CISO e DPO esperto di sistemi informativi a supporto di organizzazioni complesse e di sicurezza delle informazioni, ho maturato una solida esperienza nella conduzione di progetti di gestione dei rischi e della sicurezza informatica. Ho diretto in contesti internazionali progetti strategici di ampio respiro temporale e multidisciplinare, defininendo e implementando in organizzazioni complesse modelli di gestione e di controllo dei rischi, interni e trasversali alle principali funzioni aziendali (Sarbanes Oxley, L.231/01, ISO27001, L. Privacy, PCI-DSS, GDPR), con focus sulla sicurezza delle informazioni ma ottenendo benefici misurati in termini di ottimizzazione e semplificazione dei processi aziendali, incrementando la consapevolezza del personale con programmi di formazione, e con l’adozione di modelli organizzativi evoluti.
