Chi sono

Per il Privato

Il mondo del privato ha tempi ed esigenze spesso differenti da quello pubblico ma la complessità dei progetti non è da meno. La mia specializzazione riguarda la  consulenza direzionale ICT e la cyber security. L’offerta di consulenza riguarda primariamente:

  • Privacy consolidation: supporto ai professionisti nella realizzazione di un ecosistema in cui la privacy è al centro. Questo consente  di avere un business più sicuro e poter garantire servizi affidabili ai propri clienti. ;
  • Security assessment:la riservatezza si ottiene dalla sicurezza. Pubbliche Amministrazioni, aziende e privati richiedono sempre più la necessità di ambienti sicuri e stabili, che possano garantire il giusto livello di privacy;
  • Adeguamento al GDPR: il trattamento dei dati nella sua completezza ha bisogno di specifiche competenze che, nell’ambito tecnico, si traducono in interventi molto importanti per evitare perdite di dati e sanzioni ;
  • Data Protection Impact Analysis (DPIA): richiesta dal GDPR non è una semplice auto-dichiarazione ma un’analisi completa del contesto in cui opera il soggetto, dando evidenza dei rischi e delle relative contromisure. Un prodotto sartoriale per garantire la massima trasparenza ed efficacia nel risultato;
  • Analisi dei processi: pochi sono a conoscenza che dietro ai data-breach ci sono spesso problemi di natura organizzativa. Processi senza responsabili dall’esito non corretto possono generare falle nella sicurezza e creare problemi allo svolgimento ordinario delle attività di business. L’analisi dei processi mira ad individuare le aree critiche e proporre soluzioni tecnico-organizzative adeguate;
  • Analisi flussi dati: sempre meno organizzazioni possono vantare il reale controllo sui flussi dati. Questo tipo di intervento mira a mappare tutti i flussi dati di business evidenziando quelli prioritari e maggiormente esposti a rischi;
  • Supporto al change management: il cambiamento è una fase fisiologica di ogni struttura organizzativa. Esso è affrontato dalle principali metodologie di project e service management (ad es.: ITIL, PRINCE2, etc..). Supportare il cambiamento significa analizzare gli effetti che questo può avere internamente al business ma anche esternamente, offrendo una visione più ampia e soluzioni più armonizzate.;
  • Consolidamento infrastrutture ICT: si tratta di interventi tecnico-organizzativi, volti ad ottimizzare la parte IT di un determinato soggetto. Non si tratta quindi solo di affiancare interventi infrastrutturali ma di agevolarli con metodologie e strumenti realizzati appositamente per il cliente.

Frequentemente effettuo corsi di formazione destinati a formare i dipendenti per aumentare la loro consapevolezza su tematiche legate ai data-breach, alla gestione del rischio informatico, alla conformità del GDRP e alla logica di organizzazione e gestione dei processi aziendali.

Sono iscritto al registro dei Consulenti Tecnici di Mediazione e ho collaborato più volte come Consulente Tecnico di Parte in processi civili e penali.

Per la Nazione

Sono un consulente direzionale che, da oltre dieci anni, svolge attività presso le principali Amministrazioni del Paese tra cui:

  • Stato Maggiore della Difesa
    • Stato Maggiore Aeronautica
    • Stato Maggiore Marina
    • Stato Maggiore Esercito
    • Comando C4 Difesa
    • Carabinieri
  • Gabinetto del Ministro della Difesa
  • Ministero di Giustizia
  • Ministero della Salute
  • INPS
  • INAIL
  • Camera dei Deputati

Ricopro il ruolo di business analyst, mi occupo della realizzazione di progetti consigliando il cliente sulle scelte strategiche da fare per raggiungere i suoi obiettivi professionali. Dalla valutazione e scelta del software alla fornitura di metodologie idonee per lavorare. Il mio lavoro è quello di affiancarlo per risolvere i problemi aiutandolo tanto nella realizzazione di studi di fattibilità e documenti progettuali, quanto nella definizione della documentazione tecnica e nel monitoraggio delle fasi di sviluppo.

Da circa sei anni mi occupo anche di progetti che riguardano la branca della cybersecurity, con particolare attenzione all’aspetto organizzativo e alle procedure lavorative, purtroppo scarsamente prese in considerazione pur essendo una delle principali cause di falle nella sicurezza. La rivista ICT Security della Tecna Editrice mi ha contattato per la pubblicazioni di alcuni articoli.

Per il Ministero della Salute mi sono occupato di sanità digitale attraverso la realizzazione di un osservatorio sulle App Sanitarie e sull’impiego dei dispositivi medici di avanguardia nel contesto della sanità pubblica e privata.

Tengo corsi di formazione per aziende, privati e, quando il tempo me lo permette, presso l’Università “La Sapienza” di Roma. Considero il confronto con altri un’opportunità costruttiva di creare sinergie professionali importanti, soprattutto quando il mio referente è giovane e ansioso di imparare.

Per l’Europa

Da circa oltre 5 anni seguo e coordino gli aspetti tecnici di progetti europei finalizzati alla gestione delle minacce bio terroristiche nel medio-oriente. La mia attività principale consiste nell’assicurarmi che il team di lavoro sia tecnicamente supportato da tutti gli strumenti necessari per la realizzazione del progetto. Opero su progetti per la difesa e la protezione di infrastrutture critiche.

Queste attività si realizzano in molti modi: il principale è lo sviluppo di portali web per la cooperazione tra gruppi di lavoro e l’informazione del pubblico di riferimento. Non mancano le attività di progettazione di sistemi complessi dedicati alla gestione delle emergenze (progetto CRISADMIN). Vi è poi una serie di attività “ordinarie” per la messa in sicurezza dei Team in missione qualora il paese ospitante abbia particolari requisiti di natura tecnica.