Torna a Eventi FPA

Programma congressuale: disponibili gli atti di tutti gli eventi

Torna alla home

  da 09:30 a 11:30

Priorità Cybersecurity (Tavolo di lavoro Executive) [ co.14_executive ]

Competenze, standard e modelli organizzativi per una cybersecurity nazionale

Sala: Sala 11

Nel recente passato si è assistito ad una rapida evoluzione della minaccia cibernetica ed in particolare per quella incombente sulla pubblica amministrazione, che è divenuta un bersaglio specifico per alcune tipologie di attaccanti particolarmente pericolosi. Se da un lato la PA continua ad essere oggetto di attacchi dimostrativi, provenienti da soggetti spinti da motivazioni politiche ed ideologiche, sono divenuti importanti e pericolose le attività condotte da gruppi organizzati, non solo di stampo propriamente criminale. Nei fatti le misure preventive, destinate ad impedire il successo dell’attacco, devono essere affiancate da efficaci strumenti di rilevazione, in grado di abbreviare i tempi, oggi pericolosamente lunghi, che intercorrono dal momento in cui l’attacco primario è avvenuto e quello in cui le conseguenze vengono scoperte.

Nel 2017 ci aspettiamo attacchi ancora più sofisticati che faranno leva su dimensioni multiple: sicurezza fisica, tecniche sociali e comportamentali, codici malevoli di nuova generazione alimentati da intelligenza artificiale e quindi in grado di aggirare le più comuni contromisure. Aumenteranno gli attacchi invisibili: è evidente che molti attori di minaccia hanno l’obiettivo di continuare ad operare in modo invisibile, pertanto sarà sempre più complesso identificare per tempo queste tipologie di attacchi. Inoltre la rilevazione è resa più complessa dall’aumentare del numero di nodi, delle diversità di protocolli e trame di interconnessione, fenomeni accentuati dall’esplosione di Cloud, Internet of Things.

Come strutturare un partenariato tra pubbliche Amministrazioni ed Aziende private fornitrici di soluzioni e progetti di sicurezza informatica per la PA?


In collaborazione con

Programma dei lavori

Chairperson

Russo
Lorenzo Russo Cyber Security Senior Manager - Deloitte

Intervengono

Acquaviva
Chiara Rosa Acquaviva Responsabile CERT (Computer Emergency Response Team) e Dati Tutelati - Sogei Biografia

Chiara Acquaviva, laureata in Chimica all’Università di Bari, ha sempre lavorato nel settore dell’Information Tecnology. Dal 2002 ricopre incarichi di tipo manageriale nei settori tecnologici riguardanti le Reti, la Sicurezza Informatica e l’Interoperabilità promuovendo progetti finalizzati all’innovazione ed efficientamento delle infrastrutture informatiche del MEF. In ambito Cyber Security dal 2015 è responsabile delle attività previste dalle normative di cyber strategy (D.P.C.M. 27 gennaio 2014 “Strategia Nazionale per la sicurezza cibernetica”) relative al trattamento degli incidenti informatici. In qualità di Responsabile della Gestione Documentale coordina le attività di protocollazione, archiviazione e gestione dei documenti informatici. Governa il flusso di informazioni a carattere “riservato” provenienti dalle Autorità Giudiziarie e dai clienti istituzionali.

Nel passato ha lavorato nel settore privato svolgendo consulenze presso la PA centrale per progetti di informatizzazione di grande rilievo.

E’ anche esperta della normativa riguardante la protezione dei dati personali.

Chiudi

Boggio
Andrea Boggio Business Development Manager - Fastweb Biografia

Andrea Boggio è Business Development Manager in Fastweb dal 2014 e si dedica agli aspetti di progettazione e prevendita dei servizi ICT e Cyber Security, con particolare attenzione al Public Sector.
Partecipa all'Information Security Arena da oltre 15 anni occupandosi di aspetti tecnologici e di processo in diverse aree tematiche quali: Governance, Risk & Compliance, SIEM\SOC, Mobile Protection, Threat and Vulnerability Management, Network Security e Cyber Security.
Ha maturato numerose esperienze progettuali presso clienti privati e del settore pubblico durante il proprio percorso professionale, che lo ha visto impiegato in ruoli di crescente responsabilità in ambiti quali operations, design e consulting nelle diverse aziende attraversate (tra le quali: Secure-Edge, Business-e, NTT Data, HP).
Detiene numerose certificazioni di sicurezza (ISO/IEC 27001:2013 Lead Auditor, Certified Information Systems Auditor, Certified Information Security Manager, Certified in the Governance of Enterprise, Certified in Risk and Information Systems Control) oltre ad altre certificazioni professionali di specifiche tecnologie di sicurezza.
È membro del capitolo Italiano di ISACA e partecipa all'Expert Group di ENISA per la tematica Cloud Security and Resilience

Chiudi

Bovenzi
Diego Bovenzi Responsabile Settore ICT - Ministero delle Politiche Agricole Alimentari e Forestali
Buzzanca
Giancarlo Buzzanca Responsabile Area sviluppo applicazioni web/informatiche, sicurezza informatica - Ministero dei Beni, delle Attività Culturali e del Turismo Biografia

Giancarlo Buzzanca, 60 anni Funzionario Informatico Direttore

Ho formazione architettonica e classica. Ciò nonostante sono approdato nel mondo dell’informatica alla metà degli anni ’90 realizzando siti web all’interno del Ministero dei Beni e delle Attività Culturali e del Turismo, in particolare presso l’Istituto Superiore per la Conservazione ed il Restauro. All’interno di questo istituto di ricerca mi sono occupato, quale Responsabile Sezione Web, di progettazione, gestione e sviluppo del sito dell'ICR e di altri siti (restauri, convegni). Ho partecipato a progetti del MiBAC per la definizione di linee guida (tecniche e di contenuto) per lo sviluppo di siti Web. Mi sono specializzato in sviluppo di sistemi di documentazione grafica informatizzata user friendly, standardizzazione delle procedure, tecniche di layering CAD adattato alla documentazione dei restauro.

Dopo aver trascorso 6 anni quale funzionario informatico presso la Direzione Generale per gli Archivi sono approdato presso la Direzione Generale per il paesaggio, le belle arti, l’architettura e le arti contemporanee. Dal 2015 sono in forza alla Direzione Generale Organizzazione, Servizio I - Affari generali, innovazione e trasparenza amministrativa quale Responsabile Area sviluppo applicazioni web/informatiche, sicurezza informatica cui è in carico la gestione Rete Privata Virtuale del MiBACT, la gestione sistemi informativi, sviluppo, progettazione e gestione dei siti Web (mediante uso di CMS ed altri tool) e degli strumenti Web 2.0, Responsabile sicurezza informatica del MiBACT e rappresentante del MiBACT presso il gruppo e-GLU (gruppo lavoro usabilità web) dell’AgID (Agenzia Italia Digitale).

Oltre agli aspetti informatici mi sono sempre occupato della progettazione e coordinamento della immagine grafica e della presenza web 2.0 presso gli Uffici o istituti ove ho prestato servizio.

Docente di informatica applicata al restauro presso le Scuole di Alta Formazione e Studio dell’Istituto Superiore Conservazione e Restauro e dell’Opificio delle pietre dure ed autore di 70 pubblicazioni nell’ambito delle aree disciplinari di interesse.

Chiudi

Cecchetti
Giancarlo Cecchetti Responsabile Area Sistemi e Reti - Umbria Digitale Biografia

Esperto di progettazione, gestione e conduzione di infrastrutture ICT, ha iniziato la sua carriera professionale nel 1985 nel Centro Regionale Umbro Elaborazione Dati ricoprendo dapprima ruoli tecnici poi manageriali.
Ha curato la progettazione a livello ICT del DataCenter Regionale Unitario (DCRU) Umbro e ne coordina l'Esercizio e la Gestione.
Tra i progetti più rilevanti dei quali si è occupato per conto della Pubblica Amministrazione Locale Umbra si annoverano progetti di virtualizzazione diffusa, consolidamento infrastrutturale, sicurezza, disaster recovery.
E' impegnato nella razionalizzazione delle infrastrutture ICT della PAL Umbra con l'obiettivo di trasferire al DCRU i CED delle Amministrazioni.
E' impegnato altresì nella progressiva accensione, distribuzione e gestione della Rete Regionale Umbra (ReRU) che assicura connettività in fibra ottica alla PAL Umbra. 

Chiudi

Chiardoni
Massimiliano Chiardoni Responsabile Area Cyber Security, Direzione Sicurezza Industriale - SOGIN Biografia

Dopo una esperienza di oltre 10 anni come Responsabile ICT, dal 2013 ricopre il ruolo di Responsabile Cyber Security e Gestione Documentale di Sogin. Da sempre impegnato sui temi dell'Information Security, del Data Privacy, del Risk Management, del Workflow and Document Management, così come della Governance aziendale, dello Smart Working e del Green IT. Misurato e critico frequentatore del Dominio Digitale, promuove un uso consapevole e proporzionato della tecnologia, affiancando ai processi di innovazione tecnologica e sicurezza l’imprescindibilità del fattore umano.
 

Chiudi

Ciocchetti
Carlo Ciocchetti Consulente per la contestualizzazione del Framework "Misure minime di sicurezza ICT per le Pubbliche Amministrazioni" - Comune di Civita Castellana
Comella
Cosimo Comella Dirigente Dipartimento tecnologie digitali e sicurezza informatica - Garante per la protezione dei dati personali Biografia

Cosimo Comella, laureato in scienze dell’informazione all’Università di Pisa, è dal 2000 il dirigente informatico del Garante per la protezione dei dati personali. Si interessa degli aspetti tecnologici dei trattamenti esaminati dall’Autorità nell’esercizio delle proprie competenze istituzionali, con particolare attenzione ai profili della sicurezza informatica e dell’innovazione tecnologica. E’ inoltre responsabile dei sistemi informativi automatizzati dell’Ufficio del Garante.

Chiudi

Coviello
Giovanni Coviello Capo Ufficio VII - Infrastruttura informatica, sicurezza informatica e sistemistica - Ministero degli Affari Esteri e della Cooperazione Internazionale
D'Acunzo
Gianluca D'Acunzo Responsabile Sicurezza Informatica - Gestore dei Servizi Energetici – GSE
De Paola
Sergio De Paola già Dirigente Divisione Gestione Sistemi, Infrastrutture e sito internet, DGSIS - Ministero delle Infrastrutture e dei Trasporti Biografia

Romano, sposato con due figli.

Laurea in Ingegneria Elettronica presso la Sapienza di Roma.

Sottotenente delle trasmissioni, entra in IBM Italia quale sistemista nella area dei Grandi Clienti.

Esperienze successive in varie aziende: (ISI spa, Teleinformatica spa, Sipe Optimation, Datapoint) sempre in ambito della Pubblica Amministrazione, poi consulente in vari Enti della PA centrale e locale.

Attualmente Dirigente del Ministero delle Infrastrutture e Trasporti, con l’ incarico di gestire la Divisione II (infrastruttura ICT) della Direzione Generale Sistemi Informativi e Statistici.

Ha recentemente realizzato il cloud privato tra i CED Arte-Nomentana del Dicastero. Si occupa della rete, dei CED, della sicurezza informatica, della posta elettronica e  del funzionamento della infrastruttura.

Ha redatto capitolati di gara ed è stato membro di commissioni aggiudicatrici e di collaudo di varie forniture in ambito PA.

Chiudi

Gelasi
Leandro Gelasi Responsabile Settore IT Operations - Corte dei Conti Biografia

Laureato in Ingegneria Informatica, sono Funzionario presso la Corte dei conti, dove sono a capo del settore Conduzione del Servizio per la Gestione del Centro Unico Servizi - Direzione Generale Sistemi Informativi Automatizzati.
Linuxaro da quando non andava di moda, appassionato di innovazione, civil servant per vocazione.
Faccio parte della "Squadra" di Luca Attias e collaboro nella divulgazione dei temi relativi alla rinascita della Pubblica Amministrazione italiana.

Chiudi

Lo Sardo
Enrico Lo Sardo Responsabile Ufficio Gestione Reti e Tecnologie Area per l’innovazione digitale - FormezPA
Marucci
Franco Marucci Responsabile dell'Unità Sicurezza - ASI - Agenzia Spaziale Italiana Biografia

Franco Marucci è ingegnere elettronico dal 1982 e dipendente ASI dalla sua costituzione nel 1988. 

Dal 2010 è Responsabile dell’Unità Sicurezza dell’Agenzia.

Chiudi

Massaini
Sergio Massaini Responsabile ICT - Comune di Civita Castellana
Matteuzzi
Germano Matteuzzi Responsabile Competence Center Cyber Security - Leonardo
Mauceli
Carlo Mauceli National Digital Officer - Microsoft Italia Biografia

Carlo Mauceli è National Digital Officer della filiale italiana, con la responsabilità di promuovere l’innovazione del Paese, gestendo i rapporti con le government élites, i leader accademici e i decisori pubblici e contribuendo alla definizione di una politica tecnologica funzionale alla digitalizzazione del territorio.

A diretto riporto dell’Amministratore Delegato Silvia Candiani, Carlo Mauceli ha l’obiettivo di supportare le istituzioni e gli enti governativi a livello centrale e locale nelle loro scelte strategiche in materia di ICT, assicurando la perfetta coerenza di queste con le linee guida e le priorità dell’Agenda Digitale del Paese. Il suo incarico rientra nel più ampio impegno di Microsoft per supportare l’innovazione del Paese attraverso un piano di sviluppo nazionale che punta su Pubblica Amministrazione, PMI e occupazione e formazione dei giovani.In Microsoft dal 1998, Carlo Mauceli ha ricoperto ruoli di crescente responsabilità.

Negli ultimi quattro anni ha lavorato all’interno della divisione Enterprise e Partner in qualità di Enterprise Market Technology Sales Unit Director, guidando un team di specialisti di prodotto e di soluzione a supporto dei team di vendita, con l’obiettivo di aiutare le aziende pubbliche e private, ma anche i partner, a cogliere le opportunità offerte dalla roadmap tecnologica di Microsoft in ambito server e servizi, comunicazione integrata e collaborazione, Business Intelligence. In precedenza, dopo aver maturato competenze nel ruolo di consulente tenico, Carlo Mauceli è stato Responsabile della Divisione Infrastruttura per l’Italia, guidando un team di professionisti dedicati alla gestione e alla realizzazione dell’intero ciclo di vita dei progetti con l’obiettivo di rispondere con soluzioni ad hoc alle specifiche esigenze delle aziende.

Prima di entrare a far parte di Microsoft, Mauceli ha lavorato in una società IT, Tema Studio di Informatica, in qualità di Responsabile dell’area sistemistica con particolare focus in ambito Network, e in due aziende manifatturiere, ovvero Marelli Autronica, come LAN / WAN System Administrator, e Marconi Italiana Automazione e Controllo come progettista. Classe 1960, Carlo Mauceli ha conseguito la Laurea in Ingegneria Elettronica – Bioingegneria presso il Politecnico di Milano nel 1986 e ha successivamente lavorato come insegnante di Matematica e Fisica presso l’Istituto Tecnico Mosè Bianchi di Monza.

Chiudi

Mellini
Giovanni Mellini Security Engineer & Architect - ENAV Biografia

Giovanni Mellini è responsabile del settore Sicurezza delle Informazioni, dei Sistemi e delle Reti presso ENAV S.p.A., la società italiana che fornisce il servizio controllo del traffico aereo. Il team di cui ha la responsabilità ha l'obiettivo di garantire la sicurezza dei sistemi e delle reti di ENAV sia da un punto di vista di governance e processi che da un punto di vista operativo attraverso l'Information Security Operation Center (i-SOC). L'i-SOC, un'eccellenza in Europa nel contesto dei provider di servizi di navigazione aerea, si fonda sui principi di open source ed information sharing e condivisione.

Chiudi

Menna
Alessandro Menna Vice President Sales Technical Support of the Cyber Security & ICT Solutions Line of Business - Leonardo Biografia

Alessandro Menna è responsabile delle attività di pre-sales, offerte e proposte, innovazione di portafoglio e partnership per i mercati nazionali e internazionali. Ha conseguito questa posizione dopo diverse attività all'interno della Divisione Sistemi di Sicurezza e di Informazione di Leonardo e nel Corporate. In particolare, è stato in precedenza Responsabile dell'Ingegneria di Offerta per la Cyber Security & Information Assurance e Responsabile del Product Management & Partnerships.

Oggi è attivamente coinvolto nello sviluppo di iniziative strategiche nazionali ed europee per rafforzare la collaborazione tra l'Accademia, l'industria e le Istituzioni Pubbliche in ambito Cyber Security. Alessandro è entrato a far parte di Leonardo nel 2004. Ha conseguito la laurea in ingegneria elettronica presso l'Università "Roma Tre". È stato docente in Cyber Security, Strategy e M & A.

Chiudi

Mirra
Benito Mirra Cyber Security Officer - Huawei Enterprise Business Group Biografia

Benito Mirra Inizia la sua carriera professionale nel 1984 in Olivetti Systems & Networks come System Engineer. Dal 1991 è consulente nell’ambito della sicurezza informatica per importanti aziende svizzere quali Unione Banche Svizzere, ICL, Swisscom e Credito Svizzero Privat Banking. Dal 2000 al 2014 approda in Cisco Systems Italia, prima come IT Manager e successivamente entra a far parte del Dept. Channel Cisco Systems Italia come responsabile del canale per il Centro-Sud Italia.

Dal 2014 è membro del Cyber Secuity Office di Huawei.

Chiudi

Plantemoli
Stefano Plantemoli Responsabile sicurezza IT - Dipartimento per le Politiche del personale dell'amministrazione civile e per le Risorse strumentali e finanziarie - Ministero dell'Interno Biografia
Stefano Plantemoli è responsabile della sicurezza IT del Dipartimento per le Politiche del Personale del Ministero Dell’Interno e in particolare si occupa della sicurezza dei servizi offerti in rete e della realizzazione di architetture sicure per garantire la confidenzialità ed integrità dello scambio di informazioni dei servizi applicativi gestiti dall’ufficio IV Innovazione Tecnologica per l’Amministrazione Generale. Con l’intento di coniugare al meglio l’esperienza sul campo con l’indispensabile aggiornamento professionale nell’anno
2000 consegue la certificazione CCSI (Istruttore Certificato Cisco) ottenendo cosi l’abilitazione all’insegnamento di corsi specializzati sulle tematiche di sicurezza, routing e switching. Ha conseguito le certificazioni Cisco CCNP, CCIP, CCDP, CCNP Security e ISC2 SSCP e CISSP.

 

Chiudi

Riccio
Rosario Riccio Dirigente Ufficio 4 Servizi Infrastrutturali e di rete, D.G. Contratti, Acquisti, Sistemi Informativi e Statistica - Ministero dell'Istruzione, dell'Università e della Ricerca
Santi
Federico Santi Security Principal – South EMEA - DXC Technology Biografia

Federico Santi inizia la sua carriera in ambito sicurezza nel 2000, prima di assumere il ruolo di Security Principal per il Sud Europa in Hewlett Packard Enterprise, ha lavorato in Andersen e Deloitte. La sua esperienza nella Security segue una vista risk & business-oriented centrando l’attenzione su processi (Security Monitoring & Incident Management), dati (Data Protection & Privacy) e utenti (Identity Governance)

Tra le responsabilità principali Strategic Advisory, Relazioni Istituzionali e Go To Market.

Vanta numerose partecipazioni accademiche (Università Nazionale di Milano, La Sapienza, Tor Vergata) e presso i principali tavoli nazionali (DIS, CNR, CLUSIT, AIEA, AIIC) ed europei (Founder membership Eu Cyber Security Organization - ECSO). Ha sviluppato i suoi 20 anni di esperienza in contesti internazionali, in particolare Italia, Spagna, Francia ed Africa Occidentale ed ha seguito con una particolare attenzione i contesti del Settore Pubblico e dell’Energy & Utilities

Chiudi

Sotira
Nicola Sotira Responsabile Tutela delle Informazioni Tutela Aziendale - Poste Italiane Biografia

Lavora nel settore della sicurezza informatica e delle reti da oltre venti anni con un'esperienza maturata in ambienti internazionali. Contesti nei quali si è occupato di crittografia e sicurezza di infrastrutture, lavorando anche in ambito mobile e reti 3G. Ha collaborato con diverse riviste nel settore informatico come giornalista contribuendo alla divulgazione di temi inerenti la sicurezza e aspetti tecnico legali. Docente dal 2005 presso il Master in Sicurezza delle reti dell'Università La Sapienza. Membro della Association for Computing Machinery (ACM) dal 2004 e promotore di innovazione tecnologica, collabora con diverse start-up in Italia e all'estero. Membro di Italia Startup nel 2014 dove con alcune società ha partecipato allo sviluppo e progetto di servizi in ambito mobile; collabora con Oracle Security Council ed è Direttore Generale della Fondazione Global Cyber Security GCSEC dal 2016.

Chiudi

Tarantino
Alessandro Tarantino Responsabile IT Audit - Istituto Poligrafico e Zecca dello Stato S.p.A. Biografia

Responsabile IT audit dell’Istituto Poligrafico e Zecca Dello Stato, si occupa da anni di sicurezza attraverso lo sviluppo e la gestione di progetti ICT, con un focus specifico su tematiche di IT Security, Governance Risk & Compliance. Laureato con lode in Ingegneria delle Telecomunicazioni, entra in Istituto Poligrafico e Zecca dello Stato nel 2015 dopo aver maturato significative esperienze professionali presso primarie società di consulenza, conducendo progetti in organizzazioni complesse private e del settore pubblico. E’ stato responsabile di importanti progetti di Information Security Governance, IT Audit, Business Continuity Management presso diverse aziende nazionali e multinazionali. 

Chiudi

Torna alla home