Sicurezza informatica - business continuity - it audit - privacy

Chi*** ***** (XX Anni)
Privacy & Security Management - Responsabile Business Continuity a Banca IFIS SpA
Università degli Studi di Padova
Martellago
Veneto
Esperienza
Privacy & Security Management - Responsabile Business Continuity
Banca IFIS SpA
ott 2015 - Attualmente
Business Continuity Management
Predisposizione e aggiornamento periodico della Business Impact Analysis, del Disaster Recovery
Plan e del Business Continuity Plan, in conformità alle normative e alle best practices di settore
(Disposizioni di vigilanza per le banche - Circolare n. 285)

IT Governance e audit
· verifiche periodiche per assicurare la coerenza dei presidi IT con le policy e la conformità del
sistema informativo alle norme di legge. Definizione dei requisiti nei contratti con gli outsourcer IT.
· definizione e aggiornamento del framework documentale IT.
· Security e Privacy audit su fornitori e terze parti

IT compliance
· PSD2: progetto di adeguamento alla Direttiva (UE) 2015/2366, in particolare sugli ambiti con
impatto sulla Security (gestione degli incident, misure di sicurezza e rischi, strong authetication)
· ISO 27001: progetto di classificazione delle informazioni
· Direttiva NIS: analisi di adeguamento alla Direttiva (UE) 2016/1148
· Cloud outsourcing: analisi linee guida EBA sui servizi in Cloud outsourcing
· GDPR: supporto nel progetto di adeguamento al Regolamento (UE) 2016/679
Information Security Consultant
KPMG SpA
nov 2013 - set 2015
Settore bancario:
Attività di adeguamento alla normativa di cui alla Circolare 263/2006 (concetti
ora introdotti nella Circolare 285/2013) e in accordo con i principali standard di riferimento
internazionali (COBIT, ITIL), tra cui:
· Valutazione e gestione dei rischi informatici (identificazione, analisi, valutazione e trattamento).
· Assicurazione della continuità del servizio (aggiornamento/sviluppo della Business Impact Analysis
- BIA e del Business Continuity Plan - BCP).
· Gestione della sicurezza informatica.
· Sicurezza dei pagamenti via internet.

Settore assicurativo:
Attività di supporto per l'attuazione delle disposizioni previste dalla legge
262/2005, dal d.lgs. 231/2001 e dai principali standard di riferimento internazionali
(COSO/COBIT frameworks):
· ▪ IT Audit: IT General Control (ITGC).
· ▪ Analisi dei sistemi di controllo interno.
· ▪ Creazione/Aggiornamento della Risk Control Matrix (RCO).
Istruzione e Formazione
Laurea Magistrale in Ingegneria Gestionale
Università degli Studi di Padova
feb 2010 - dic 2011

            
          
Lingue
Italiano - Madrelingua
inglese - Buono
Informazioni addizionali
Certificazioni e Master
Certificazione Lead Auditor per i sistemi di gestione per la sicurezza
delle Informazioni UNI CEI ISO/IEC 27001:2014


Certificazione COBIT 5 Foundation


Master in Risk Management
Competenze Informatiche
· Sistemi operativi: Windows, macOS.
· General porpuse software: Office Suite (European Computer Driving License - ECDL),
· Microsoft Visio.
· Principali browser per la navigazione Internet e posta elettronica.
· SAP Netweaver, moduli MM e PP.
Ulteriori Informazioni
· Spiccata predisizione alle relazioni interpersonali, al lavoro di gruppo e al problem solving.
· Enjoy: Viaggi, foto, sci, lettura.
· Patente B (automunita)