema Informativo Ha partecipato allo sviluppo di prodotti software per il mercato bancario/assicurativo (Banca Antonveneta, Banca delle Comunicazioni, Banca Popolare Vicentina, Banca Intesa, Cattolica Assicurazioni). Ha maturato un’esperienza più che trentennale nei quali la qualità e la sicurezza delle informazioni hanno ricoperto un ruolo determinante Responsabile della gestione del Centro Informatico e relativi servizi della Banca Antoniana (1983-1984) Coordinatore di progetti informatici in gruppi di “Delivery e Application Management” Dal 2001 si occupa di Sicurezza del Trattamento delle Informazioni, in particolare dell’applicazione di aspetti normativi e legislativi nonché di Sistemi per la Gestione della Sicurezza delle Informazioni (SGSI), con particolare attenzione allo standard ISO/IEC 27001 (già BS 7799). Ha partecipato alla stesura di security policy sui processi di monetica e ambiente mainframe in IntesaSanpaolo. Ha eseguito un security assessment al Ministero dell’Interno Dipartimento per le Libertà Civili e l’Immigrazione. Nel 2006 ha partecipato al gruppo di lavoro AICQ per la stesura e pubblicazione del Quaderno n. 22 “GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI: guida alla lettura della norma ISO/IEC 27001:2005” Nel 2008 ha partecipato al gruppo di lavoro AICQ per la stesura e pubblicazione del Quaderno n. 28 “LA GESTIONE DELLA CONTINUITÀ OPERATIVA” Nell’ambito della collaborazione AICQ – CNIPA nel 2007-2008 ha partecipato ai lavori per il manuale sui framework, in particolare su quanto riguarda l’uso della ISO 27001:2005 nella PA Nel 2007-2009 ha partecipato al gruppo di lavoro AICQ per la stesura e pubblicazione del libro edito da Franco Angeli “Qualità del software e dei servizi IT. La serie ISO/IEC 20000. Requisiti, raccomandazioni, suggerimenti” Autore e co-autore di articoli pubblicati dalle riviste “ICT Security”, “Qualità” organo ufficiale AICQ , “Mondo Digitale” organo ufficiale AICA Pagina 3/4 - Curriculum vitae di Rampazzo Attilio Ulteriori informazioni professionali e sociali E’ docente ai corsi: o Valutatori Sistemi di Gestione della Sicurezza delle Informazioni riconosciuti da AICQ Sicev o preparazione agli esami CISA e CISM organizzati da ISACA Venice chapter o preparazione agli esami di abilitazione alla professione di Perito Industriale organizzati dalla Associazione Periti Industriali di Padova e dal Collegio Periti Industriali e Periti Industriali Laureati di Padova Socio ISACA Venice Chapter, AICQ sez. Triveneta, AICA, AIPSI (Italian chapter ISSA), AICA, Federprivacy, ASSOVAL, ANIP ECS Ha partecipato in qualità di relatore a convegni/seminari organizzati da AICQ, ANIP, AIPSI, AIEA, Confindustria Padova, Confindustria Udine, ALSI, Università di Udine. Già Presidente del Collegio Sindacale (oltre dieci anni) della Cooperativa Sociale “Progetto Gulliver” sorta col patrocinio dell’UILDM di Padova per inserimento di disabili in attività lavorative, convertita in Associazione “Progetto Gulliver Onlus” dove ricopre il ruolo di Direttore Scientifico del progetto “Informatica e Disabilità Hobbies Servizio Militare Radio Amateur (IW3 FLA) Radioamatore 37° corso ACS [1972-1973 Lecce] C.M. / Sergente Gr. Squadroni "Lancieri di Novara" (5°) [1973 Codroipo (UD)] Il sottoscritto è a conoscenza che, ai sensi dell’art. 26 della legge 15/68, le dichiarazioni mendaci, la falsità negli atti e l’uso di atti falsi sono puniti ai sensi del codice penale e delle leggi speciali. Inoltre, il sottoscritto autorizza al trattamento dei dati personali, secondo quanto previsto dal D.Lgs. 196/2003. Selvazzano Dentro, 10 febbario 2012 Pagina 4/4 - Curriculum vitae di Rampazzo Attilio MdL Attilio Rampazzo CISA CRISC