Cantiere Cybersecurity: tavolo di lavoro dei CISO - Chief Information Security Officer

Tavolo di lavoro In presenza

Cantiere Cybersecurity: tavolo di lavoro dei CISO – Chief Information Security Officer [TL.04]

17 Maggio dalle 11:30 alle 13:30

Area tavoli di lavoro A

Indirizzo copiato negli appunti

Questo appuntamento è riservato alla community dei responsabili alla sicurezza informatica di PA centrali e locali, dedicata alle iniziative di potenziamento della capacità di prevenzione, resilienza e gestione delle minacce informatiche.

I Cantieri FPA sono incontri di lavoro collaborativi pubblico-privato dedicati alle community promosse da FPA e coinvolte nelle diverse attività che caratterizzano il nostro programma annuale di lavoro. I Cantieri sono dedicati ai temi della trasformazione digitale, organizzativa ed ecologica della Pubblica Amministrazione e seguono un approccio strutturato, basato sul confronto alla pari tra referenti pubblici appartenenti a ciascuna community e rappresentanti delle aziende che decidono di sostenere il lavoro dei singoli cantieri.

L’incontro si svolgerà in presenza ed è riservato ai referenti delle amministrazioni pubbliche. Per inviare una richiesta di partecipazione scrivere a eventi@forumpa.it indicando il codice evento [TL.04], il titolo del Cantiere, nome e cognome, funzione, ente di appartenenza e recapito telefonico.

Programma dei lavori

Modera
- Eleonora Bove
  Giornalista, Digital Content Strategist – FPA
  
  –
- Advisor
- Claudio Telmon
  Senior Partner – Information & Cyber Security P4I e membro del comitato direttivo di Clusit
  
  Consulente da più di vent’anni nel campo della gestione del rischio e della sicurezza IT. Ha collaborato con diverse università, fra cui l’Università di Pisa, per la quale ha gestito il laboratorio di sicurezza del Dipartimento di informatica. Negli ultimi anni svolge la propria attività in particolare supportando aziende ed enti pubblici su tematiche di sicurezza, innovazione e conformità, particolarmente nei settori sanitario e manifatturiero. È membro del Comitato Direttivo di Clusit.
- Intervengono
- Gino Alisi
  Dirigente Ufficio VI Direzione dei Sistemi Informativi e dell’Innovazione del DAG – Ministero dell'Economia e delle Finanze
  
  Laureato in Statistica ed Economia, dopo molti anni nella consulenza direzionale, dal 2015 sono al MEF, nella Direzione dei Sistemi Informativi e dell’Innovazione del DAG, prima come Responsabile del Sistema NoiPA ed ora come Responsabile della Gestione CED, delle Reti Dati, della Cybersecurity e dell’Antifrode.
- Andrea Angeletta
  Chief Information Security Officer – Aria Spa
  
  Andrea Angeletta, classe 1975, è in Aria S.p.A. (prima Lombardia Informatica S.p.A.) dal 1999. Attualmente ricopre il ruolo di Chief Information Security Officer della società In-House di Regione Lombardia con la responsabilità di garantire e governare la Sicurezza dei dati, delle applicazioni e delle infrastrutture IT dell’ente ed in generale di tutti i servizi erogati per conto di Regione Lombardia. In ambito regionale ha la responsabilità del Centro di Competenza sulla CyberSecurity le cui “Expertises and Practises” vengono messe a disposizione degli Enti regionali e sanitari pubblici.
- Giuseppe Arrabito
  Chief Information Security Officer – Agenzia Spaziale Italiana
  
  Attualmente è il Responsabile dell’Ufficio “Standard e Sicurezza” della Direzione IT, Logistica e Transizione Digitale dell’Agenzia Spaziale Italiana (ASI). Laureato in Matematica all’Università di Roma “La Sapienza”, possiede un master universitario di II livello in “Governance ed Audit dei Sistemi Informativi”, con esperienza pluriennale nella progettazione di sistemi e architetture IT complesse. Dal 2013 al 2022 è stato il Responsabile del Settore Sicurezza Informatica (CISO) di Sapienza Università di Roma. ?E’ certificato Auditor/Lead Auditor ISO 27001:2013. Da giugno 2018 ad ottobre 2021 è stato Assessore del Comune di Mentana con delega all’Innovazione Digitale e al Personale nella Giunta del Sindaco Marco Benedetti. Per il Comune di Mentana ha definito i processi di innovazione e transizione al digitale della macchina amministrativa e dei servizi pubblici. È stato il Responsabile del progetto Mentana Smart City per traguardare la città verso un concetto di città intelligente, sostenibile e produttiva con l’obiettivo di rispondere alle esigenze dei cittadini e migliorarne la qualità della vita. Inserito nel “Almanacco degli Innovatori 2021” dal ForumPA per il contributo alla digitalizzazione del Comune di Mentana che ha permesso di fornire ai cittadini, in particolare durante la pandemia, la continuità dei servizi comunali e per aver conseguito il titolo di comune virtuoso nel digitale come definito da AGID. Da gennaio 2022 è il Delegato per il Sindaco di Mentana alla Transizione al Digitale e Sicurezza Digitale.
- Lucio Badiali
  Responsabile della protezione dati ed esperto di sicurezza informatica – INGV
  
  Lucio Badiali, DPO di INGV (Istituto Nazionale di Geofisica e Vulcanologia) e della Infrastruttura di Ricerca europea EPOS (European Plate Observing System). Esperto di sicurezza IT. Laurea in Fisica con specializzazione in Cibernetica, PhD in IA e ML; Laurea in Sc. Politiche con specializzazione in diritto e sicurezza della privacy, Master II liv. in giurisprudenza sulla protezione dati personali. Precedentemente CIO e Responsabile della trasparenza amministrativa di INGV.
- Vittorio Baiocco
  Responsabile della Sicurezza ICT e del Team SOC – INAIL
  
  Laureato in Scienze dell’Informazione all’Università degli Studi di Pisa attualmente Responsabile della Sicurezza ICT e del team del SOC dell’INAIL. Coordina i progetti in ambito Cybersecurity sia per la protezione delle infrastrutture interne e in cloud sia in ambito infosharing con altre PA. Sopraintende la parte tecnica e contrattuale della rete geografica dell’Istituto verso l’operatore di connettività ed è stato tra i responsabili del gruppo networking che ha progettato e realizzato, la WAN, le LAN, il WiFi, la sicurezza perimetrale e le connessioni protette dell’INAIL, organizzandone anche la gestione. Dal 1994 in INAIL ha fatto parte dell’Area Networking occupandosi della progettazione, realizzazione e gestione dell’architettura di rete e sicurezza perimetrale. Ha ricoperto l’incarico di project manager nella realizzazione del sito mobile e di App per servizi informativi e di business istituzionali su smartphone e tablet, di un portale di autenticazione per il WiFi pubblico e privato nelle sedi centrali e territoriali e del terminale bordo letto per i degenti delle strutture ospedaliere INAIL.Attualmente è responsabile della sicurezza infrastrutturale e del SOC dell’INAIL.
- Alessandra Barbieri
  Dirigente Servizio Europrogettazione Ricerca e Finanziamenti – Comune di Firenze
- Luca Bertelli
  Dirigente Servizio Sicurezza, Infrastruttura e Architettura IT – Comune di Firenze
  
  Laureato in Ingegneria Informatica, ho conseguito un Master in Cybersecurity e sono auditor/lead auditor ISO 9001. Sono dipendente del Comune di Firenze dal 1994 dove ho ricoperto diversi profili tecnici con livelli crescenti di responsabilità (consollista, programmatore, sistemista junior/senior, analista di sistemi, responsabile di Posizione Organizzativa). Dal 2022 ricopro l’attuale posizione di dirigente tecnico e sono responsabile dei sistemi informatici per gli ambiti di cybersecurity, cloud, connettività (networking), apparati fisici e virtuali (server, storage, end-point, ecc.). Sono incuriosito dalle nuove scienze e dalle scoperte tecnologiche, non solo in ambito ICT, ma anche su temi quali domotica, robotica, esplorazioni spaziali, intelligenza artificiale, sistemi di cifratura e crittografia nel corso della storia.
- Enrica Bongio
  Dirigente Responsabile per la Transizione al Digitale – ARPAL
  
  Dirigente responsabile per la transizione al digitale presso Arpal – Agenzia regionale per la protezione dell’ambiente ligure, è laureata in Fisica e in Amministrazione e Politiche Pubbliche.In ARPAL è responsabile della struttura Sistemi Informativi, Transizione Digitale e Performance Organizzativa e si occupa della analisi, progettazione, acquisizione, gestione e sicurezza dei sistemi informativi centrali e periferici, svolgendo anche ruoli di amministratore di sistema e DBA e di interfaccia informatica con le altre realtà territoriali.Nel suo ruolo effettua anche la definizione e programmazione degli acquisti informatici, comprendendo la redazione dei capitolati tecnici e la gestione delle gare, analisi di mercato, studi di fattibilità e piani di sviluppo.
- Paolo Capomasi
  Director, Regional Sales Public Sector – Cisco Italia
  
  Entra in Cisco in ottobre 2021 con il ruolo di Direttore vendite per la Pubblica Amministrazione.Con oltre 20 di esperienza nel mercato Telco e ICT, in posizioni di Sales e Sales management, si è sempre occupato di trasformazioni digitali e nel recente passato, in particolare, di Infra-As-A-Code, containers, microservizi e Security,Nella sua ultima esperienza in VMware, come Sales Director Italia e Iberia, si è occupato di Network&Security e ha contribuito attivamente alla trasformazione dell’azienda, curando lo sviluppo da zero di business come SDN/SDwan, CYBER e SASE.Ingegnere con MBA conseguito presso la SDA Bocconi, è sposato e ha due bambini. Ama praticare sport, ascoltare musica e stare in compagnia degli amici.
- Andrea Castellano
  Regional Sales Leader Cisco Secure Italy – Cisco Italia
  
  Andrea Castellano, manager con oltre 20 anni di esperienza nel mondo ICT, è Security Regional Sales Leader di Cisco Systems Italia, con la responsabilità di fare crescere il business della sicurezza nella country italiana.Nella sua carriera ha ricoperto incarichi di prestigio (nazionali e internazionali) in diverse aziende globali della tecnologia IT, costruendo relazioni di fiducia di lungo termine con aziende clienti e partner. Il suo precedente incarico è stato quello di Sales Director di Accenture Security. Durante il suo percorso professionale Andrea ha guidato con successo anche progetti di transformation presso Independent Software Vendor di rilevanza globale.Laureato in Informatica all’Università di Milano, Andrea Castellano è da sempre appassionato di informatica e di come le tecnologie possono aiutare a creare un mondo migliore. Per questo motivo, segue con interesse le iniziative aziendali legati ai temi della Corporate Social Responsibility.
- Giancarlo Cecchetti
  Responsabile Sicurezza Informatica – PuntoZero Scarl
  
  Esperto di progettazione, gestione e conduzione di infrastrutture ICT, ha iniziato la sua carriera professionale nel 1985 nel Centro Regionale Umbro Elaborazione Dati ricoprendo dapprima ruoli tecnici poi manageriali. Ha curato la progettazione a livello ICT del DataCenter Regionale Unitario Umbro e ne ha coordinato l’Esercizio e la Gestione. È attualmente responsabile della Cybersecurity in PuntoZero, ha promosso e curato la nascita del CERT Umbro, è impegnato nella realizzazione di vari progetti sulla sicurezza della PA, ivi compresi quelli finanziati da ACN.
- Marco Conti
  It Project Manager – Ministero dell'Economia e delle Finanze
- Giovanni D'Amato
  Sales Engineering Team Lead, SEUR – Bitdefender
  
  Giovanni D’Amato ricopre il ruolo di responsabile del team di Sales Enginering di Bitdefender per il Sud Europa, azienda specializzata in soluzioni di cybersecurity innovativeHa oltre 20 anni di esperienza verticale nel mondo cybersecurity lavorando sia per system integrator che per Vendor, occupandosi soprattutto di progetti di cybersecurity per i maggiori clienti italiani e soprattutto di infrastrutture critiche. In Bitdefender il suo focus e’ quello di offire soluzioni a difesa degli endpoint attraverso l’adozione di servizi di Manage detection and response al fine di fornire un monitoraggio proattivo continuo H24 ai clienti.
- Maurizio D'Amato
  It Project Manager – Ministero della Difesa
- Giuseppe De Marco
  Responsabile Security Governance – ISTAT
  
  Laureato in Ingegneria Informatica presso l’Università degli studi di Roma ‘la Sapienza’; Lavora in Istat dal 2017 come Responsabile della Security Governance nell’ambito del Sistema di Gestione della Sicurezza delle Informazioni della direzione Centrale delle Tecnologie Informatiche di ISTAT.
- Giuseppe Maria Di Blasi
  Dirigente Infrastrutture ICT, Cyber Security e Service Desk – Ministero delle Infrastrutture e dei Trasporti
  
  Dirigente di II fascia del Ministero delle Infrastrutture e dei Trasporti, Giuseppe Maria Di Blasi è laureato in Ingegneria Elettronica e ha un Dottorato di Ricerca in Ingegneria Elettronica e delle Telecomunicazioni, conseguiti presso l’Università degli Studi di Palermo. La sua carriera nel settore della pubblica amministrazione è iniziata nel 2009, come funzionario specialista tecnico del settore tecnico, scientifico ed informatico con indirizzo elettronico, optoelettronico e delle telecomunicazioni, presso la Direzione degli Armamenti Terrestri del Ministero della Difesa. Durante la sua esperienza lavorativa nell’Amministrazione Difesa, ha conseguito il Master Universitario in Studi Internazionali Strategico-Militari, organizzato dall’Università degli Studi di Roma “La Sapienza”, il titolo ISSMI nel 18° Corso Superiore di Stato Maggiore Interforze e il titolo di Consigliere Giuridico nelle Forze Armate, organizzati dal Centro Alti Studi della Difesa. Da ottobre 2020 è dirigente di II fascia del Ministero delle Infrastrutture e dei Trasporti, dove si occupa della gestione dei sistemi e delle infrastrutture ICT del dicastero, ricoprendo l’incarico di Direttore della Divisione 2 della Direzione Generale per la digitalizzazione, i sistemi informativi e statistici, presso il Dipartimento per la programmazione strategica, i sistemi infrastrutturali, di trasporto a rete, i sistemi informativi e statistici.
- Tristano Ermini
  Manager, Systems Engineering – Palo Alto Networks
  
  Tristano Ermini è Manager, Systems Engineering in Palo Alto Networks, dove ricopre il ruolo di responsabile della prevendita tecnica per Public, Mid Market e Commercial, ed è security advisor per i clienti e per i partner. Nel corso di venti anni di esperienza sul campo, ha avuto l’opportunità di sviluppare competenze in ambito Network Security e Cybersecurity, operando presso Service Providers, System Integrators ed aziende multinazionali. Ingegnere delle Telecomunicazioni, Tristano ha ricoperto diversi ruoli di responsabilità tecnica, come Security Architect e Technical Manager.
- Vincenzo Falzarano
  Comandante 3^ Divisione – Comando Logistico Aeronautica Militare – Ministero della Difesa
- Pasquale Fedele
  Responsabile IT CEDA – ENEA
  
  In Enea dal 1988, coinvolto in attività di ricerca, studio e sviluppo di soluzioni informatiche, ha proposto metodi innovativi alla gestione della sicurezza dei dati e dei sistemi informatici in un contesto di distribuzione e condivisione delle informazioni. Referente tecnico GdL Privacy, in Enea collabora attivamente con il DPO per gli aspetti di valutazione di sicurezza informatica e conformità al GDPR (Schema ISDP©10003, Data Breach, ecc.). Referente ENEA-USGM (Università degli Studi Guglielmo Marconi) per la creazione del Digital Innovation HUB TREK. Mediante studi sulle reti neurali usufruibili in ambiente SAS System, ha contribuito alla realizzazione del brevetto di A.T.M.O.SF.E.R.A.©® per la previsione del livello degli inquinanti in aria con 72 ore di anticipo.
- Mario Ferloni
  Responsabile Unità Cyber Security Direzione Innovazione Tecnologica e Digitale – Comune di Milano
- Matteo La Speme
  Responsabile Gestione Applicazioni, Sistemi e Sicurezza IT – Gestore dei Servizi Energetici
- Alessandro Luzzi
  Dirigente per l’Infrastruttura, la rete e la sicurezza informatica – Ministero dell'Istruzione e del Merito
  
  Dirigente per l’Infrastruttura, la rete e la sicurezza informatica del Ministero dell’Istruzione e del Merito.Fra le altre competenze assegnate, mi occupo anche di :Progettazione, gestione e sviluppo dei servizi infrastrutturali e di rete funzionali al sistema informativo.Gestione del processo di definizione di architetture, metodologie, standard di qualità e di sicurezza fisica delle infrastrutture tecnologiche.Gestione delle architetture e delle infrastrutture informatiche del Ministero.Presidio delle attività di gestione del centro elaborazione dati (CED) del Ministero e definizione delle relative strategie evolutive.Gestione dei rapporti con le direzioni generali e gli uffici scolastici regionali ai fini dell’utilizzo delle dotazioni tecnologiche, dello sviluppo di nuovi servizi infrastrutturali e della verifica degli impatti infrastrutturali dovuti allo sviluppo di nuove procedure e applicazioni.Gestione e coordinamento delle attività del Computer Security Incident Response Team (CSIRT) del Ministero dell’Istruzione e del Merito a presidio della prevenzione e della risposta agli incidenti di sicurezza informatica.Rapporti, in rappresentanza del Ministero, con il Computer Security Incident Response Team (CSIRT) nazionale e con le altre strutture operative in materia di sicurezza cibernetica.
- Mauro Magini
  Collaboratore Tecnico Ufficio Sistemi Informativi – CREA
- Francesco Magnifico
  Funzionario Informatico Servizio per la gestione delle banche dati – Anagrafe dei Dipendenti della Pubblica Amministrazione – Dipartimento della Funzione Pubblica
- Massimo Massimino
  Dirigente Servizio Infrastrutture e Cybersecurity – Comune di Torino
  
  Da meno di un anno ricopro l’attuale posizione, Dirigente del servizio infrastrutture e cybersecurity della Città di Torino. In precedenza, sono stato 18 anni in Città metropolitana di Torino, dove mi sono occupato di applicativi, interoperabilità e cybersecurity. Sono laureato in Fisica e ho un Master in Management del software libero.
- Fabio Monzini
  Major Account Executive Italia – Akamai Fidogroup
  
  Laureato in Ingegneria, ho intrapreso la carriera nel mondo dell’Information Technology iniziando da una posizione operativa nel mondo networking e security. Il percorso di crescita mi ha portato a cambiare diversi incarichi passando dal ruolo di system engineer a quello di pre-vendita sino ad arrivare a quello di sales. La prima esperienza è stata in un’azienda internazionale con anima di ISP e Outsourcer IT, per poi migrare in un contesto di un ISP in-country e finalmente approdare in Akamai come Major Account Executive Italia.
- Nicola Mugnato
  CTO & co-founder – Gyala
  
  Nel 2000, Nicola Mugnato ha fondato una società con l’obiettivo di supportare tecnicamente le attività operative delle forze dell’ordine nazionali e internazionali, sviluppando sonde per l’intercettazione di comunicazioni internet e software Trojan.Dopo aver ceduto l’azienda al Gruppo Finmeccanica nel 2007, diventa Head of Finmeccanica Group Cybers Security, con la responsabilità di definire ed implementare l’intero sistema di sicurezza informatica per tutte le aziende Finmeccanica worldwide.Nel 2015 ha fondato Gyala, una società di sicurezza informatica che sviluppa soluzioni avanzate di sicurezza informatica per il mercato civile e militare.
- Lorenzo Pugnaghi
  Responsabile Sicurezza Informatica – Regione Emilia-Romagna
  
  Sono ingegnere informatico, ho lavorato 22 anni presso il Comune di Modena in ambito ICT e occupandomi di cybersecurity. Nel 2010 ho fatto un Master di II livello in sicurezza informatica e normative giuridiche per la protezione dei sistemi e dell’informazione. Dal 2019 sono in Regione Emilia Romagna, inizialmente come tecnico cybersecurity, dal 1/3/2023 Ricopro il ruolo di Responsabile sicurezza informatica.
- Francesco Romano
  Responsabile Servizio Sistemi Informativi e Security – CONSAP
- Riccardo Russo
  Responsabile Ufficio Sicurezza Informatica – COVIP
  
  Laureato a pieni voti in Ingegneria Elettronica presso l’Università La Sapienza di Roma, ha lavorato dal 2003 al 2019 per industrie del settore aerospazio e difesa. Dal 2019 è in servizio come Funzionario presso la COVIP, dove dal 2022 ricopre la qualifica di Responsabile dell’Ufficio Sicurezza Informatica.
- Daniela Segreto
  Security Governance e Monitoraggio IT – ISTAT
  
  Laureata in Sociologia, Master in Cybersecurity and Critical Infrastructure Protection, Auditor/Lead auditor 9001-27001-22301.
- Francesco Terracciano
  Head of Security Operation Center – SIAG Informatica Alto Adige
  
  Laureato in ingegneria informatica alla Federico II di Napoli, certificato ISACA CISM e CRISC, con il titolo di perfezionato all’Università degli studi di Milano in materia di Data Protection e Data Governance, Francesco Terracciano è CISO di Informatica Alto Adige dove definisce le strategie di sicurezza aziendale, in linea con gli obiettivi di business, le indicazioni ACN per le pubbliche amministrazioni e la compliance normativa in tema GDPR e NIS. In azienda ricopre, altresì, i ruoli di SOC Manager e referente Privacy supportando le pubbliche amministrazioni del territorio altoatesino su temi di cybersecurity e Data Protection.