Il Direttivo del Capitolo Italiano (ISC)2 è composto da soci volontari che dedicano parte del loro tempo libero allo sviluppo dell’associazione. Nonostante i pressanti impegni di tutti i giorni, ci impegnamo affinché il nostro lavoro contribuisca a migliorare la consapevolezza sul tema della sicurezza, a far capire meglio i rischi legati all’utilizzo improprio dei mezzi informatici e ad aiutare chi della sicurezza informatica vuole farne una professione. Dalla associazione no profit non percepiamo né stipendio né rimborsi spese. Ci mettiamo la faccia, la passione e del tempo libero.

Il direttivo attualmente in carica (triennio Giugno 2018-2021) è composto dai seguenti membri:

Presidente: Marco Misitano CISSP, CISA, CISM

Fra i primi certificati CISSP Italiani, si è occupato professionalmente di sicurezza dell’informazione da metà degli anni 90, esplorando gli elementi piu disparati, fra cui sicurezza delle reti Wireless, tecnologie di Admission Control, e sicurezza delle soluzioni VoIP, con all’attivo diverse pubblicazioni.

Si è occupato anche di Videosorveglianza, Controllo Accessi e della Convergenza fra Sicurezza Fisica e Logica con particolare attenzione al ruolo dell’infrastrutura di rete. Vanta lunghe esperienze internazionali in prestigiose aziende di Information Security e Tecnologie, come Cisco e McAfee.

Tesoriere: Fabio Rovati CISSP, CISM, SEC+

Alla fine degli anni novanta inizia la sua esperienza in ambito di sicurezza, specializzandosi nel campo della sicurezza perimetrale, ma fin da subito approfondisce le sue conoscenze riguardo alle architetture distribuite in ambiente Microsoft, consapevole che la la conoscenza ed il controllo degli asset aziendali sono la base di ogni sistema di sicurezza.

Dal 2004 inizia a tenere corsi di gestione della sicurezza presso università e società vendor neutral, focalizzando sulla parte di global security, rendendosi conto che i nuovi target sono le persone. Questa consapevolezza si manifesta nella progettazione e sviluppo di un sistema di auditing basato sulla persona.
Attualmente si occupa di personal information security ed è global infrastructure manager presso una società di security intelligence.

Membership Chair: Marco Castiglioni CISSP, PMP

Marco Castiglioni, CISSP, PMP, dal 1996 si occupa di informatica, fin da subito concentrandosi su infrastrutture distribuite (posta elettronica, autenticazione, file system, ecc.) utilizzando le principali tecnologie, per le quali consegue diverse certificazioni vendor dependent, su scenari enterprise e worldwide.

Dal 2001 si occupa di sicurezza applicata ai sistemi informatici, inizialmente sicurezza fisica proattiva e reattiva (antintrusione, strutture antivirus, edge protection, access control) e in seguito sicurezza logica e compliance (ISO 27000, PCI-DSS, ecc.) specializzandosi in particolar modo su crittografia e certification authority. Nel 2005 consegue la certificazione CISSP.

L’approccio progettuale, è stato fin da subito alla base di tutte le attività. Nel 2008 ottiene la certificazione PMI-PMP. Nel 2008 fonda, con altri soci, una società specializzata in sicurezza e architetture.

Segretario: Roberto Bonalumi CCSK, CISSP, MCSE

Inizia la carriera occupandosi di system e network management e di progettazione di architetture IT, lavorando sia per società di consulenza sia come responsabile dell’infrastruttura IT per la filiale italiana di una multinazionale.

Rientrato in ambito consulenziale, dal 2001 si occupa di sicurezza informatica, approfondendo inizialmente il lato tecnologico-architetturale e successivamente quello di compliance normativa; arriva alla certificazione CISSP nel 2004.
Dallo stesso anno inizia ad occuparsi di PKI e gestione di certificati digitali, partecipando in qualità di analista, architetto di sistema e PM su numerosi progetti relativi all’applicazione di questa tecnologia (strong authentication, firma digitale, conservazione a norma, …). Freelance, attualmente opera come consulente tecnologico e Project Manager

Paolo Ottolino PMP, CISSP-ISSAP, CISA, CISM, OPST, ITIL

Da 10+ anni si occupa di IT Security, in qualita’ di Advisor nel mercato IT italiano ed europeo.

Si occupa abitualmente di IT Governance, Risk & Compliance. Ha notevoli competenze di Identity Governance e Security Management. Crede fermamente nella formazione delle competenze, nelle esigenze di specializzazione e nell’affinamento tecnico.

Negli ultimi anni svolge il ruolo di ruolo di Principal presso importanti multinazionali di Sicurezza Informatica, in modo da coniugare le richieste dei clienti e le Best Practices con i prodotti effettivamente presenti sul mercato.