Attività consulenziale in ambito sicurezza delle informazioni e Compliance presso Marelli Europe S.p.A.SecurityRedazione Policy e Procedure di Sicurezza.Definizione di modello di macro analisi del rischio informatico e di continuità del business e redazione della relativa documentazione.Attività relativa ad audit condotti da clienti sui diversi siti worldwide:• preparazione documentazione e reportistica di controllo;• coordinamento delle attività nei diversi siti;• redazione degli eventuali remediation plan.Preparazione materiale didattico per corso di Security Information e relativa attività di docenzaComplianceSupporto alla gestione diPolicy e Procedure (Anticorruption, Gifts and Entertainment, Third Parties, Conflicts of Interest...)MoG e OdVWhistleblowing

Attività consulenziale in ambito sicurezza delle informazioni presso Magneti Marelli S.p.A.Redazione Policy e Procedure di Sicurezza.Definizione di modello di macro analisi del rischio informatico e di continuità del business e redazione della relativa documentazione. Attività relativa ad audit condotti da clienti sui diversi siti worldwide:• preparazione documentazione e reportistica di controllo;• coordinamento delle attività nei diversi siti;• redazione degli eventuali remediation plan.Preparazione materiale didattico per corso di Security Information e relativa attività di docenza

Attività consulenziale in ambito sicurezza delle informazioni presso Lombardia Informatica.Attività di verifiche ispettive interne in ambito ISO27001.Redazione delle security policy:• Accessi logici;• Sicurezza Fisica.Redazione delle procedure:• Gestione accessi via VPN;• Gestione degli accessi logici;• Gestione degli accessi fisici.

Head of “Information Security Management Systems”. Da gennaio 2012 membro operativo dell’Organismo di Vigilanza di T-Systems Italia S.p.A. e membro del Compliance Committee di T-Systems Italia S.p.A.Organismo di Vigilanza Referente interno del progetto, con la collaborazione di KPMG, di revisione ed aggiornamento del modello di organizzazione e controllo. Attività di verifica ispettiva interna. Compliance CommitteeCompliance Risk Assessment. Progetto di roll out nuove policy anticorruption, benefits, events e relativa formazione.Servizi di sicurezzaErogazione ai clienti dei servizi (regolati da specifici Key Performance Indicators e da Service Level Agreements) e dei progetti di sicurezza:-antivirus & content security:-web filtering-security information & event management-identity & access management -security e vulnerability assessment -progetto di outsourcing delle attività operative di Identity & Access Management e di monitoraggio e gestione del servizio antivirus per il cliente Banca Intesa San Paolo; -assessment ed adeguamento a standard (ISO27001, SAS70, ISAE3402) e normative ( d.lgs 196/03, provvedimenti del Garante per la protezione dei dati personali)Attività e servizi all'interno di T-Systems:-implementazione dell’Information Security Management Systems in ottica ISO27001-responsabilità di budget di spesa, del Profit & Loss della Direzione e di tutte le relative procedure amministrative; del personale (attività operative, formazione, consuntivazione …); attività di certificazione ISO27001; delle attività security in tema di SAS 70 Sarbanes Oxley Act, ISAE3402); della compliance alle normative legali vigenti in tema di privacy (d.lgs 196/03, provvedimenti del Garante per la protezione dei dati personali); • definizione delle linee guida della sicurezza fisica;• identificazione della soluzione e della documentazione tecnica-economica per le offerte commerciali; • definizione del Service Offering Portfolio della Direzione.