AAuditinguditing

SSecurity &ecurity &

GGovernanceovernance

ICT VERSO IL 2020capitolo di

XXX CONVEGNO NAZIONALE AIEAXXX CONVEGNO NAZIONALE AIEA

Organizzato da

4-5 OTTOBRE 2016 | AULA MAGNA SIAM 1883, Via Santa Marta, 18 - MILANO

ITIT

Imag

e C

redi

ts N

AS

A G

odd

ard

Spa

ce F

ligh

t C

ente

r

IN UN MONDO SEMPRE PIÙ VELOCEQuale Governance, quali Rischi e quali Controlli?

ICT VERSO IL 2020IN UN MONDO SEMPRE PIÙ VELOCE

XXX CONVEGNO AIEA - IT Auditing, Security & Governance

È sempre più difficile circoscrivere il concetto di ICT in un mondo in cui l'ICT permea tutti gli aspetti della vita di oggi. Quali frontiere raggiungerà l’informatica e quali le prospettive immediate? Si può ancora affrontare un singolo aspetto dell’ICT o siamo ormai vincolati a complessi approcci olistici?Si può governare la complessità? Cosa fanno gli altri in ambito Governance, Security, Risk e Assurance? Cosa promuove ISACA?Un Convegno pieno di contributi da numerose di aree di innovazione al futuro che è già qua.

Quale Governance, quali Rischi e quali Controlli?

OreCPE16

Milano, 4-5 Ottobre 2016Via Santa Marta,18 Duomo/Missori MM

Due intere giornate per approfondire

Martedì, 4 Ottobre 2016 08:30 – 09:00 Ricevimento e registrazione dei partecipanti .

09:00 Apertura lavori Stefano Niccolini, Presidente AIEA

. Saluto di benvenuto .

. L'ICT verso il 2020: il presente e le prospettive

09:30 Are we already there? Dalim Basu, ISACA London

10:00 Security and Technology in the Future: are we doomed or not? Umberto Annino, ISACA Switzerland

10:30 Blockchain e Distributed Ledger Fabio Malosio e Massimo Chiriatti, IBM

Coffee break

11:20 La trasformazione digitale di un processo tradizionale:la fatturazione elettronica in Ascopiave

Mario Ontini, Ascopiave Spa

11:50 L'evoluzione dell'ICT cambia la relazione Cliente-Fornitore:esperienze e riflessioni

Maria Cristina Barbero, Nexen

12:20 Panel session e discussione

Buffet lunch

L'ICT verso il 2020: una Governance ricettiva e flessibile .

14:00 Roles knowledge in a company to provide effectiveInternal Audit recommendations

Walid Bouzouita, ISACA Tunisi

14:30 Smartworking (titolo provvisorio) Mariano Corso, Politecnico di Milano

15:00 Innovazione in azienda (titolo provvisorio) Alessandra Ferrari, Eni

15:30 Panel session e discussione

Coffee break

La gestione dei rischi di programmi innovativi di grandi dimensioni

16:50 Cyber Risks e analisi della copertura dell’azienda Alberto Gusella

16:20 Big Data (titolo provvisorio) Lanfranco Brasca, Oracle

17:20 Panel session e discussione

18:00 Chiusura primo giorno

11:00 – 11:20

13:00 – 14:00

Chairman: Simona Napoli, Vicepresidente AIEA

16:00 – 16:20

XXX CONVEGNO AIEA - IT AUDITING, SECURITY & GOVERNANCE4-5 OTTOBRE 2016 | AULA MAGNA SIAM 1883, VIA SANTA MARTA, 18 - MILANO

Marco De Santis, Telecom Italia IT

Chairman: Alfredo Gallistru, Vicepresidente AIEA

Mercoledì, 5 Ottobre 2016

.

L'ICT verso il 2020: la gestione del rischio

09:10 Il funzionamento di una blockchain e le linee di sviluppo più promettenti Cristiano Paris

09:40 Cyber security. Are you ready? Roberto Soriano Doménech,ISACA Valencia

10:10 Changing the Game with Cognitive Security Martin Borrett, IBM

Coffee break

13:30 La realizzazione del sistema di gestione dei Rischi Operativiin Banca d’Italia

Giovanni Cifoni

Gli audit dei software vendor: come gestirli al meglio Gabriele Faggioli, CLUSIT 14:00

Coffee break

15:20 Come ottenere valore dai processi di compliance e assurance? Luigi Iaccarino, Vodafone

.

10:40 – 11:00

15:00 – 15:20

16:20

11:30

La sicurezza dei servizi Cloud Pubblici ha piedi d'argilla? Andrea Pasquinucci, UCCI.IT 12:00

(In)Security of Things Raoul Brenna, CEFRIEL

Buffet lunch 12:30 – 13:30

14:30 Regolamento UE 679/2016 - focus su figure professionali e gestionedel rischio privacy

15:50

eIDAS e NIS: i regolamenti europei per Service Provider e Aziende essenziali

Natale Prampolini, AIEA

17:30

11:00 Una nuvola a protezione del web ...Raffaello Infantino, Amplifon

L'ICT verso il 2020: Regole ed Assurance. Vincolo o opportunità?

.Chairman: Paolo Gasperi, AIEA

XXX CONVEGNO AIEA - IT AUDITING, SECURITY & GOVERNANCE4-5 OTTOBRE 2016 | AULA MAGNA SIAM 1883, VIA SANTA MARTA, 18 - MILANO

Fabio Guasconi, BL4CKSWAN

Conclusione e saluti Stefano Niccolini, Presidente AIEA

Le modifiche al CAD per la conservazione digitale e la sicurezza dei dati Giovanni Manca, ANORC

Chairman: Stefano Aiello, AIEA Board

08:30 – 09:00 Ricevimento e registrazione dei partecipanti .

09:00 Apertura lavori Stefano Niccolini, Presidente AIEA

16:50 Panel session e discussione

DALIM BASU

Dalim is an IT professional with expertise in IT Governance and Risk Management. His experience includes IT audit, compliance, controls, security, PMO and project management. He has been Events Director of ISACA London Chapter for five years (2008-2013), and again from 2014 till now. He is a Director of DSL IT Risk Management Consultancy, and has worked in the UK and other countries for major financial and business services firms such as PwC, KPMG, Chase Manhattan Bank, ITN, Lehman Brothers, Lloyds Banking Group, Mitsubishi, Mizuho Bank, Nomura, Shell and Zurich Financial Services. Dalim has been Chairman of the dynamic North London Branch (NLB) of BCS, The Chartered Institute for IT; and also a judge of BCS/Computing ‘UK IT Industry Awards’. He also mentors and guides IT students, innovators and entrepreneurs at London University and elsewhere. As well as CISA and CRISC, his qualifications include FBCS (Fellow of the BCS) and CITP (Chartered IT Professional). Dalim is a firm believer in the high value of IT professionalism and actively encourages and promote it at many levels – including at events and conferences with various organisations in the UK and overseas.

DIRECTOR AT DSL IT RISK MANAGEMENT CONSULTANCY EVENTS DIRECTOR - ISACA LONDON

UMBERTO ANNINO

Dal 1992 lavora nel settore ICT con esperienze nell'ambito dello sviluppo delle applicazioni e dei sistemi, della gestione dei progetti, della consulenza e della gestione della sicurezza delle informazioni. Oggi Umberto Annino è un Senior Security Consultant, con particolare specializ-zazione nel settore finanziario e sui requisiti normativi e legali per la sicurezza.È inoltre docente di Sicurezza Informatica, IT Risk Management e Trattamento dei dati personali. In ISACA Svizzera copre l'incarico di Coordinatore della Formazione e Certificazione ed è Presidente della Information Security Society Switzerland.

SENIOR SECURITY CONSULTANTISACA SWITZERLAND CHAPTER EDUCATION & CERTIFICATION COORDINATORISSS INFORMATION SECURITY SOCIETY SWITZERLAND - PRESIDENTE

MARIA CRISTINA BARBERO

PMP, PMI-ACP, dal 2005 è Director della Business Unit Change e IT Strategy di Nexen Business Consultants, la società di consulenza direzionale di Gruppo Engineering. Laureata in Matematica e con un MBA in Global Management alla University of Phoenix (Arizona) ha iniziato la propria carriera come sviluppatore e architetto software e svolge oggi attività di consulenza nell’area dell’Organizational Project Management, con particolare focus sull’IT e sui progetti software. Guida un gruppo di circa 30 consulenti in project management e collabora con importanti clienti Italiani in tutti I settori industriali per il successo dei loro principali progetti. Insegna Project Management all’Università di Padova Master in Project Management ed Innovazione ed è volontario PMI-NIC dal 2007.

DIRECTOR BUSINESS UNIT CHANGE E IT STRATEGY - NEXEN BUSINESS CONSULTANTS

XXX CONVEGNO AIEA - IT AUDITING, SECURITY & GOVERNANCE4-5 OTTOBRE 2016 | AULA MAGNA SIAM 1883, VIA SANTA MARTA, 18 - MILANO

L'ICT VERSO IL 2020: IL PRESENTE E LE PROSPETTIVE

TRA I RELATORI CHE INTERVERRANNO...

MARIO ONTINI

Laureato in Ingegneria Elettronica presso il Politecnico di Milano, ha conseguito le certificazioni CISA e BS7799 Lead Auditor, dal 2003 collabora con l'Università di Verona come docente a contratto nel Master in Logistica Integrata (Logimaster), Master in Internal Auditing e Compliance e nel Corso di Perfezionamento in Risk Management. Dal 1997 al 2012 ha maturato una significativa esperienza in PricewaterhouseCoopers, dove si è occupato principalmente di analisi e disegno dei processi aziendali nell’ambito di progetti di Business Process Re-engineering ed Improvement, analisi, valutazione ed implementazione di sistemi di controllo IT e di processo, anche ai sensi delle leggi Sarbanes Oxley e L. 262/05, progetti di Enterprise Risk Management. Ha inoltre partecipato a numerosi progetti di software selection, di analisi strategica IT, di analisi e valutazione della sicurezza informatica. Dal 2012 in Ascopiave SpA, società quotata capofila di un gruppo di 14 società attive nella distribuzione di gas naturale e nella vendita di gas ed energia elettrica, con circa 680.000 clienti e più di 8000 km di rete gestita

CHIEF INFORMATION OFFICERASCOPIAVE SPA

MASSIMO CHIRIATTI

Dirigente IBM, collabora con Università e consorzi per eventi di formazione sull’economia digitale. Il suo è un ruolo con forti caratteristiche tecniche e con continue relazioni con i CxO delle più grandi imprese italiane. Dopo la Laurea in Scienze Politiche e specializzazione in Economia Internazionale, ha conseguito un Master di II livello in “Governo dei sistemi informativi: sviluppo, gestione e monitoraggio” all’Università di Roma Tre. È Mentor di Startup, Business Plan evaluator e giudice di gara nelle competizioni tra startup per ricerca finanziamenti. Prende parte attivamente a congressi e forum su temi riguardanti in particolar modo l’innovazione dell’ICT nella digital economy. Ha organizzato convegni sulla Blockchain sia alla Camera dei Deputati sia per la sezione Economy alla Festa della Rete.Pubblica articoli su diversi quotidiani e scrive stabilmente su Il Sole 24 Ore-Nòva100, il Corriere delle Comunicazioni, CheFuturo! e su Startupitalia.

CLIENT TECHNICAL MANAGER - IBM

FABIO MALOSIO

Fabio Malosio è laureato in Economia e Commercio presso l’Università Cattolica del Sacro Cuore di Milano.La sua esperienza in IBM è variegata, spaziando dal ruolo di formatore e istruttore tecnico a quello di Capo Progetto e di IT Architect, soprattutto nel mondo bancario, con la realizzazione di importanti progetti presso le principali istituzioni finanziarie italiane.Da qualche anno è Business Developer, e ha assunto via via la responsabilità delle soluzioni sul mercato dei Pagamenti, per passare in seguito al mercato Mobile ed ora alle soluzioni in ambito Blockchain.

BUSINESS DEVELOPMENT - BLOCKCHAIN SOLUTION LEADER - IBM

XXX CONVEGNO AIEA - IT AUDITING, SECURITY & GOVERNANCE4-5 OTTOBRE 2016 | AULA MAGNA SIAM 1883, VIA SANTA MARTA, 18 - MILANO

L'ICT VERSO IL 2020: IL PRESENTE E LE PROSPETTIVE

TRA I RELATORI CHE INTERVERRANNO...

WALID BOUZOUITA

Chief Audit Executive, CISA, ITIL IT service Management, IFRS, COBIT 5 Foundation.Walid is currently occupying a position of Chief Audit Executive with seventeen years’ experience for national and multinational companies.With an accounting background Walid began his career as consultant and external auditor then he rapidly converted to Internal Audit in which he specialized.He worked several years in automotive business, mobile telecommunications industry and manufacturing.As an expert in Audit he performed risk analysis using different methods and frameworks.Teacher of courses to prepare for CISA certification for ISACA Tunis Chapter.Founded ISACA Tunis Chapter in 2013 and became President of the chapter since May 2016.Uses frameworks like COBIT 5, ITIL, COSO, e-Tom.

PRESIDENTE ISACA TUNISIA

MarIANO CORSO

.

MARIANO CORSO – CO-FONDATORE E MEMBRO COMITATO SCIENTIFICO OSSERVATORI DIGITAL INNOVATION - SCHOOL OF MANAGEMENT DEL POLITECNICO DI MILANO

ALESSANDRA FERRARI

.

VICE PRESIDENT ICT ARCHITECTURE & DIGITAL SOLUTIONS - ENI

XXX CONVEGNO AIEA - IT AUDITING, SECURITY & GOVERNANCE4-5 OTTOBRE 2016 | AULA MAGNA SIAM 1883, VIA SANTA MARTA, 18 - MILANO

L'ICT VERSO IL 2020: UNA GOVERNANCE

TRA I RELATORI CHE INTERVERRANNO...

RICETTIVA E FLESSIBILE

MARCO DE SANTIS

PROJECT MANAGEMENT OFFICE - TELECOM ITALIA INFORMATION TECHNOLOGY

LANFRANCO BRASCA

Currently Business Development Manager in Oracle formerly Senior Manager within Accenture’s Digital Analytics practice with Sales and Delivery responsibilities. Trusted advisor to CxOs and IT executive teams of global Financial Services and Communications organisations. Deep experience in Big Data, Analytics, Data Warehouse, Data Integration, Reporting, Master Data Management and Data Governance, System Integration and Application Outsourcing fully acquired in large scope Italian and International projects mainly in Banking, Communications and Media industries. Extensive international exposure including emerging markets (Russia, Eastern Europe, Turkey). Strong financial acumen with experience managing P&L of more than 10M$. Master degree in Computer Science, ITIL Certified.

BUSINESS DEVELOPMENT MANAGER -ORACLE

ALBERTO GUSELLA

Attualmente responsabile per le Strategie sui Rischi Operativi in UniCredit, dopo aver diretto l’unità di IT & Security Audit di Gruppo. Ha maturato un’esperienza pluriennale su tematiche di Governo, Gestione dei Rischi e Assurance nell’ambito IT, Security, Privacy e Operations per aziende di vari settori e dimensioni, utilizzando standard quali ISO 27000, SAS 70 (ISAE 3402) e COBIT. Ha partecipato come relatore a varie conferenze in ambito Sicurezza e Risk Management e possiede le certificazioni professionali CISSP, CISA e CRISC.

HEAD OF OPERATIONAL & REPUTATIONAL RISKS STRATEGIES - UNICREDIT

XXX CONVEGNO AIEA - IT AUDITING, SECURITY & GOVERNANCE4-5 OTTOBRE 2016 | AULA MAGNA SIAM 1883, VIA SANTA MARTA, 18 - MILANO

L'ICT VERSO IL 2020: UNA GOVERNANCE

TRA I RELATORI CHE INTERVERRANNO...

RICETTIVA E FLESSIBILE

MARTIN BORRETT

Martin Borrett is an IBM Distinguished Engineer and CTO IBM Security Europe. He advises at the most senior level in clients on policy, business, technical and architectural issues associated with security. Martin leads IBM's Security Blueprint work and is co-author of the IBM Redbooks "Introducing the IBM Security Framework and IBM Security Blueprint to Realize Business-Driven Security" and "Understanding SOA Security". He is Chairman of the European IBM Security User Group community and a member of the Royal Society's Cybersecurity Research Steering Group. He is a Fellow of the British Computer Society, and a Chartered Engineer (CEng) and member of the IET. Martin has a passion for sailing and has represented Great Britain; he is also a keen tennis player.

IBM DISTINGUISHED ENGINEERCTO IBM SECURITY EUROPE

CRISTIANO PARIS

Cristiano Paris si è laureato con lode nel 2002 in Ingegneria Informatica presso l'Università di Roma "Tor Vergata". Si è sempre occupato di tematiche di sicurezza informatica e crittografia e dal 2007 è in Banca d'Italia come auditor IT nel Servizio Revisione interna. Dal 2016 è in distacco temporaneo presso la Banca Centrale Europea come analista di processo. Per AIEA è docente dei corsi di preparazione per il CISA e autore della sezione dedicata alla crittografia nel relativo manuale pubblicato da ISACA.

SENIOR IT AUDITOR

ROBERTO SORIANODOMENECH

Founder and board member in ISACA Valencia for more than 13 years. Nowadays he is the Chairman in ISACA Valencia. He is a very active member in ISACA where he has been involved in different task force about privacy or translating COBIT. Since the last year he is Working for SEIDOR but he also worked for CSC, Telefonica, Ibermatica or PriceWaterhouse. He is CISA, CISM, CRISC, PMP, ISO27001 Lead Auditor, and has the foundation certificates of COBIT, PRINCE2 and ITIL.

ISACA VALENCIA - PRESIDENTE

XXX CONVEGNO AIEA - IT AUDITING, SECURITY & GOVERNANCE4-5 OTTOBRE 2016 | AULA MAGNA SIAM 1883, VIA SANTA MARTA, 18 - MILANO

L'ICT VERSO IL 2020: LA GESTIONE DEL RISCHIO

TRA I RELATORI CHE INTERVERRANNO...

RAOUL BRENNA

Raoul Brenna è responsabile della Practice “Information Security” di CEFRIEL, il Centro di Eccellenza del Politecnico di Milano nell’ambito della Digital Innovation. Si occupa di sicurezza informatica da oltre 10 anni, affrontando la tematica sia da un punto di vista "tradizionale" (assessment tecnologici e di processo, elaborazione di linee guida, definizione di policy, security governance), sia esplorando ambiti innovativi (studio dei nuovi trend di attacco e minaccia, identificazione di rischi e opportunità legati a nuove tecnologie, sicurezza del fattore umano), promuovendo un approccio costantemente rivolto alla sperimentazione come importante veicolo di consapevolizzazione a tutti i livelli, sia tecnici che manageriali.In tal senso, oltre all’attività di supporto alla definizione della Security Strategy, partecipa con differenti ruoli alle attività di enti e associazioni legati alla sicurezza informatica e al contrasto del cybercrime, con le quali CEFRIEL collabora strettamente, tra cui MIP (la School of Management del Politecnico di Milano), ClusIT e AIEA, ricoprendo anche la carica di codirettore del “Corso di Alta Formazione in Information Security Management” erogato da CEFRIEL e MIP.

RESPONSABILE DELLA PRACTICEINFORMATION SECURITY, CEFRIEL – POLITECNICO DI MILANO

ANDREA PASQUINUCCI

Andrea Pasquinucci (PhD CISA CISSP) è un consulente freelance in sicurezza informatica. Si occupa prevalentemente di consulenza al top management in Cyber Security e di progetti, governance, risk management, compliance, audit e formazione in sicurezza IT. Nel passato ha svolto la carriera di ricercatore e docente universitario prevalentemente all'estero. È autore di più di 100 articoli scientifici e divulgativi pubblicati su riviste internazionali e nazionali. È socio AIEA ed ISACA, è socio fondatore ed è stato membro del Comitato Direttivo di AIPSI, è socio IEEE, è stato membro del Comitato Direttivo e del Comitato Tecnico Scientifico CLUSIT.

IT SECURITY ADVISOR AND SENIOR PROFESSIONAL -UCCI.IT

RAFFAELLO INFANTINO

Raffaello Infantino è oggi Corporate IT Operation Director di Amplifon. Nella corso della sua carriera ha ricoperto vari ruoli, sempre negli ambiti dell’Information Technology, in alcune delle principali aziende internazionali leader dei mercati Energy ,TelCo e Retail.

CORPORATE IT OPERATION DIRECTOR - AMPLIFON

XXX CONVEGNO AIEA - IT AUDITING, SECURITY & GOVERNANCE4-5 OTTOBRE 2016 | AULA MAGNA SIAM 1883, VIA SANTA MARTA, 18 - MILANO

L'ICT VERSO IL 2020: LA GESTIONE DEL RISCHIO

TRA I RELATORI CHE INTERVERRANNO...

GIOVANNI MANCA

Esperto di dematerializzazione e sicurezza ICT. laureato in Ingegneria Elettronica, attualmente svolge attività di consulenza sulle tematiche di dematerializzazione e sicurezza ICT. Da circa 25 anni si occupa di attività tecnologiche nel settore dell’ICT avendo spaziato nel corso degli anni dal network and system management alle infrastrutture a chiave pubblica (PKI). Ha partecipato, tra l’altro, alla creazione della prima firma elettronica nella pubblica amministrazione, alla messa in linea del primo sito internet della fiscalità, al primo progetto pubblico di disaster recovery di dati fiscali, alla progettazione della Carta Nazionale dei Servizi e della Carta d’Identità Elettronica. Ha partecipato alla stesura delle più importanti normative tecniche sui temi dell’e-government. Partecipa come relatore a numerosi eventi pubblici. E’ docente in numerose iniziative universitarie anche in master di I e II livello. E’ Presidente di ANORC (Associazione Nazionale per Operatori e Responsabili della Conservazione digitale). Attualmente svolge attività di senior advisor sulle tematiche di dematerializzazione documentale e sicurezza ICT per il settore privato e la pubblica amministrazione

PRESIDENTE ANORC

LUIGI IACCARINO

Ha iniziato a lavorare nel mondo IT nel 1999 nella consulenza specializzandosi sull’industry delle Telecomunicazioni. Nel 2012 è entrato in Vodafone ricoprendo ruoli di Architettura e Delivery nell’IT. Dal 2015 è responsabile del dipartimento di Technology Security in Vodafone Italia.

CHIEF TECHNOLOGY SECURITY OFFICER - VODAFONE ITALY

XXX CONVEGNO AIEA - IT AUDITING, SECURITY & GOVERNANCE4-5 OTTOBRE 2016 | AULA MAGNA SIAM 1883, VIA SANTA MARTA, 18 - MILANO

L'ICT VERSO IL 2020: REGOLE ED ASSURANCE.

TRA I RELATORI CHE INTERVERRANNO...

VINCOLO O OPPORTUNITÀ?

GABRIELE FAGGIOLI

Gabriele Faggioli, legale, è socio di Partner4innovation S.r.l. (a Digital360 Company di cui è socio e amministratore).Adjunct Professor del MIP – Politecnico di Milano, è membro del Gruppo di Esperti sui contratti di cloud computing della Commissione Europea e Presidente del Clusit (Associazione Italiana per la Sicurezza Informatica).Specializzato in contrattualistica informatica e telematica, in information & telecommunication law, nel diritto della proprietà intellettuale e industriale e negli aspetti legali della sicurezza informatica, in progetti inerenti l’applicazione delle normative inerenti la responsabilità amminstrativa degli enti e nel diritto dell’editoria e del markerting., ha pubblicato diversi libri fra cui, da ultimo, “I contratti per l’acquisto di servizi informatici” (Franco Angeli), “Computer Forensics” (Apogeo), “Privacy per posta elettronica e internet in azienda” (Cesi Multimedia) oltre ad innumerevoli articoli sui temi di competenza ed è stato relatore a molti seminari e convegni.

LEGALE – PRESIDENTE CLUSIT

FABIO GUASCONI

Laureato in Informatica, opera da 10+ anni nella consulenza sulla sicurezza delle informazioni, con focus sui temi di analisi del rischio, di organizzazione della sicurezza e di conformità a norme internazionali, cui contribuisce direttamente. Certificato CISA, CISM, ITIL e ISFS, è auditor ISO 9001 e ISO/IEC 27001, di cui ha curato le traduzioni in italiano.Coautore del quaderno CLUSIT sulle certificazioni professionali e sullo standard PCI-DSS, è un QSA, partecipa regolarmente ad eventi e pubblicazioni sulla sicurezza.Presiede il comitato italiano ISO/IEC SC27 in UNINFO e ne è membro del direttivo, così come per CLUSIT.È co-fondatore dell'azienda di consulenza BL4CKSWAN S.r.l.

FOUNDING PARTNER, PRESIDENT - BL4CKSWAN

NATALE PRAMPOLINI

Laureato in Ingegneria Meccanica, dal 1977 è nel settore dell’ICT. Attualmente Principal Consultant per aziende dei settori Finance, Telco, Sanità, PA e Manifat-turiero. È certificato Lead Auditor ISO27001:2013, Auditor ISO 20000, CISA, CISM, CobiT5, ITIL v.3, CMMI Dev 1.2 Appraiser e Lead Auditor ISO22301.Le esperienze pregresse comprendono posizioni di responsabilità in primarie aziende del settore, come Sun Microsystems, ITS e Olivetti. Impegnato dall'inizio della suo percorso lavorativo sui temi emergenti nel settore ICT, ha sempre cercato di coniugare la tecnologia con la fattibilità e gli aspetti di business. Le conoscenze comprendono strategie per le architetture dei sistemi informativi, progettazione di infrastrutture tecnologiche, politiche di sicurezza, Governance, Risk & Compliance, metodologie di sviluppo di qualità e valutazione delle prestazioni.Socio AIEA dal 2002, è stato Proboviro nei trienni 2009-2012 e 2012-2015.

PRINCIPAL CONSULTANT

XXX CONVEGNO AIEA - IT AUDITING, SECURITY & GOVERNANCE4-5 OTTOBRE 2016 | AULA MAGNA SIAM 1883, VIA SANTA MARTA, 18 - MILANO

L'ICT VERSO IL 2020: REGOLE ED ASSURANCE.

TRA I RELATORI CHE INTERVERRANNO...

VINCOLO O OPPORTUNITÀ?

promuovere un processo di sensibilizzazione di tutti i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo, di affidabilità dell’organizzazione, Information Systems e di sicurezza dei sistemi;

ampliare la conoscenza ed esperienza dei suoi oltre 800 membri nel campo dell’IT Governance, IT Security, Information Systems Auditing e Risk Control, favorendo lo scambio di metodologie per lo studio e la soluzione dei problemi inerenti;

promuovere a livello nazionale la partecipazione alla certi- ficazioni CISA, CISM, CGEIT, CRISC, CobiT e CSX

•

•

•

L-profondimento dei problemi connessi con il controllo del pro-cesso di elaborazione automatica dei dati e di favorire lo svilup-po di metodologie e tecniche uniformi per la loro soluzione. In particolare, gli obiettivi dell’Associazione sono:

20141 Milano - Via Valla, 16 - E-mail: aiea@aiea.it - Sito web: www.aiea.it P.IVA n. 10899720154 - C.F. n. 97109000154

Associazione Italiana Information SystemsAuditors

AIEA è associata da oltre 35 anni ad ISACA, primo Capitolo in Europa, diventando nota internazionalmente come

’Associazione Italiana Information Systems Auditors è stata costituita a Milano nel 1979 con lo scopo di promuovere l’ap-

ISACA® per i suoi oltre 115,000 soci in 180 paesi e per la comunità dei professionisti IT è fonte affidabile di possibilità di networking, certificazioni professionali, conoscenza e standard negli ambiti IT Governance, Cybersecurity, IT Risk e Assurance

http://www.aiea.it/