Il Comitato Direttivo dell’Associazione è composto da soci volontari che dedicano parte del loro tempo libero allo sviluppo dell’Associazione. Nonostante i pressanti impegni di tutti i giorni, ci impegniamo affinché il nostro lavoro contribuisca a migliorare la consapevolezza sul tema della sicurezza, a far capire meglio i rischi legati all’utilizzo improprio dei mezzi informatici e ad aiutare chi della sicurezza informatica vuole farne una professione. Noi ci mettiamo la passione. Fateci sapere con i vostri feedback le vostre opinioni.
Il direttivo attualmente in carica (triennio Settembre 2021-2024) è composto dai seguenti membri:
- Stefano Ramacciotti, Presidente
- Marco Misitano, Past President
- Francesco De Luca, Tesoriere
- Marco Castiglioni, Membership Chair
- Roberto Bonalumi, Segretario, Responsabile Seminari e GdL CPE Certificazioni
- Paolo Ottolino, Referente per il Centro Italia e rapporti con ISC2
Presidente: Stefano Ramacciotti CISSP, CC Evaluator, LA 27001
Appassionato di sicurezza informatica fin dagli anni ’90, dal 2004 opera nel settore dell’ICT Security.
Dopo il “Master di Sicurezza ICT Avanzato” (UNIROMA 3-CNR), nel 2004, nel 2008 ha ottenuto la qualifica di Valutatore Common Criteria, nel 2010 la qualifica di LA ISO/IEC 27001 e la certificazione CISSP. E’ “Network Security Tester” al 2018.
Nel periodo 2010-2019 ha tenuto docenze presso STELMILIT Chiavari, CIFIGE e Accademia Navale (titolare del corso di Cyber Defence) e dal 2018 presso alcune Università italiane (Genova, Tor Vergata).
Si è occupato di PKI e di analisi e valutazione del rischio, redazione di requisiti di sicurezza di sistemi informatici, approvazione di nuove architetture CIS, valutazione, certificazione e omologazione di sistemi, redazione di policy, comprese quelle sulla privacy.
Ha contribuito allo sviluppo di norme nazionali e ISO (rappresentante nel WG3 di ISO/JTC1/SC27 per i Security Evaluation Criteria).
Da 10 anni è il responsabile del “Gruppo di lavoro Educazione alla Sicurezza Informatica” con programmi di Security Awareness nelle scuole di ogni ordine e grado.
Past President: Marco Misitano CISSP, CISA, CISM
Fra i primi certificati CISSP Italiani, si è occupato professionalmente di sicurezza dell’informazione da metà degli anni 90, esplorando gli elementi piu disparati, fra cui sicurezza delle reti Wireless, tecnologie di Admission Control, e sicurezza delle soluzioni VoIP, con all’attivo diverse pubblicazioni.
Si è occupato anche di Videosorveglianza, Controllo Accessi e della Convergenza fra Sicurezza Fisica e Logica con particolare attenzione al ruolo dell’infrastrutura di rete. Vanta lunghe esperienze internazionali in prestigiose aziende di Information Security e Tecnologie, come Cisco e McAfee.
Tesoriere: Francesco De Luca CISSP
Francesco De Luca entra nel mondo dell’IT nel 1990 quando, dopo aver scritto codice per un po’ di tempo, accetta l’incarico di gestire la parte informatica di un laboratorio di progettazione e produzione di endoprotesi d’anca in real-time intraoperatoria, dedicandosi anche della formazione delle altre unità di produzione europee.
Successivamente svolge l’incarico di responsabile tecnico presso importanti realtà di servizi IT regionali, fino ad approdare nel 2000 in una delle più importanti aziende informatiche italiane per la realizzazione di servizi digitali dedicati alla Pubblica Amministrazione.
Si occupa di Sicurezza Informatica da più di dodici anni ed è referente per lo CSIRT regionale.
Membership Chair: Marco Castiglioni CISSP, PMP
Marco Castiglioni, CISSP, PMP, dal 1996 si occupa di informatica, fin da subito concentrandosi su infrastrutture distribuite (posta elettronica, autenticazione, file system, ecc.) utilizzando le principali tecnologie, per le quali consegue diverse certificazioni vendor dependent, su scenari enterprise e worldwide.
Dal 2001 si occupa di sicurezza applicata ai sistemi informatici, inizialmente sicurezza fisica proattiva e reattiva (antintrusione, strutture antivirus, edge protection, access control) e in seguito sicurezza logica e compliance (ISO 27000, PCI-DSS, ecc.) specializzandosi in particolar modo su crittografia e certification authority. Nel 2005 consegue la certificazione CISSP.
L’approccio progettuale, è stato fin da subito alla base di tutte le attività. Nel 2008 ottiene la certificazione PMI-PMP. Nel 2008 fonda, con altri soci, una società specializzata in sicurezza e architetture.
Segretario: Roberto Bonalumi CCSK, CCSP, CISSP, CSSLP, MCSE
Inizia la carriera occupandosi di system e network management e di progettazione di architetture IT, lavorando sia per società di consulenza sia come responsabile dell’infrastruttura IT per la filiale italiana di una multinazionale.
Dal 2001 si occupa di sicurezza informatica, approfondendo inizialmente il lato tecnologico-architetturale e successivamente quello di compliance normativa; arriva alla certificazione CISSP nel 2004.
Dallo stesso anno inizia ad occuparsi di PKI e gestione di certificati digitali, partecipando in qualità di analista, architetto di sistema e PM su numerosi progetti relativi all’applicazione di questa tecnologia (strong authentication, firma digitale, conservazione a norma, …).
Freelance, attualmente opera come consulente tecnologico e Project Manager.
Paolo Ottolino PMP, CISSP-ISSAP, CISA, CISM, OPST, ITIL
Da 10+ anni si occupa di IT Security, in qualita’ di Advisor nel mercato IT italiano ed europeo.
Si occupa abitualmente di IT Governance, Risk & Compliance. Ha notevoli competenze di Identity Governance e Security Management. Crede fermamente nella formazione delle competenze, nelle esigenze di specializzazione e nell’affinamento tecnico.
Negli ultimi anni svolge il ruolo di ruolo di Principal presso importanti multinazionali di Sicurezza Informatica, in modo da coniugare le richieste dei clienti e le Best Practices con i prodotti effettivamente presenti sul mercato.