Leggi il suo curriculum

Prof. Ing. Claudio Cilli, CIA, CISA, CISSP, CISM, CGEIT, CSSLP, CRISC,
M.Inst.ISP
Via Berna, 25
00144 Roma
Telefono: 06-5293614
Portatile: 392-3905055
D
A T I
P E R S O N A L I
LINGUE CONOSCIUTE: INGLESE
N A T O A C I T T À S. A N G E L O ( PE) I L 17/05/1957
CONIUGATO
PERMANENZE ALL'ESTERO PER LAVORO: GERMANIA, REGNO UNITO, STATI
UNITI, REPUBBLICA CECA, BELGIO, LUSSEMBURGO, POLONIA, FRANCIA
S
T U D I
Università degli Studi di Roma
"La Sapienza"
Roma
Laurea conseguita nel 1983
Laur ea in Ingegner ia Elettr onic a ( votazione 110/110 e Lode)
Cor s i pos t- univer s itar i e di s pec ializzazione c om piuti pr es s o diver s i
is tituti italiani e s tr anier i, quali: IBM, Univer s ità c alif or niana di
Ber k eley, ELEA, CO MSIS ( USA) , SAP Ins titute
Cer tif ic azione CISA ( Cer tif ied Inf or m ation Sys tem s Auditor ) ottenuta
nel 1996.
Cer tif ic azione CIA ( Cer tif ied Inter nal Auditor ) ottenuta nel 2002.
Cer tif ic azione CISSP ( Cer tif ied Inf or m ation Sys tem s Sec ur ity
Pr of es s ional) ottenuta nel 2002.
Cer tif ic azione CISM ( Cer tif ied Inf or m ation Sec ur ity Manager ) ottenuta
nel 2003.
Cer tif ic azione CG EIT ( Cer tif ied in the G over nanc e of Enter pr is e IT )
ottenuta nel 2007.
Cer tif ic azione CSSLP ( Cer tif ied Sof twar e Sec ur ity Lif ec yc le
Pr of es s ional) ottenuta nel 2008.
Cer tif ic azione CRISC ( Cer tif ied in Ris k and Inf or m ation Sys tem s
Contr ol) ottenuta nel 2010.
Ac c r editam ento in Inter nal Q uality As s es s m ent/Validation is tituita
dall’Ins titute of Inter nal Auditor s ( IIA) ottenuta nel 2006.
Q ualif ic a di F ull Mem ber dell’Ins titute of Inf or m ation Sec ur ity
Pr of es s ionals ( Londr a) ottenuta nel 2008.
E
S P E R I E N Z E
L A V O R A T I V E
2005 – 2007
Università Politecnica delle Marche
Ancona
Dip art imen t o d i In g eg n eria In f o rmat ica Au t o mat ica e G est io n ale
Doc ente del c or s o di F ondamenti di Infor matic a
Università degli Studi di Roma “La Sapienza”
Roma
2007 – oggi
Dip art imen t o d i In f o rmat ica – F aco lt à d i In g eg n eria
d ell’In f o rmaz io n e, In f o rmat ica e St at ist ica
Doc ente nel c or s o di laur ea in Infor matic a
Doc ente nel Mas ter di I e II liv ello s ulla Sic ur ezza
Membr o del Comitato Sc ientific o dei Mas ter di I e II liv ello
Ar ee di inter es s e:
Sic ur ezza dei Sis tem i Inf or m ativi ( Cr ittogr af ia e applic azioni, Intr us ion
Detec tion Sys tem s , T ec nic he di attac c o) , Pr otoc olli di c om unic azione
e vulner abilità ( Man- in- the- m iddle) , Reti neur ali ( m odelli
c om por tam entali) , Sis tem i Inf or m ativi ( Pr ogettazione, r evis ione e
pianif ic azione, analis i or ganizzativa dei f lus s i inf or m ativi, c ontr ollo e
r evis ione dello s viluppo del s of twar e) , T ec nic he di valutazione dello
s f or zo di pr ogr am m azione ( F P, Kloc ) .
IS Audit Group. S.r.l.
Roma
2005 – oggi
Presid en t e
Audit dei s is tem i inf or m atic i, s ia nel s ettor e banc ar io e f inanziar io c he
in quello indus tr iale, s is tem i inf or m ativi di pr oduzione, adem pim enti
legis lativi e nor m ativi ( Sar banes - O x ley, D.L. 231/2001, T utela della
pr ivac y, ec c .) , s ic ur ezza dei s is tem i inf or m ativi e delle ins tallazioni.
Realizzazione di Piani di Bus ines s Continuity e di Dis as ter Rec over y,
r elativa im plem entazione e tes t.
Analis i r evis ione dei pr oc es s i aziendali e analis i or ganizzativa.
Pr evis ione e pianif ic azione degli inter venti di m odif ic a/m iglior am ento
dei pr oc es s i al f ine dell’ottim izzazione degli s tes s i per c ons entir e alle
or ganizzazioni di inc r em entar e le pr opr ie pr es tazioni e ottener e una
r iduzione dei c os ti. Individuazione dei f attor i c r itic i di s uc c es s o e
( KPI) e pianif ic azione degli inter venti di attuazione.
Pr ogettazione, r evis ione e im plem entazione delle m odif ic he ai
pr oc es s i e all’or ganizzazione aziendale. As s is tenza or ganizzativa alla
dir ezione gener ale per guidar e il pr oc es s o di c am biam ento.
Pianif ic azione e c ontr ollo dei pr ogetti di c hange m anagem ent.
Ar c hitettur e dei s is tem i, ac quis izione o r ealizzazione del s of twar e
applic ativo, or ganizzazione, ges tione dei c er tif ic ati di f ir m a digitale,
s ic ur ezza. Cons ulente per pr ogetti r iguar danti la r ealizzazione di
Cer tif ic ation Author ity ai s ens i delle nor m ativa: as petti tec nic i e
pr oc edur ali.
Cer tif ic azione della s ic ur ezza dei s is tem i inf or m ativi s ec ondo gli
s tandar d ISO 17799- 27001 ( BS7799) , IT SEC/IT SEM e Com m on
Cr iter ia.
Office of Internal Oversight Services
United Nations (New York)
2010 – 2011
Co n su len t e p er le at t ivit à d i IT Au d it e IT G o vern an ce
“ T he O f f ic e as s is ts Mem ber States and the O r ganization in pr otec ting
its as s ets and in ens ur ing the c om plianc e of pr ogr am m e ac tivities with
r es olutions , r egulations , r ules and polic ies as well as the m or e
ef f ic ient and ef f ec tive deliver y of the O r ganization’s ac tivities ;
pr eventing and detec ting f r aud, was te, abus e, m alf eas anc e or
m is m anagem ent; and im pr oving the deliver y of the O r ganization’s
pr ogr am m es and ac tivities to enable it to ac hieve better r es ults by
deter m ining all f ac tor s af f ec ting the ef f ic ient and ef f ec tive
im plem entation of pr ogr am m es ” ( UN O IO S Mis s ion)
ValuePartners S.p.A.
Milano – Roma
2003 – 2005
Resp o n sab ile at t ivit à d i Risk Man ag emen t
Coor dinam ento e pianif ic azione degli inter venti pr es s o i c lienti. Le
r es pons abilità c om pr endono: pianif ic azione, analis i or ganizzativa e
dei f lus s i inf or m ativi, ges tione dei gr uppi di lavor o, pr epar azione e
r evis ione dei r appor ti f inali, ver if ic a e appr ovazione delle r elazioni
oper ative, c ontr ollo e r evis ione dello s viluppo del s of twar e, c ontr ollo
e r evis ione delle applic azioni, pianif ic azione e ver if ic a dei c ontr olli
inter ni, r evis ione della s ic ur ezza e dei c ontr olli, ges tione del
per s onale, s viluppo e im plem entazione del s of twar e e dei s is tem i.
KPMG S.p.A.
Roma
2001 – 2003
Resp o n sab ile In f o rmat io n Risk Man ag emen t
Analis i r evis ione dei pr oc es s i aziendali e analis i or ganizzativa.
Pr evis ione e pianif ic azione degli inter venti di m odif ic a/m iglior am ento
dei pr oc es s i al f ine dell’ottim izzazione degli s tes s i per c ons entir e alle
or ganizzazioni di inc r em entar e le pr opr ie pr es tazioni e ottener e una
r iduzione dei c os ti.
Pr ogettazione, r evis ione e im plem entazione delle m odif ic he ai
pr oc es s i e all’or ganizzazione aziendale. As s is tenza or ganizzativa alla
dir ezione gener ale per guidar e il pr oc es s o di c am biam ento.
Pianif ic azione e c ontr ollo dei pr ogetti di c hange m anagem ent.
Audit dei s is tem i inf or m atic i, s ia nel s ettor e banc ar io e f inanziar io c he
in quello indus tr iale, s is tem i inf or m ativi di pr oduzione, adem pim enti
legis lativi, s ic ur ezza dei s is tem i inf or m ativi e delle ins tallazioni.
ERNST & YOUNG
Roma
1997 – 2000
Sen io r Man ag er: E- Bu sin ess e EDP Au d it
Audit dei s is tem i inf or m atic i, s ia nel s ettor e banc ar io e f inanziar io c he
in quello indus tr iale, s is tem i inf or m ativi di pr oduzione, adem pim enti
legali e r evis ione or ganizzativa. Inter venti di due- diligenc e e
valutazione dell’ef f ic ac ia dell’or ganizzazione aziendale.
Coor dinam ento e pianif ic azione degli inter venti pr es s o i c lienti:
ges tione dei gr uppi di lavor o, pr epar azione e r evis ione dei r appor ti
f inali, c ontr ollo e r evis ione delle applic azioni, pianif ic azione e ver if ic a
dei c ontr olli inter ni, r evis ione della s ic ur ezza e dei c ontr olli.
Ar c hitettur e dei s is tem i, ac quis izione o r ealizzazione del s of twar e
applic ativo, or ganizzazione, ges tione dei c er tif ic ati di f ir m a digitale,
s ic ur ezza.
Cer tif ic azione della s ic ur ezza dei s is tem i inf or m ativi s ec ondo gli
s tandar d ISO 17799 ( BS7799) e IT SEC/IT SEM. Realizzazione di Piani
di Bus ines s Continuity e di Dis as ter Rec over y, im plem entazione e
tes t.
GRUPPO DATAMAT S.p.A.
Roma
1989 - 1995
Co o rd in amen t o d ei serviz i d i co n su len z a n el set t o re milit are
Pianif ic azione, ges tione dei gr uppi di lavor o, pr epar azione e r evis ione
dei r appor ti f inali, ver if ic a e appr ovazione delle r elazioni oper ative,
c ontr ollo e r evis ione dello s viluppo del s of twar e e delle applic azioni,
r evis ione della s ic ur ezza e dei c ontr olli, ges tione del per s onale.
Realizzazione di Piani di Bus ines s Continuity e di Dis as ter Rec over y,
im plem entazione e tes t.
YALE SECURITY PRODUCTS S.p.A.
Aprilia - Birmingham (UK) - Charlotte, NC (USA)
1986 - 1988
Resp o n sab ile d ei sist emi elet t ro n ici e assist en t e d el Diret t o re
G en erale p er l'o rg an iz z az io n e t ecn ica e la p ro g et t az io n e
SELENIA S.p.A.
Roma
1985 - 1986
Pro g et t ist a d i sist emi d i G u erra Elet t ro n ica p er ap p licaz io n i
t errest ri e n avali
LITTON ITALIA S.p.A.
Roma
1983 - 1985
Pro g et t ist a d i sist emi d i g u id a e co n t ro llo p er aerei civili e
milit ari
Altre Notizie
Ins egnante univer s itar io. Cor s i di Sis tem i Inf or m ativi, F ondam enti di
Inf or m atic a, Linguaggi e T r aduttor i, Sis tem i O per ativi.
Chair dello CRISC Cer tif ic ation Boar d pr es s o l’ISACA/ISACF
( Inf or m ation Sys tem s Audit and Contr ol As s oc iation/F oundation.
Speak er nei s em inar i AF CEA ( Ar m ed F or c es Com m unic ations &
Elec tr onic s As s oc iations )
Mem br o dell’ESoCE ( Eur opean Soc iety of Conc ur r ent Engineer ing)
Autor e di ar tic oli pubblic ati in diver s e r ivis te e libr i s pec ializzati.
Esperienze tecniche
Cons ulente - Data pr oc es s ing pr of es s ional c on 12 anni di es per ienza
nell’audit e 20 anni di es per ienza nei s is tem i inf or m ativi,
pr ogettazione e pr ogr am m azione dei s is tem i, ges tione degli
elabor ator i e pr ogr am m azione di applic azioni. Pr ogettis ta di s is tem i
EDP, inc lus i gli elabor ator i, il s of twar e, l’ins tallazione e
l’addes tr am ento degli utenti. Cons ulente di alc une aziende am er ic ane
f or nitr ic i dell’U.S. Depar tm ent of Def enc e.
1 Realizzazione dell’ar c hitettur a di una delle pr inc ipali banc he
italiane, inc lus i il pr ogetto e la r ealizzazione delle s oluzioni
tec nic he e la s c r ittur a delle pr oc edur e or ganizzative.
2 Cons ulenza pr es s o m olte aziende e is tituzioni in m er ito alla Legge
675 s ul tr attam ento dei dati per s onali e r elativo r egolam ento
( m is ur e m inim e di s ic ur ezza) .
3 Pr ogetto e r ealizzazione delle s oluzioni tec nic he per alc une gr andi
aziende, inc lus e l’im plem entazione del s of twar e, la s c r ittur a delle
pr oc edur e or ganizzative e gli adem pim enti legali.
4 Realizzazione della doc um entazione, pr ogettazione e
im plem entazione di s is tem i IT bas ati s u m ainf r am e IBM 30x x per
una c om pagnia aer ea, inc lus e la r ealizzazione del Piano di
Dis as ter Rec over y e le m is ur e di s ic ur ezza logic he e f is ic he
5 Pr ogetto e r ealizzazione di s is tem i inf or m ativi per la Mar ina
Militar e Italiana.
6 Cons ulenza e tr aining s ulle applic azioni della m ultim edialità e il
s of twar e engineer ing per una gr ande azienda di s er vizi EDP
7 Pr ogetto e im plem entazione del Piano di Dis as ter Rec over y per
una delle pr inc ipali aziende petr olif er e italiane
8 Pr ogetto m ir ante all’im plem entazione e alla c er tif ic azione del
s is tem a di c ontr om is ur e per la pr otezione dei dati e del Dis as ter
Rec over y per un’azienda alim entar e inter nazionale
9 Im plem entazione delle m is ur e di s ic ur ezza logic a per le
c om unic azioni tr a la s ede c entr ale e le s edi per if er ic he per una
pr inc ipale azienda f er r oviar ia
10 Pr ogettazione e r evis ione delle f as i di pr ogettazione e s viluppo del
s of twar e, im plem entazione delle m is ur e di s ic ur ezza logic a e f is ic a
per due delle pr inc ipali c om pagnie di telef onia m obile.
11 Pr ogettazione, r ealizzazione e im plem entazione del Piano di
Bus ines s Continuity per una gr ande banc a italiana.
Es per ienze s ugli elabor ator i IBM e DEC/VAX , s is tem i inf or m ativi di
pianif ic azione e ges tione della pr oduzione: SAP R/3, MRP, MRP- II:
MAPICS, MAC- PAC PHARMA, ec c .
Conos c enze appr of ondite del s is tem a oper ativo Unix e dei linguaggi
di pr ogr am m azione C and C++, Pas c al, Bas ic , ADA, Pr olog, dBas e,
SQ L. Pr ogr am m azione e ges tione dei s er ver W eb ( Apac he, IIS) e
s tr um enti per la c r eazione di pagine W eb ( F r ontPage) .
Conos c enze appr of ondite e lunga es per ienza nel s of twar e per EDP
audit, Dis as ter Rec over y Planning e I/S Sec ur ity: Char is m atek
F unc tion Point W or k benc h, SPR Chec k point, T he Buddy Sys tem , AIM
Saf e 2000, CPA Rec over yPac , CPA Ris k Pac , tools per analis i della
s ic ur ezza ( ISS, CO PS, Satan, ec c .) .
L’es per ienza nelle r eti loc ali di elabor ator i c om pr ende: Unix ( Solar is ,
Linux , BSD, Be) , Novell Netwar e e W indows NT . In par tic olar e
l’im plem entazione e la r evis ione della s ic ur ezza nelle im plem entazioni
di r eti c on s er ver Unix e W indows NT .
Inf or m ation Sys tem s Auditing s volto in num er os i e diver s i am bienti
inf or m atic i:
12 Rev is ione della s ic ur ezza: Ac c es s i on- line e batc h, s ic ur ezza
f is ic a, m odif ic he al s of twar e, ges tione delle pas s wor d, piani di
Dis as ter Rec over y e lor o tes t, Bus ines s Continuity Plan, Piani di
c ontingenza ( Shor t T er m Rec over y) ;
13 Rev is ioni delle applic azioni s oftwar e: Identif ic azione e analis i dei
pr oc es s i, identif ic azione dei c ontr olli es is tenti, tes t dei c ontr olli,
tes t delle inter f ac c e;
14 Rev is ioni del Sy s tem Dev elopment Life Cy c le ( SDLC) : Avvio del
pr ogetto, s tudi di f attibilità, analis i c os ti/Benef ic i ( Ritor no degli
Inves tm ent) , dec is ioni s ull’ac quis izione/r ealizzazione dei s is tem i,
pr ogettazione iniziale, pr ogettazione di dettaglio,
pr ogr am m azione, tes t delle s ingole unità, tes t di s is tem a,
im plem entazione degli s tr um enti di c onver s ione, c ontr olli di
ac c ettazione, analis i di pos t- im plem entazione;
15 Rev is ione delle attiv ità oper ativ e I/S: Pianif ic azione s tr ategic a,
s uppor to ai c entr i di pr of itto/dipar tim enti/bus ines s unit, ader enza
agli obiettivi aziendali, deter m inazione degli obiettivi I/S, c ontr olli
per r idur r e la pr obabilità di un us o inadeguato dei beni aziendali.
Im plem entazione di ar c hitettur e di E- Bus ines s e di Cer tif ic ation
Author ity:
16 Definizione delle politic he di s ic ur ezza, e delle s oluzioni tec nic he:
Def inizione dell’ar c hitettur a, f ir ewall e s ic ur ezza, pr oc edur e
utente, ac c es s i on- line e batc h, s ic ur ezza f is ic a, ges tione dei
c er tif ic ati X .509v3, ac c es s i ai databas e di pr oduzione,
im plem entazione degli s tr um enti e tec nic he per la s ic ur ezza delle
tr ans azioni ( SET ) , ver if ic a della s ic ur ezza e tes t di intr us ione,
c er tif ic azione a nor m e eur opee ISO 17799 e IT SEC/IT SEM;
17 Cos tituzione di una Cer tific ation Author ity : Identif ic azione e
analis i dei pr odotti s of twar e/har dwar e c om patibili alle dir ettive,
or ganizzazione, ver if ic a della c er tif ic azione ISO 17799 e
IT SEC/IT SEM, or ganizzazione, r ealizzazione del m anuale
oper ativo e degli altr i doc um enti, pr oc edur e di ges tione delle
c hiavi e delle s m ar t- c ar d.
Pubblicazioni e conferenze
•
“ Sec ur ity Is s ues in the Conc ur r ent Enter pr is e” , CALS Eur ope ’97,
F r ank f ur t, O ttobr e 1997
•
“ An ex tens ive appr oac h to r is k analys is and c ounter m eas ur es
def inition” , Eur opean Conf er enc e on Sec ur ity and Detec tion
( ECO S) 97, London, Apr ile 1997
•
“ IT G over nanc e: W hy a G uideline?” , Inf or m ation Sys tem s Contr ol
J our nal, Vol. 3, 2003
•
“ Pr ivac y: An O ppor tunity f or IS Auditor s ?” , Inf or m ation Sys tem s
Contr ol J our nal, Vol. 4, 2005
•
“ O ne of the G ang” , Inter view about s tatus of s ec ur ity, Inf os ec ur ity,
Nov/Dic 2005
•
“ Com e s viluppar e il piano della s ic ur ezza” , Inf or m atic a Pubblic a
Vol. 3, 1994
•
“ Il f ur to di identità” , Com puter Bus ines s Review Italy, O ttobr e 2005
•
“ A c om pr ehens ive m ethodology f or inf or m ation s ys tem s s ec ur ity
evaluation and im pr ovem ent” , Ar m ed F or c es Com m unic ation and
Elec tr onic s As s oc iation ( AF CEA) Eur ope, Rom a, Maggio 1994
•
“ Logic al Ac c es s Contr ols ” , PolCACS 2001, Kr ak ov 2001
•
“ Selec ting ef f ec tive IS auditing and s ec ur ity tools ” , PolCACS 2001,
Kr ak ov 2001
•
“ O r ganizational s tr uc tur e of IT – Des ir ed s eger egation of duties ” ,
PolCACS 2001, Kr ak ov 2001
•
7 CISO Sum m it 2011 – Keynote on Sec ur ity Methodologies
•
8 CISO & Cloud Com puting 2011 – Chair of IS Manager s
r oundtable