Leggi il suo curriculum
Transcript
Leggi il suo curriculum
Prof. Ing. Claudio Cilli, CIA, CISA, CISSP, CISM, CGEIT, CSSLP, CRISC, M.Inst.ISP Via Berna, 25 00144 Roma Telefono: 06-5293614 Portatile: 392-3905055 D A T I P E R S O N A L I LINGUE CONOSCIUTE: INGLESE N A T O A C I T T À S. A N G E L O ( PE) I L 17/05/1957 CONIUGATO PERMANENZE ALL'ESTERO PER LAVORO: GERMANIA, REGNO UNITO, STATI UNITI, REPUBBLICA CECA, BELGIO, LUSSEMBURGO, POLONIA, FRANCIA S T U D I Università degli Studi di Roma "La Sapienza" Roma Laurea conseguita nel 1983 Laur ea in Ingegner ia Elettr onic a ( votazione 110/110 e Lode) Cor s i pos t- univer s itar i e di s pec ializzazione c om piuti pr es s o diver s i is tituti italiani e s tr anier i, quali: IBM, Univer s ità c alif or niana di Ber k eley, ELEA, CO MSIS ( USA) , SAP Ins titute Cer tif ic azione CISA ( Cer tif ied Inf or m ation Sys tem s Auditor ) ottenuta nel 1996. Cer tif ic azione CIA ( Cer tif ied Inter nal Auditor ) ottenuta nel 2002. Cer tif ic azione CISSP ( Cer tif ied Inf or m ation Sys tem s Sec ur ity Pr of es s ional) ottenuta nel 2002. Cer tif ic azione CISM ( Cer tif ied Inf or m ation Sec ur ity Manager ) ottenuta nel 2003. Cer tif ic azione CG EIT ( Cer tif ied in the G over nanc e of Enter pr is e IT ) ottenuta nel 2007. Cer tif ic azione CSSLP ( Cer tif ied Sof twar e Sec ur ity Lif ec yc le Pr of es s ional) ottenuta nel 2008. Cer tif ic azione CRISC ( Cer tif ied in Ris k and Inf or m ation Sys tem s Contr ol) ottenuta nel 2010. Ac c r editam ento in Inter nal Q uality As s es s m ent/Validation is tituita dall’Ins titute of Inter nal Auditor s ( IIA) ottenuta nel 2006. Q ualif ic a di F ull Mem ber dell’Ins titute of Inf or m ation Sec ur ity Pr of es s ionals ( Londr a) ottenuta nel 2008. E S P E R I E N Z E L A V O R A T I V E 2005 – 2007 Università Politecnica delle Marche Ancona Dip art imen t o d i In g eg n eria In f o rmat ica Au t o mat ica e G est io n ale Doc ente del c or s o di F ondamenti di Infor matic a Università degli Studi di Roma “La Sapienza” Roma 2007 – oggi Dip art imen t o d i In f o rmat ica – F aco lt à d i In g eg n eria d ell’In f o rmaz io n e, In f o rmat ica e St at ist ica Doc ente nel c or s o di laur ea in Infor matic a Doc ente nel Mas ter di I e II liv ello s ulla Sic ur ezza Membr o del Comitato Sc ientific o dei Mas ter di I e II liv ello Ar ee di inter es s e: Sic ur ezza dei Sis tem i Inf or m ativi ( Cr ittogr af ia e applic azioni, Intr us ion Detec tion Sys tem s , T ec nic he di attac c o) , Pr otoc olli di c om unic azione e vulner abilità ( Man- in- the- m iddle) , Reti neur ali ( m odelli c om por tam entali) , Sis tem i Inf or m ativi ( Pr ogettazione, r evis ione e pianif ic azione, analis i or ganizzativa dei f lus s i inf or m ativi, c ontr ollo e r evis ione dello s viluppo del s of twar e) , T ec nic he di valutazione dello s f or zo di pr ogr am m azione ( F P, Kloc ) . IS Audit Group. S.r.l. Roma 2005 – oggi Presid en t e Audit dei s is tem i inf or m atic i, s ia nel s ettor e banc ar io e f inanziar io c he in quello indus tr iale, s is tem i inf or m ativi di pr oduzione, adem pim enti legis lativi e nor m ativi ( Sar banes - O x ley, D.L. 231/2001, T utela della pr ivac y, ec c .) , s ic ur ezza dei s is tem i inf or m ativi e delle ins tallazioni. Realizzazione di Piani di Bus ines s Continuity e di Dis as ter Rec over y, r elativa im plem entazione e tes t. Analis i r evis ione dei pr oc es s i aziendali e analis i or ganizzativa. Pr evis ione e pianif ic azione degli inter venti di m odif ic a/m iglior am ento dei pr oc es s i al f ine dell’ottim izzazione degli s tes s i per c ons entir e alle or ganizzazioni di inc r em entar e le pr opr ie pr es tazioni e ottener e una r iduzione dei c os ti. Individuazione dei f attor i c r itic i di s uc c es s o e ( KPI) e pianif ic azione degli inter venti di attuazione. Pr ogettazione, r evis ione e im plem entazione delle m odif ic he ai pr oc es s i e all’or ganizzazione aziendale. As s is tenza or ganizzativa alla dir ezione gener ale per guidar e il pr oc es s o di c am biam ento. Pianif ic azione e c ontr ollo dei pr ogetti di c hange m anagem ent. Ar c hitettur e dei s is tem i, ac quis izione o r ealizzazione del s of twar e applic ativo, or ganizzazione, ges tione dei c er tif ic ati di f ir m a digitale, s ic ur ezza. Cons ulente per pr ogetti r iguar danti la r ealizzazione di Cer tif ic ation Author ity ai s ens i delle nor m ativa: as petti tec nic i e pr oc edur ali. Cer tif ic azione della s ic ur ezza dei s is tem i inf or m ativi s ec ondo gli s tandar d ISO 17799- 27001 ( BS7799) , IT SEC/IT SEM e Com m on Cr iter ia. Office of Internal Oversight Services United Nations (New York) 2010 – 2011 Co n su len t e p er le at t ivit à d i IT Au d it e IT G o vern an ce “ T he O f f ic e as s is ts Mem ber States and the O r ganization in pr otec ting its as s ets and in ens ur ing the c om plianc e of pr ogr am m e ac tivities with r es olutions , r egulations , r ules and polic ies as well as the m or e ef f ic ient and ef f ec tive deliver y of the O r ganization’s ac tivities ; pr eventing and detec ting f r aud, was te, abus e, m alf eas anc e or m is m anagem ent; and im pr oving the deliver y of the O r ganization’s pr ogr am m es and ac tivities to enable it to ac hieve better r es ults by deter m ining all f ac tor s af f ec ting the ef f ic ient and ef f ec tive im plem entation of pr ogr am m es ” ( UN O IO S Mis s ion) ValuePartners S.p.A. Milano – Roma 2003 – 2005 Resp o n sab ile at t ivit à d i Risk Man ag emen t Coor dinam ento e pianif ic azione degli inter venti pr es s o i c lienti. Le r es pons abilità c om pr endono: pianif ic azione, analis i or ganizzativa e dei f lus s i inf or m ativi, ges tione dei gr uppi di lavor o, pr epar azione e r evis ione dei r appor ti f inali, ver if ic a e appr ovazione delle r elazioni oper ative, c ontr ollo e r evis ione dello s viluppo del s of twar e, c ontr ollo e r evis ione delle applic azioni, pianif ic azione e ver if ic a dei c ontr olli inter ni, r evis ione della s ic ur ezza e dei c ontr olli, ges tione del per s onale, s viluppo e im plem entazione del s of twar e e dei s is tem i. KPMG S.p.A. Roma 2001 – 2003 Resp o n sab ile In f o rmat io n Risk Man ag emen t Analis i r evis ione dei pr oc es s i aziendali e analis i or ganizzativa. Pr evis ione e pianif ic azione degli inter venti di m odif ic a/m iglior am ento dei pr oc es s i al f ine dell’ottim izzazione degli s tes s i per c ons entir e alle or ganizzazioni di inc r em entar e le pr opr ie pr es tazioni e ottener e una r iduzione dei c os ti. Pr ogettazione, r evis ione e im plem entazione delle m odif ic he ai pr oc es s i e all’or ganizzazione aziendale. As s is tenza or ganizzativa alla dir ezione gener ale per guidar e il pr oc es s o di c am biam ento. Pianif ic azione e c ontr ollo dei pr ogetti di c hange m anagem ent. Audit dei s is tem i inf or m atic i, s ia nel s ettor e banc ar io e f inanziar io c he in quello indus tr iale, s is tem i inf or m ativi di pr oduzione, adem pim enti legis lativi, s ic ur ezza dei s is tem i inf or m ativi e delle ins tallazioni. ERNST & YOUNG Roma 1997 – 2000 Sen io r Man ag er: E- Bu sin ess e EDP Au d it Audit dei s is tem i inf or m atic i, s ia nel s ettor e banc ar io e f inanziar io c he in quello indus tr iale, s is tem i inf or m ativi di pr oduzione, adem pim enti legali e r evis ione or ganizzativa. Inter venti di due- diligenc e e valutazione dell’ef f ic ac ia dell’or ganizzazione aziendale. Coor dinam ento e pianif ic azione degli inter venti pr es s o i c lienti: ges tione dei gr uppi di lavor o, pr epar azione e r evis ione dei r appor ti f inali, c ontr ollo e r evis ione delle applic azioni, pianif ic azione e ver if ic a dei c ontr olli inter ni, r evis ione della s ic ur ezza e dei c ontr olli. Ar c hitettur e dei s is tem i, ac quis izione o r ealizzazione del s of twar e applic ativo, or ganizzazione, ges tione dei c er tif ic ati di f ir m a digitale, s ic ur ezza. Cer tif ic azione della s ic ur ezza dei s is tem i inf or m ativi s ec ondo gli s tandar d ISO 17799 ( BS7799) e IT SEC/IT SEM. Realizzazione di Piani di Bus ines s Continuity e di Dis as ter Rec over y, im plem entazione e tes t. GRUPPO DATAMAT S.p.A. Roma 1989 - 1995 Co o rd in amen t o d ei serviz i d i co n su len z a n el set t o re milit are Pianif ic azione, ges tione dei gr uppi di lavor o, pr epar azione e r evis ione dei r appor ti f inali, ver if ic a e appr ovazione delle r elazioni oper ative, c ontr ollo e r evis ione dello s viluppo del s of twar e e delle applic azioni, r evis ione della s ic ur ezza e dei c ontr olli, ges tione del per s onale. Realizzazione di Piani di Bus ines s Continuity e di Dis as ter Rec over y, im plem entazione e tes t. YALE SECURITY PRODUCTS S.p.A. Aprilia - Birmingham (UK) - Charlotte, NC (USA) 1986 - 1988 Resp o n sab ile d ei sist emi elet t ro n ici e assist en t e d el Diret t o re G en erale p er l'o rg an iz z az io n e t ecn ica e la p ro g et t az io n e SELENIA S.p.A. Roma 1985 - 1986 Pro g et t ist a d i sist emi d i G u erra Elet t ro n ica p er ap p licaz io n i t errest ri e n avali LITTON ITALIA S.p.A. Roma 1983 - 1985 Pro g et t ist a d i sist emi d i g u id a e co n t ro llo p er aerei civili e milit ari Altre Notizie Ins egnante univer s itar io. Cor s i di Sis tem i Inf or m ativi, F ondam enti di Inf or m atic a, Linguaggi e T r aduttor i, Sis tem i O per ativi. Chair dello CRISC Cer tif ic ation Boar d pr es s o l’ISACA/ISACF ( Inf or m ation Sys tem s Audit and Contr ol As s oc iation/F oundation. Speak er nei s em inar i AF CEA ( Ar m ed F or c es Com m unic ations & Elec tr onic s As s oc iations ) Mem br o dell’ESoCE ( Eur opean Soc iety of Conc ur r ent Engineer ing) Autor e di ar tic oli pubblic ati in diver s e r ivis te e libr i s pec ializzati. Esperienze tecniche Cons ulente - Data pr oc es s ing pr of es s ional c on 12 anni di es per ienza nell’audit e 20 anni di es per ienza nei s is tem i inf or m ativi, pr ogettazione e pr ogr am m azione dei s is tem i, ges tione degli elabor ator i e pr ogr am m azione di applic azioni. Pr ogettis ta di s is tem i EDP, inc lus i gli elabor ator i, il s of twar e, l’ins tallazione e l’addes tr am ento degli utenti. Cons ulente di alc une aziende am er ic ane f or nitr ic i dell’U.S. Depar tm ent of Def enc e. 1 Realizzazione dell’ar c hitettur a di una delle pr inc ipali banc he italiane, inc lus i il pr ogetto e la r ealizzazione delle s oluzioni tec nic he e la s c r ittur a delle pr oc edur e or ganizzative. 2 Cons ulenza pr es s o m olte aziende e is tituzioni in m er ito alla Legge 675 s ul tr attam ento dei dati per s onali e r elativo r egolam ento ( m is ur e m inim e di s ic ur ezza) . 3 Pr ogetto e r ealizzazione delle s oluzioni tec nic he per alc une gr andi aziende, inc lus e l’im plem entazione del s of twar e, la s c r ittur a delle pr oc edur e or ganizzative e gli adem pim enti legali. 4 Realizzazione della doc um entazione, pr ogettazione e im plem entazione di s is tem i IT bas ati s u m ainf r am e IBM 30x x per una c om pagnia aer ea, inc lus e la r ealizzazione del Piano di Dis as ter Rec over y e le m is ur e di s ic ur ezza logic he e f is ic he 5 Pr ogetto e r ealizzazione di s is tem i inf or m ativi per la Mar ina Militar e Italiana. 6 Cons ulenza e tr aining s ulle applic azioni della m ultim edialità e il s of twar e engineer ing per una gr ande azienda di s er vizi EDP 7 Pr ogetto e im plem entazione del Piano di Dis as ter Rec over y per una delle pr inc ipali aziende petr olif er e italiane 8 Pr ogetto m ir ante all’im plem entazione e alla c er tif ic azione del s is tem a di c ontr om is ur e per la pr otezione dei dati e del Dis as ter Rec over y per un’azienda alim entar e inter nazionale 9 Im plem entazione delle m is ur e di s ic ur ezza logic a per le c om unic azioni tr a la s ede c entr ale e le s edi per if er ic he per una pr inc ipale azienda f er r oviar ia 10 Pr ogettazione e r evis ione delle f as i di pr ogettazione e s viluppo del s of twar e, im plem entazione delle m is ur e di s ic ur ezza logic a e f is ic a per due delle pr inc ipali c om pagnie di telef onia m obile. 11 Pr ogettazione, r ealizzazione e im plem entazione del Piano di Bus ines s Continuity per una gr ande banc a italiana. Es per ienze s ugli elabor ator i IBM e DEC/VAX , s is tem i inf or m ativi di pianif ic azione e ges tione della pr oduzione: SAP R/3, MRP, MRP- II: MAPICS, MAC- PAC PHARMA, ec c . Conos c enze appr of ondite del s is tem a oper ativo Unix e dei linguaggi di pr ogr am m azione C and C++, Pas c al, Bas ic , ADA, Pr olog, dBas e, SQ L. Pr ogr am m azione e ges tione dei s er ver W eb ( Apac he, IIS) e s tr um enti per la c r eazione di pagine W eb ( F r ontPage) . Conos c enze appr of ondite e lunga es per ienza nel s of twar e per EDP audit, Dis as ter Rec over y Planning e I/S Sec ur ity: Char is m atek F unc tion Point W or k benc h, SPR Chec k point, T he Buddy Sys tem , AIM Saf e 2000, CPA Rec over yPac , CPA Ris k Pac , tools per analis i della s ic ur ezza ( ISS, CO PS, Satan, ec c .) . L’es per ienza nelle r eti loc ali di elabor ator i c om pr ende: Unix ( Solar is , Linux , BSD, Be) , Novell Netwar e e W indows NT . In par tic olar e l’im plem entazione e la r evis ione della s ic ur ezza nelle im plem entazioni di r eti c on s er ver Unix e W indows NT . Inf or m ation Sys tem s Auditing s volto in num er os i e diver s i am bienti inf or m atic i: 12 Rev is ione della s ic ur ezza: Ac c es s i on- line e batc h, s ic ur ezza f is ic a, m odif ic he al s of twar e, ges tione delle pas s wor d, piani di Dis as ter Rec over y e lor o tes t, Bus ines s Continuity Plan, Piani di c ontingenza ( Shor t T er m Rec over y) ; 13 Rev is ioni delle applic azioni s oftwar e: Identif ic azione e analis i dei pr oc es s i, identif ic azione dei c ontr olli es is tenti, tes t dei c ontr olli, tes t delle inter f ac c e; 14 Rev is ioni del Sy s tem Dev elopment Life Cy c le ( SDLC) : Avvio del pr ogetto, s tudi di f attibilità, analis i c os ti/Benef ic i ( Ritor no degli Inves tm ent) , dec is ioni s ull’ac quis izione/r ealizzazione dei s is tem i, pr ogettazione iniziale, pr ogettazione di dettaglio, pr ogr am m azione, tes t delle s ingole unità, tes t di s is tem a, im plem entazione degli s tr um enti di c onver s ione, c ontr olli di ac c ettazione, analis i di pos t- im plem entazione; 15 Rev is ione delle attiv ità oper ativ e I/S: Pianif ic azione s tr ategic a, s uppor to ai c entr i di pr of itto/dipar tim enti/bus ines s unit, ader enza agli obiettivi aziendali, deter m inazione degli obiettivi I/S, c ontr olli per r idur r e la pr obabilità di un us o inadeguato dei beni aziendali. Im plem entazione di ar c hitettur e di E- Bus ines s e di Cer tif ic ation Author ity: 16 Definizione delle politic he di s ic ur ezza, e delle s oluzioni tec nic he: Def inizione dell’ar c hitettur a, f ir ewall e s ic ur ezza, pr oc edur e utente, ac c es s i on- line e batc h, s ic ur ezza f is ic a, ges tione dei c er tif ic ati X .509v3, ac c es s i ai databas e di pr oduzione, im plem entazione degli s tr um enti e tec nic he per la s ic ur ezza delle tr ans azioni ( SET ) , ver if ic a della s ic ur ezza e tes t di intr us ione, c er tif ic azione a nor m e eur opee ISO 17799 e IT SEC/IT SEM; 17 Cos tituzione di una Cer tific ation Author ity : Identif ic azione e analis i dei pr odotti s of twar e/har dwar e c om patibili alle dir ettive, or ganizzazione, ver if ic a della c er tif ic azione ISO 17799 e IT SEC/IT SEM, or ganizzazione, r ealizzazione del m anuale oper ativo e degli altr i doc um enti, pr oc edur e di ges tione delle c hiavi e delle s m ar t- c ar d. Pubblicazioni e conferenze • “ Sec ur ity Is s ues in the Conc ur r ent Enter pr is e” , CALS Eur ope ’97, F r ank f ur t, O ttobr e 1997 • “ An ex tens ive appr oac h to r is k analys is and c ounter m eas ur es def inition” , Eur opean Conf er enc e on Sec ur ity and Detec tion ( ECO S) 97, London, Apr ile 1997 • “ IT G over nanc e: W hy a G uideline?” , Inf or m ation Sys tem s Contr ol J our nal, Vol. 3, 2003 • “ Pr ivac y: An O ppor tunity f or IS Auditor s ?” , Inf or m ation Sys tem s Contr ol J our nal, Vol. 4, 2005 • “ O ne of the G ang” , Inter view about s tatus of s ec ur ity, Inf os ec ur ity, Nov/Dic 2005 • “ Com e s viluppar e il piano della s ic ur ezza” , Inf or m atic a Pubblic a Vol. 3, 1994 • “ Il f ur to di identità” , Com puter Bus ines s Review Italy, O ttobr e 2005 • “ A c om pr ehens ive m ethodology f or inf or m ation s ys tem s s ec ur ity evaluation and im pr ovem ent” , Ar m ed F or c es Com m unic ation and Elec tr onic s As s oc iation ( AF CEA) Eur ope, Rom a, Maggio 1994 • “ Logic al Ac c es s Contr ols ” , PolCACS 2001, Kr ak ov 2001 • “ Selec ting ef f ec tive IS auditing and s ec ur ity tools ” , PolCACS 2001, Kr ak ov 2001 • “ O r ganizational s tr uc tur e of IT – Des ir ed s eger egation of duties ” , PolCACS 2001, Kr ak ov 2001 • 7 CISO Sum m it 2011 – Keynote on Sec ur ity Methodologies • 8 CISO & Cloud Com puting 2011 – Chair of IS Manager s r oundtable