sabato 1 gennaio 2005

Attività

Etichette: | 9:00 AM


(Data di modifica: 03/08)


Consulente freelance nel campo della sicurezza informatica.

  • Consulenza per la realizzazione di norme aziendali e procedure per la sicurezza del sistema IT, in conformità con gli standard internazionali (es: ISO 27001), presso industrie, società di consulenza e di telecomunicazioni
  • Consulenza per l'analisi dei rischi e la progettazione/valutazione della sicurezza di applicazioni e servizi presso presso industrie, società di consulenza e di telecomunicazioni
  • Project Management per la realizzazione di strumenti innovativi per l'autenticazione e la sicurezza dei dispositivi mobili (cellulari, PDA)
  • Project Management per la realizzazione di strumenti innovativi per l'autenticazione e la sicurezza dei sistemi, mediante tecnologie basate su dispositivi mobili (cellulari, PDA), o mediate dal mondo della telefonia mobile
  • Project Management per lo sviluppo di componenti di PKI e di librerie per la crittografia asimmetrica e l'utilizzo dei servizi di PKI
  • Analisi e progettazione di sistemi di autenticazione basati su certificati digitali
  • Integrazione di prodotti di smartcard nei sistemi di autenticazione
  • Corsi di OOP, Firma Digitale, Firma Elettronica e Sicurezza
  • Consulenza su D.Lgs.196/03 (tutela dei dati personali), successivi e correlati
  • Adeguamento alle Misure di Sicurezza ex Disciplinare Tecnico - Allegato B al D.Lgs.196/03
  • Assistenza alla stesura del "Documento Programmatico sulla Sicurezza" ex D.Lgs.196/03
  • Sviluppo e/o integrazione di componenti software per l'autenticazione e la protezione delle comunicazioni sul Web
Da alcuni anni impegnato in diverse attività nel mondo dell'informatica, nel 1998 ho frequentato il corso "nicchia" sulla sicurezza delle reti al termine del quale ho partecipato allo
sviluppo di una Certification Authority, progetto valido come tesi del D.U. in Informatica dell'Università degli Studi di Pisa .

Dal 01/01/00 ho iniziato l'attività professionale sviluppando componenti per l'autenticazione e la protezione di comunicazioni sul web, fornendo consulenza presso società di consulting, piccole e medie imprese, sulla firma digitale e partecipando alla progettazione e all'analisi, talvolta fino allo sviluppo, di sistemi di autenticazione basati sui certificati digitali con l'utilizzo di smartcard, alla stesura di documenti sulle politiche di sicurezza (BS77/99), CPS, analisi di prodotti di crittografia.

Svolgo consulenza presso l'Istituto di Informatica e Telematica (IIT) del Consiglio Nazionale per le Ricerche su temi di sicurezza e firma digitale.

Partecipo al Master Universitario di I Livello in Tecnologie Internet organizzato dal Dipartimento di Ingegneria dell'Università di Pisa in qualità di docente per le esercitazioni inerenti il corso di Sicurezza dei Sistemi Informatici

Altre attività mi vedono coordinatore di progetti di sviluppo in ambiente web, consulente per la privacy (D.Lgs.196/03) per l'adeguamento alle misure di sicurezza (ex Disciplinare Tecnico - Allegato B al D.Lgs.196/03) e la stesura del Documento Programmatico.

Collaboro inoltre con alcune società di consulenza per lo svolgimento di attività di:
  • stesura e revisione delle politiche di sicurezza aziendali, dei piani operativi e dei processi ,
  • verifica dell'adegumento del sistema IT alle specifiche dello standard ISO 27001,
  • progettazione e realizzazione di sistemi di strong authentication,
  • realizzazione di modelli e metodologie per la valutazione del rischio dei sistemi informatici,
  • formazione del personale interno ed esterno.

Eventi a cui partecipo