Sicurezza informatica - business continuity - it audit - privacy
Chi*** ***** (XX Anni)
Privacy & Security Management - Responsabile Business Continuity a Banca IFIS SpA
Università degli Studi di Padova
Martellago,
Veneto
Questo candidato e' disposto a spostare
|
Esperienza
Privacy & Security Management - Responsabile Business Continuity
Banca IFIS SpA
ott 2015
-
Attualmente
Business Continuity Management Predisposizione e aggiornamento periodico della Business Impact Analysis, del Disaster Recovery Plan e del Business Continuity Plan, in conformità alle normative e alle best practices di settore (Disposizioni di vigilanza per le banche - Circolare n. 285) IT Governance e audit · verifiche periodiche per assicurare la coerenza dei presidi IT con le policy e la conformità del sistema informativo alle norme di legge. Definizione dei requisiti nei contratti con gli outsourcer IT. · definizione e aggiornamento del framework documentale IT. · Security e Privacy audit su fornitori e terze parti IT compliance · PSD2: progetto di adeguamento alla Direttiva (UE) 2015/2366, in particolare sugli ambiti con impatto sulla Security (gestione degli incident, misure di sicurezza e rischi, strong authetication) · ISO 27001: progetto di classificazione delle informazioni · Direttiva NIS: analisi di adeguamento alla Direttiva (UE) 2016/1148 · Cloud outsourcing: analisi linee guida EBA sui servizi in Cloud outsourcing · GDPR: supporto nel progetto di adeguamento al Regolamento (UE) 2016/679
Information Security Consultant
KPMG SpA
nov 2013
-
set 2015
Settore bancario: Attività di adeguamento alla normativa di cui alla Circolare 263/2006 (concetti ora introdotti nella Circolare 285/2013) e in accordo con i principali standard di riferimento internazionali (COBIT, ITIL), tra cui: · Valutazione e gestione dei rischi informatici (identificazione, analisi, valutazione e trattamento). · Assicurazione della continuità del servizio (aggiornamento/sviluppo della Business Impact Analysis - BIA e del Business Continuity Plan - BCP). · Gestione della sicurezza informatica. · Sicurezza dei pagamenti via internet. Settore assicurativo: Attività di supporto per l'attuazione delle disposizioni previste dalla legge 262/2005, dal d.lgs. 231/2001 e dai principali standard di riferimento internazionali (COSO/COBIT frameworks): · ▪ IT Audit: IT General Control (ITGC). · ▪ Analisi dei sistemi di controllo interno. · ▪ Creazione/Aggiornamento della Risk Control Matrix (RCO).
Formazione
Laurea Magistrale in Ingegneria Gestionale
Università degli Studi di Padova
feb 2010
-
dic 2011
Lingue
Italiano - Madrelingua
inglese - Buono
Informazioni addizionali
Certificazioni e Master
Certificazione Lead Auditor per i sistemi di gestione per la sicurezza delle Informazioni UNI CEI ISO/IEC 27001:2014 Certificazione COBIT 5 Foundation Master in Risk Management
Competenze Informatiche
· Sistemi operativi: Windows, macOS. · General porpuse software: Office Suite (European Computer Driving License - ECDL), · Microsoft Visio. · Principali browser per la navigazione Internet e posta elettronica. · SAP Netweaver, moduli MM e PP.
Ulteriori Informazioni
· Spiccata predisizione alle relazioni interpersonali, al lavoro di gruppo e al problem solving. · Enjoy: Viaggi, foto, sci, lettura. · Patente B (automunita)
Curriculum simili