Chi Siamo

Il Direttivo di (ISC)2 Italy e’ composto da soci volontari che dedicano il loro tempo allo sviluppo del capitolo. Tutti abbiamo il nostro lavoro, ma siamo felici che tale il lavoro volontario extra che mettiamo nel capitolo contribuisca a migliorare la consapevolezza sul tema della sicurezza, a far capire meglio i rischi legati all’utilizzo improprio dei mezzi informatici e ad aiutare chi della sicurezza informatica vuole fare una professione. Dalla associazione no profit non percepiamo né stipendio né rimborsi spese. Ci mettiamo la faccia, la passione e del tempo libero.

Attualmente, i Capitolo Italiano di (ISC)2 prevede un Board o Consiglio Direttivo composto da 9 membri:

 

 

PresidenteMarco Misitano CISSP, CISA, CISM  Visita il profilo LinkedIN twitter @marcomisi blog

misi80x80Fra i primi certificati CISSP Italiani, si è occupato professionalmente di sicurezza dell’informazione da metà degli anni 90, esplorando gli elementi piu disparati, fra cui sicurezza delle reti Wireless, tecnologie di Admission Control, e sicurezza delle soluzioni VoIP, con all’attivo diverse pubblicazioni.

Si è occupato anche di Videosorveglianza, Controllo Accessi e della Convergenza fra Sicurezza Fisica e Logica con particolare attenzione al ruolo dell’infrastrutura di rete. Dal 2001 lavora per Cisco dove ha la responsabilità della accelerazione di nuove tecnologie sul mercato per Europa, Medio Oriente, Africa e Russia


 

Tesoriere: Fabio Rovati CISSP, CISM, SEC+ Visita il profilo LinkedIN Invia una mail

Alla fine degli anni novanta inizia la sua esperienza in ambito di sicurezza, specializzandosi nel campo della sicurezza perimetrale, ma fin da subito approfondisce le sue conoscenze riguardo alle architetture distribuite in ambiente Microsoft, consapevole che la la conoscenza ed il controllo degli asset aziendali sono la base di ogni sistema di sicurezza.

Dal 2004 inizia a tenere corsi di gestione della sicurezza presso università e società vendor neutral, focalizzando sulla parte di global security, rendendosi conto che i nuovi target sono le persone. Questa consapevolezza si manifesta nella progettazione e sviluppo di un sistema di auditing basato sulla persona.
Attualmente si occupa di personal information security ed è global infrastructure manager presso una società di security intelligence.


 

Segretario: Claudio Sasso CISSP, CSSLP, CCSK, ITIL, 27001 (L)A Visita il profilo LinkedIN Contatta via twitter Invia una mail

Claudio Sasso e’ un architetto software esperto di tematiche di ethical hacking; attualmente lavora come security researcher nel team interno di penetration test per una delle piu’ grandi aziende software al mondo. Precedentemente, ha ricoperto vari ruoli come Security Consultant e Security Project Manager. Claudio ha una profonda esperienza nell’Ethical Hacking: ha esaminato piattaforme, tecnologie, framework fra i più complessi usati nelle nig enterprise, acquisendo sul campo un’esperienza pratica che gli permette di valutare approfonditamente qualunque problematica di sicurezza.

Negli ultimi anni, Claudio sta sviluppando progetti di automation nelle aziende per cui lavora, sia per replicare tipologie di attacco complesse in modalita’ del tutto custom (non generalizzabili da tool esistenti) sia per automatizzare controlli a tappeto, sull’intera enterprise, e aumentare nettamente la copertura del testing.

Claudio e’ molto interessato alle dinamiche di “red-blue teaming” ovvero aiutare gli sviluppatori ad effettuare scelte piu’ consapevoli sul fronte della sicurezza mettendo a disposizione le sue conoscenze come architetto e hacker. Oltre alla CISSP, Claudio ha conseguito la meno nota CSSLP, certificazione per Sicurezza nel Ciclo di Sviluppo Software che attesta le sue competenze in tale ambito.


 

Resp. Comunicazione: Marco Castiglioni  CISSP, PMP  Visita il profilo LinkedIN Invia una mail

Marco Castiglioni

Marco Castiglioni, CISSP, PMP, dal 1996 si occupa di informatica, fin da subito concentrandosi su infrastrutture distribuite (posta elettronica, autenticazione, file system, ecc.) utilizzando le principali tecnologie, per le quali consegue diverse certificazioni vendor dependent, su scenari enterprise e worldwide.

Dal 2001 si occupa di sicurezza applicata ai sistemi informatici, inizialmente sicurezza fisica proattiva e reattiva (antintrusione, strutture antivirus, edge protection, access control) e in seguito sicurezza logica e compliance (ISO 27000, PCI-DSS, ecc.) specializzandosi in particolar modo su crittografia e certification authority. Nel 2005 consegue la certificazione CISSP.

L’approccio progettuale, è stato fin da subito alla base di tutte le attività. Nel 2008 ottiene la certificazione PMI-PMP. Nel 2008 fonda, con altri soci, una società specializzata in sicurezza e architetture.

 

Roberto Bonalumi CCSK, CISSP, MCSE  Visita il profilo LinkedIN  Invia una mail

Inizia la carriera in una società di consulenza IT occupandosi di system e network management, approdando successivamente alla conduzione dell’infrastruttura IT per la filiale italiana di una multinazionale, esperienza che gli permette di guadagnare la certificazione MCSE.

Rientrato in ambito consulenziale, dal 2001 si occupa di sicurezza informatica, approfondendo inizialmente il lato tecnologico-architetturale e successivamente quello di compliance normativa; arriva alla certificazione CISSP nel 2004.
Dallo stesso anno inizia ad occuparsi di PKI e gestione di certificati digitali, partecipando in qualità di analista, architetto di sistema e PM su numerosi progetti relativi all’applicazione di questa tecnologia (strong authentication, firma digitale, conservazione a norma, …). Freelance, attualmente opera come consulente tecnologico e Project Manager


 

Paolo Ottolino PMP CISSP-ISSAP CISA CISM OPST ITIL Visita il profilo LinkedIN  Invia una mail

Da 10+ anni si occupa di IT Security, in qualita’ di Advisor nel mercato IT italiano ed europeo.

Si occupa abitualmente di IT Governance, Risk & Compliance. Ha notevoli competenze di Identity Governance e Security Management. Crede fermamente nella formazione delle competenze, nelle esigenze di specializzazione e nell’affinamento tecnico.

Negli ultimi anni svolge il ruolo di ruolo di Principal presso importanti multinazionali di Sicurezza Informatica, in modo da coniugare le richieste dei clienti e le Best Practices con i prodotti effettivamente presenti sul mercato.


 

Stefano Ramacciotti CISSP, CC EAL4 EVALUATOR, ISO27001LA Visita il profilo LinkedIN  Invia una mail 

Ha un’esperienza nel campo dell’Information Security più che decennale, in particolare su tematiche di analisi del rischio, valutazione dei prodotti informatici, redazione dei requisiti di sicurezza e di policy, normativa in materia di privacy e di gestione della sicurezza. E’ rappresentante nazionale per il Security Evaluation Criteria del Working Group 3 di ISO JTC1/SC27. 
Ha partecipato alla realizzazione della PKI della Difesa e della M.M. (produzione Carta Multiservizi della Difesa). Ha frequentato corsi di “Risk management”, “FIPS 140-2”, Ethical Hacking, Master di Sicurezza ICT Avanzato ed è qualificato Valutatore Common Criteria fino a EAL4 per l’NSA Canadese e l’ANS Italiana.

Tiene corsi di formazione, conferenze in ambito nazionale e internazionale su tematiche di sicurezza. E’ autore di articoli specialistici pubblicati su riviste nazionali ed estere. Opera nel campo della formazione dei ragazzi su tematiche di sicurezza informatica.

 

Giuseppe Vaciago Visita il profilo LinkedIN  

Avvocato iscritto all’Ordine degli Avvocati di Milano dal 2002 ed esperto in diritto penale delle nuove tecnologie. Ha prestato la sua attività professionale per alcune importanti società nazionali e internazionali nel settore dell’information technology.

Ha conseguito un PHD in Digital Forensics all’Università degli Studi di Milano Bicocca ed è docente di informatica giuridica presso l’Università degli Studi dell’Insubria dal 2007. Ha frequentato in qualità di Visiting Scholar la Stanford Law School e la Fordham Law School di New York. Ha partecipato a numerosi convegni presso le più prestigiose Università italiane ed estere. È fellow presso il Cybercrime Institute di Colonia. È membro del comitato editoriale della Rivista Digital Investigation edita da Elsevier.
 

 

Pierluigi Sartori CISSP, CISM, CGEIT, CRISC e MBCI Visita il profilo LinkedIN  

foto di pierluigi sartori

Pierluigi Sartori ha esperienza nell’ambito della Security Information Management a 360 gradi: certificato CISSP, CISM, CGEIT, CRISC e MBCI ha definito il Sistema di Gestione della Sicurezza delle Informazioni di grandi aziende nel settore della PA, portandole con successo alla certificazione ISO/IEC 27001:2005.

Opera da anni nel campo della sicurezza delle informazioni, dapprima in ambito militare presso il 2° Stormo di Treviso e successivamente in ambito privato ricoprendo posizioni di rilievo in aziende multinazionali. Convinto sostenitore dell’importanza della diffusione della “conoscenza sulla sicurezza”, è socio fondatore di due chapter italiani delle maggiori organizzazioni internazionali no-profit per la promozione della cultura sulla sicurezza. Oltre ad ISC2 Italy Chapter, e’ fondatore anche di ISACA Venice Chapter, ove ricopre anche il ruolo di Chapter Leader, Research Director e coordinatore dei corsi per la certificazione CISM
 

Go to Top