Cybersecurity Expert, AGID
Consulente strategico, docente e divulgatore di cybersecurity e sicurezza delle informazioni.
Esperto di sicurezza cibernetica presso l’Agenzia per l’Italia Digitale – Presidenza del Consiglio dei Ministri, per lo sviluppo del Computer Emergency Response Team della Pubblica Amministrazione (CERT-PA). Membro da quattro mandati (2010-12, 2012-15, 2015-17, 2017-20) del Permanent Stakeholders’ Group dell’Agenzia dell’Unione Europea per la Sicurezza delle Reti e delle Informazioni (ENISA), e componente (2015-16, 2017-18) del Consiglio Direttivo di Clusit.
Impegnato professionalmente sin dal 1985 sui temi della sicurezza informatica e delle reti, attualmente si occupa di: cybersecurity e sicurezza delle informazioni nelle organizzazioni complesse; cyberwarfare, cyberterrorismo e protezione delle infrastrutture critiche; crittografia, steganografia e tecniche di data protection; cybercrime e suo contrasto; indagini digitali, computer forensics e tecniche di antiforensics; rapporti tra tecnologia e diritto; aspetti socioculturali di rischio nell’uso delle nuove tecnologie.
Dal 1999, come direttore di divisione o di business unit, è stato responsabile dell’erogazione dei servizi di consulenza sulla sicurezza delle informazioni presso diverse aziende nazionali e multinazionali. Ha condotto importanti progetti di audit ed assessment di sicurezza logica, e progettato infrastrutture di sicurezza e trust, presso grandi aziende e pubbliche amministrazioni. Collabora da oltre quindici anni con il Reparto Indagini Tecniche del Raggruppamento Operativo Speciale dell’Arma dei Carabinieri nello svolgimento di attività investigative e di contrasto del cybercrime e del cyberterrorismo; è membro del Comitato Scientifico dell’Unità di Analisi del Crimine Informatico della Polizia delle Telecomunicazioni; è Perito del Tribunale Penale di Roma in materia di criminalità informatica. È stato componente dell’Osservatorio per la Sicurezza Nazionale istituito presso il Centro Militare di Studi Strategici (Ce.Mi.S.S.) del Centro Alti Studi per la Difesa (CASD). Ha collaborato con l’Ufficio delle Nazioni Unite per il Controllo della Droga e la Prevenzione del Crimine (UNODC) su progetti internazionali di contrasto alla cybercriminalità ed al cyberterrorismo; è iscritto nell’“Expert Roster” della International Telecommunications Union (ITU) per la cybersecurity. È componente del Consiglio Didattico Scientifico nel Master Universitario di II livello in Gestione della Sicurezza Informatica per l’impresa e la Pubblica Amministrazione della Sapienza Università di Roma, e docente nel Master Universitario in Cybercrime e Informatica Forense della stessa università; è docente nel Master Universitario di II livello in Homeland Security dell’Università Campus Bio-Medico di Roma, nel Master Universitario di II livello in Intelligence e Sicurezza della Link Campus University, nel Master in Protezionestrategica del sistema Paese della SIOI. È membro del Comitato Scientifico dell’Area di Diritto e Informatica del Collegio Ghislieri – Università di Pavia. È stato professore a contratto di “Informatica forense (sicurezza delle informazioni e criminalità informatica)” nel corso di Laurea in Scienze dell’Investigazione dell’Università dell’Aquila, e di “Sicurezza, crittografia e firma digitale” nel Master Universitario di II livello in e-Health dell’università di Camerino; ha insegnato sicurezza informatica presso l’Istituto per Sovrintendenti e di perfezionamento per Ispettori della Polizia di Stato e nel Corso di perfezionamento per Ufficiali del Raggruppamento Investigazioni Scientifiche (RIS) dell’Arma dei Carabinieri. Giornalista pubblicista e membro dell’Unione Giornalisti Italiani Scientifici (UGIS), svolge da sempre un’intensa attività di divulgazione culturale sui problemi tecnici, sociali e legali della sicurezza delle informazioni partecipando come opinion leader a trasmissioni televisive e radiofoniche, e tenendo frequentemente conferenze e seminari. Ha al suo attivo oltre mille articoli e quattro libri. Possiede le certificazioni: Lead Auditor BS7799 (BSI, UK), Lead Auditor ISO 27001 (BSI, UK), CISM (ISACA, USA), CRISC (ISACA, USA), C|CISO (EC Council, USA). È membro di: ISACA (Information Systems Audit and Control Association, USA); Computer Society of the IEEE (Institute of Electrical and Electronic Engineers, USA); AICA (Associazione Italiana per l’Informatica ed il Calcolo Automatico, Italia); AIP-ITCS (Associazione Informatici Professionisti – Italian Computer Society, Italia), AFCEA (Armed Forces Communications & Electronics Association, USA). È senior member di ACM (Association for Computing Machinery, USA) e socio promotore ad honorem del capitolo italiano di CSA (Cloud Security Alliance, USA).