Francesco Scarpa

Francesco Scarpa Email and Phone Number

Responsabile del Team Cyber Risk and Compliance @ NSR Italy
Rome, IT
Francesco Scarpa's Location
Rome, Latium, Italy, Italy
Francesco Scarpa's Contact Details

Francesco Scarpa work email

Francesco Scarpa personal email

n/a
About Francesco Scarpa

With more than 30 years of experience in the information security industry, I have developed solid expertise in governance, regulatory compliance, and risk management. I have pioneered the design of innovative GRC software solutions, actively contributing to the creation of cutting-edge tools to address data protection challenges. As DPO for numerous companies since the GDPR came into effect, I have played a key role in protecting personal data.My strategic vision has enabled me to support the management of numerous companies in defining cybersecurity investment strategies and their successful implementation. My leadership has been evident in the development and expansion of Competence Centers, demonstrating my ability to catalyze innovation and business know-how. In addition, as a Business Developer, I helped clients identify and develop new solutions for cybersecurity governance and anti-fraud.I have coordinated complex projects for major clients in a variety of sectors, including Indire, ASLRM4, EPHORS, A2A, Postepay, GenomeUp, Posteitaliane, Postemobile, SIAE, BT Italia, and Ferrari. These experiences have allowed me to gain soft skills and a deep understanding of the specific needs of each industry.My education includes a Master's degree in Insurance Fraud and Operational Risk from LUISS Business School and a Bachelor's degree in Computer Science with a specialization in Artificial Intelligence from the University of Salerno. In addition, I hold numerous certifications including CISSP, CISA, CISM, CGEIT, CRISC, CFE, Lead Auditor ISO 27001 and DPO UNI 11697:2017.My goal is to continue to innovate in the field of cybersecurity, anticipating future challenges and developing solutions that not only protect but also enable business in a rapidly evolving digital environment.Core competencies:- Information Security Governance- Risk Management and Compliance- Data Protection and Privacy (GDPR)- Fraud Detection and Prevention- Design of enterprise security systemsKey Results:- Implementation of ISO 27001-compliant security management systems.- Development of integrated methodologies for Risk and Compliance Management- Design of innovative solutions for fraud prevention in e-banking and e-commerce- Definition of strategic security plans for major public and private entities

Francesco Scarpa's Current Company Details
NSR Italy

Nsr Italy

View
Responsabile del Team Cyber Risk and Compliance
Rome, IT
Website:
nsr.it
Employees:
380
Francesco Scarpa Work Experience Details
  • Nsr Italy
    Responsabile Del Team Cyber Risk And Compliance
    Nsr Italy
    Rome, It
    View
  • Nsr Italy
    Information Security Advisory
    Nsr Italy Feb 2016 - Present
    Rome, Latium, Italy
    Coordino la progettazione, lo sviluppo e la crescita del prodotto RiskInDeep (GRC) per NSR, ampliando il portafoglio clienti.Ricopro il ruolo di DPO per NSR e affiliate, garantendo la conformità al GDPR.Sensibilizzo i clienti sui rischi informatici e sulle best practice attraverso presentazioni e workshop.Come Responsabile del Team Cyber Risk & Compliance:- Coordino un team di esperti per la fornitura di servizi di consulenza a clienti di alto profilo.- Eseguo attività di Cyber Risk Analysis, Compliance e Assessment per aziende in svariati settori.- Supporto enti pubblici e privati nel raggiungimento di compliance a normative come GDPR, DPCM 81/2021, Iso 27001, ENISA IoT Security, Iso 27033 e 231.Alcuni clienti:Indire, ASLRM4, EPHORS (Fincantieri), A2A, Postepay, GenomeUp, Posteitaliane, Purebros, Sistema Sanitario Regione Lazio, Postemobile, SIAE, Cooperativa Capodarco, BT Italia, Ferrari.
    View
  • Gestioni Elettroniche
    Information Security & Fraud Practice Manager
    Gestioni Elettroniche Feb 2011 - Jan 2016
    Business developer in Information Security Governance & Fraud Management:• Development of integrated tools for the Risk and Compliance Management: Risk Analysis for the Law 196/03 (Privacy), Crime Risk Analysis for the Law 231/01 (Corporate Governance); Operational Risk Evaluation for Basel 2; Compliance on Privacy , Corporate Governance, ISO 27001 and Safety requirements;• Research and Development of Fraud analysis and investigation;• Presales for security solution: Network Access Control; Device Repudiation;Phisical access control; Legal Digital EvidenceSenior security consultant for the customers:• Postal Service, for design and developement of Enterprise Risk e Compliance software tools;• Telecom Operator, for deliver del of SIEM platform;• Car Insurance, for design of Risk Management Platform for car insurance claims;• Postal Service, for design of methodology of data classification, IT Risk Assessment and Business Impact Analysis;• Protection of Copyright , to update information security program 2011, 2012, 2013 e 2014, and update of IT Security Governance Program;Project Manager for following customers:• Ministry of Infrastructure - Vehicle Registration, project for the the virtualizzation and maintenance of infrastructure HW and SW of exam sites distributed on Italian territory• Agency for regional development of agriculture, for the design of software infrastructure for the control and abatement of hunting;
  • Software & Services
    Senior Security Consultant
    Software & Services Jun 2008 - Jan 2011
    Business developer in Information Security Governance:- Collaboration for the extension of McAfee Italia solutions on compliance Italian Security Law;- Development of integrated tools for the Risk and Compliance Management: Risk Analysis for the Law 196/03 (Privacy), Crime Risk Analysis for the Law 231/01 (Corporate Governance); Operational Risk Evaluation for Basel 2; Compliance on Privacy , Corporate Governance, ISO 27001 and Safety requirements;- Teacher in a conference about privacy and Law 231/01 (Corporate Governance), organized by McAfee Italia for its customersSenior security consultant for the customers:- Postal Services, area fraud management, to build a solution that will apply the methodology of link analysis to the fraud analysis process;- Postal Services, area fraud management, for the fraud analysis on financial transactions of banking accounts and credit card;- Postal Services, area fraud management, for the analysis of internal fraud;- Telecomunication Service, to build a log management solution to match the requirements expressed by Italian privacy Law;- Ministry of Communications as teacher about cryptography, ISO 27001 and privacy;- Authors and Publishers society, to update information security program 2009 and 2010, and the implementation of IT Security Governance Program;- Healthcare, reviewing & assessing applications and infrastructure architecture by Mcafee Foundstone solution for compliance italian prvacy law (DLgs 196/03).- Social Security, team leader in the project for compliance to the law requirements expressed by law 196/03 (Privacy) and by enterprise security policies: > Definition of Roles and Responsabilities, and Policy and Procedure;> Risk Analysis> Gap Analysis on countermeasure identify by Risk Analysis> Definition Security Strategy for Risk mitigation
  • Retis Consulting
    Senior Security Consultant
    Retis Consulting Jan 2006 - Jun 2008
    Business Developer: Sviluppato e ampliato l'offerta di soluzioni e servizi in Information Security Governance.Senior Security Advisor:- Eseguito cyber risk assessment per valutare la resilienza del cliente e aumentarne la consapevolezza.- Collaborato con gli stakeholder per proporre miglioramenti e allineare le iniziative di sicurezza con gli obiettivi aziendali.Coordinatore Team specialistici per i seguenti progetti:- Tirreno Power: Analisi del rischio e definizione del piano strategico della sicurezza nell'Energy Management.- Ferrovie Holding: Definizione di un processo per l'identificazione dei requisiti di sicurezza nel ciclo di vita dello sviluppo del software: Sviluppo di modelli per classificare le criticità applicative e identificare i profili di protezione; Completamento del processo di change management per la gestione dei requisiti di sicurezza.- PosteItaliane: Definizione e predisposizione del sistema SIEM (Security Information and Event Management).- Capitalia Holding: Sviluppo e redazione delle Information Security Policy e linee guida per il Sistema di Gestione della Sicurezza e i Ruoli e Responsabilità.- SIAE: Aggiornamento del Documento Programmatico sulla Sicurezza 2006-2008.- TIM: Realizzazione di una soluzione di Security Management Centralizzato per i laboratori di sviluppo, test e certificazione dei Terminali Mobili.
  • Sicurezza E Sistemi
    Senior Security Consultant
    Sicurezza E Sistemi Feb 2003 - Dec 2005
    Esperto in Information Security Governance: Sviluppo e implementazione di un'offerta completa di servizi di Information Security Governance basata su standard e best practice del settore.Progettazione e implementazione di soluzioni per clienti in diversi settori, tra cui:- Enav (Lamezia): Analisi del rischio e Piano di attuazione misure di sicurezza per sistemi di controllo del volo.- Poste Italiane: Processo per l'identificazione dei requisiti di sicurezza nello sviluppo software.- Autogrill: Sviluppo politiche di sicurezza per strumenti informatici individuali e centro di gestione accessi.- Unire: Redazione piano strategico sicurezza, capitolato di gara per sistema gestione sicurezza ICT e Documento Programmatico per la Sicurezza.- TIM: Sicurezza applicazioni di business (Risk Assessment, piano sicurezza, piano rientro, formazione).- INPS: Progetto sicurezza sistemi informatici (Analisi Rischio, Politiche di sicurezza, modello gestione sicurezza, Piano Operativo misure di sicurezza, Procedure gestione operativa sicurezza, Piano continuità operativa).
  • Getronics
    Business Security Consultant
    Getronics Jan 2001 - Feb 2003
    Referente tecnico vendite Pubblica Amministrazione: Presentazioni e dimostrazioni di soluzioni di sicurezza informatica a Responsabili IT e Sicurezza; Negoziazione e chiusura di accordi di vendita con enti pubblici.Progettazione e implementazione di soluzioni:- Ministero degli Affari Esteri: definizione del modello organizzativo per la gestione del sistema di sicurezza, controllo accessi, gestione antivirus, Single Sign On, Vulnerability Assessment.- Pubbliche Amministrazioni: servizi a valore aggiunto con CIE (Carta d'Identità Elettronica).- Banca d'Italia e Presidenza del Consiglio: progetto di gestione centralizzata degli antivirus.- Collaborazione con aziende internazionali per la definizione di una soluzione per la cooperazione applicativa dei servizi offerti dalla Pubblica Amministrazione.- Supporto alla definizione e realizzazione di un Master di formazione per la creazione di figure professionali nel campo della sicurezza informatica (Progetto Sicurnet) presso l'Università di Siena.
    View
  • Tim
    Team Leader
    Tim Apr 1997 - Jan 2001
    Gestione e coordinamento di gruppi multifunzionali (sicurezza, IT, business, legali) per promuovere la collaborazione e la comunicazione efficace sulle iniziative di sicurezza.Fornito supporto tecnico e consulenza all'Internal Audit durante le indagini interne aziendali.Coordinamento interno di team di esperti di sicurezza per lo sviluppo e l'implementazione di progetti complessi, garantendo il rispetto di tempi, budget e obiettivi:- Implementazione del sistema antivirus per la protezione di rete, server e postazioni di lavoro.- Realizzazione del sistema VPN per i collegamenti esterni.- Sviluppo dell'Infrastruttura a Chiavi Pubbliche (PKI) interna.- Creazione del sistema Identity & Access Management per la gestione degli utenti.- Realizzazione del sistema Mobile Commerce per i pagamenti elettronici via mobile.- Implementazione del progetto Paperless per la riduzione della carta e la sicurezza dei dati.- Gestione del Progetto Sicurezza Logica Globale: analisi dei rischi, linee guida, disegno architetturale del sistema.
    View
  • I&T
    Dba
    I&T Jan 1996 - Apr 1997
    Sviluppato software in Visual Basic e DelphiCondotto analisi funzionali per il reverse engineering e progettazione di basi dati relazionali
  • Firstudio
    Developer
    Firstudio Jan 1994 - Dec 1995

Francesco Scarpa Skills

Certified Fraud Examiner It Governance It Audit Security Management It Risk Cobit Iso 27001 Information Security Policy Security Awareness Cissp Cgeit Cisa Cism Information Security Information Technology Governance Security Privacy Law Network Security Risk Management Computer Forensics Vulnerability Assessment Information Security Management Disaster Recovery Risk Assessment Computer Security Pki Itil Identity Management Penetration Testing Crisc Pre Sales Security Audits Vulnerability Management Pci Dss Cryptography Application Security Security Policy Firewalls Risk Analysis Ceh Ids Security Architecture Design Security Audit Identity And Access Management

Francesco Scarpa Education Details

Frequently Asked Questions about Francesco Scarpa

What company does Francesco Scarpa work for?

Francesco Scarpa works for Nsr Italy

What is Francesco Scarpa's role at the current company?

Francesco Scarpa's current role is Responsabile del Team Cyber Risk and Compliance.

What is Francesco Scarpa's email address?

Francesco Scarpa's email address is fr****@****mail.it

What is Francesco Scarpa's direct phone number?

Francesco Scarpa's direct phone number is +3933517*****

What schools did Francesco Scarpa attend?

Francesco Scarpa attended Università Degli Studi Di Salerno, Luiss Guido Carli University, "corso Dpo - Data Protection Officer" Ai Sensi Del Gdpr E Della Norma Uni 11697.

What skills is Francesco Scarpa known for?

Francesco Scarpa has skills like Certified Fraud Examiner, It Governance, It Audit, Security Management, It Risk, Cobit, Iso 27001, Information Security Policy, Security Awareness, Cissp, Cgeit, Cisa.

Who are Francesco Scarpa's colleagues?

Francesco Scarpa's colleagues are Ns Rotterdam, Ranjeet Kumar, Farhad Dadbakhsh, Bill Mccutchen, Vincenzo Di Puppo, Francesco Cavero, Jannes Doppenberg.

Not the Francesco Scarpa you were looking for?

View similar profiles

Free Chrome Extension

Find emails, phones & company data instantly

Find verified emails from LinkedIn profiles
Get direct phone numbers & mobile contacts
Access company data & employee information
Works directly on LinkedIn - no copy/paste needed
Get Chrome Extension - Free

Aero Online

Your AI prospecting assistant

Download 750 million emails and 100 million phone numbers

Access emails and phone numbers of over 750 million business users. Instantly download verified profiles using 20+ filters, including location, job title, company, function, and industry.