|
Livello Carriera |
Liv. 5 IT Certified Manager |
| Categorie di ricerca |
Consulente - Consulente IT - Consulente Sicurezza Informatica - Consulente Sicurezza nel Trattamento delle Informazioni - Documento Programmatico sulla Sicurezza - Security Policies ISO/IEC 27000 family - ISO/IEC 20000 - BS 25999 - Business Continuity - Service Management - Governance IT |
| Cognome Nome |
Rampazzo Attilio nato a Padova il 2 agosto 1952 |
| Contatto |
Form per contatto telematico o Conferimento incarico
GSM 347 8670456 |
| Area geografica di intervento |
- Padova - Veneto - Centro-Nord Italia disponibile a trasferte brevi
|
| Specializzazioni |
- Consulenza e Analisi Sistemi Informativi operanti su Mainframe/Dipartimentale/Personal Computer
- Consulenza Information Security :
- Messa in conformità a quanto previsto dalle vigenti Leggi (D.Lgs 196/03 testo unico sulla privacy - ex Legge 675/96 e DPR 318/99)
- Predisposizione del Documento Programmatico della Sicurezza
- Corsi/Seminari di formazione ed addestramento alla Sicurezza ed alla Privacy
- Stesura di policy e procedure per la sicurezza delle informazioni
- Implementazione Sistema Gestione della Sicurezza delle Informazioni
- Analisi del rischio, Piani di Gestione Crisi, Disaster Recovery, Business Continuity
- Audit di prima, seconda e terza parte su Sistema di gestione della Qualità settore EA33, Sistemi di Gestione della Sicurezza delle Informazioni, Sistemi di Gestione dei Servizi IT, Sistemi di Gestione della Continuità Operativa (Business Continuity)
|
| Ha maturato esperienza su... |
- Ha partecipato allo sviluppo di prodotti software per il mercato bancario/assicurativo
- Ha maturato un'esperienza più che trentennale nel settore IT nei quali la qualità e la sicurezza delle informazioni hanno ricoperto un ruolo determinante
- Responsabile della Gestione del Centro Informatico e relativi servizi di importante istituto bancario veneto
- Coordinatore di progetti informatici in gruppi di "Delivery e Application Management"
- Dal 2001 si occupa di Sicurezza del Trattamento delle Informazioni, in particolare dell'applicazione di aspetti normativi e legislativi nonché di Sistemi per la Gestione della Sicurezza delle Informazioni (SGSI), con attenzione allo standard ISO/IEC 27001 (già BS 7799). Ha partecipato alla stesura di security policy sui processi di monetica e ambienti mainframe. Ha eseguito security assessment in strutture pubbliche.
|
| Posizione professionale |
- IT Consultant & Info Security Consultant
- Iscritto al Collegio dei Periti Industriali e dei Periti Industriali Laureati della Provincia di Padova (iscr. n. 349)
- Titolare sportello di conciliazione ANIP Provincia di Padova
- Presidente Collegio ANIP Padova (Albo Nazionale Informatici Professionisti) (posizione n°2499)
- Esperto operativo della Commissione "Informatica" del Consiglio Nazionale Periti Industriali
- Socio / membro Consiglio Direttivo AICQ TV (Associazione Italiana Controllo Qualità sezione Triveneta)
- Membro Consiglio Direttivo / Vice Presidente del Comitato AICQ "Qualità del Software e dei Serizi IT"
- Componente / Esperto Tecnico per il settore IT del comitato di certificazione di CSQA Certificazioni
- Direttore Scientifico del progetto "Informatica & Disabilità" della Associazione "Progetto Gulliver Onlus" con il patrocinio dell'UILDM sezione di Padova.
- Socio:
- AIPSI Associazione Italiana Professionisti Sicurezza Informatica
- AIEA Associazione Italiana Information Systems Auditors
- BC Manager - Associazione Nazionale Business Continuity Manager
- Maestro del Lavoro - Stella al Merito del Lavoro - Presidente della Repubblica / Ministro del Lavoro Legge 1°maggio 1967, n. 316, articolo 1 (Foto1 Foto2)
|
| Certificazioni |
- C.I.S.A. (ISACA cert. n° 0972948 del 27/03/2009 validità fino al 31/12/2012)
Valutatore Sistemi di Gestione della Sicurezza delle Informazioni RGVI (AICQ Sicev cert. n. 3 validità fino al 3/3/2011)
- EOQ Information Security Management System Auditor (reg. n° IT08ISMSA-3 20-11-2008 exp. 01-01-2012) itSMF ISO/IEC 20000 Auditor (cert. n° 4002)
- LoCSI - Localizzazione Competenze Sicurezza Informatica (AIPSI - Associazione Italiana Professionisti Sicurezza Informatica cert. AL0803171 del 7/4/2008 validità tre anni)
- ITIL v3 Foundation (EXIN cert. n°9078)
- BSI Management System Training:
- Certified Lead Auditor S.G.S.I. BS7799 (cert.no 24044 - 71499)
- Upgrade ISO IEC 27001 for BS7799 Lead Auditor (BSI cert. n°00356)
- Security Manager - Elenco professionisti certificati A.N.I.P.- esperti
- Liv.5 IT Certified Manager ANIP (Albo Nazionale Informatici Professionisti) Presidente di Collegio n° 2499
|
| Formazione |
Disponibilità all'erogazione di Corsi/Seminari di formazione ed addestramento alla Sicurezza ed alla Privacy delle Informazioni, Sistemi di Gestione in ambito IT, Gestione dei Servizi IT, Gestione del Disaster Recovery / Business Continuity |
| Linguaggi |
su Mainframe: RPGII - Ans Cobol DMIV/Interel - Ans Cobol OS/VS - PL1 - Assembler
su Personal Computer: Basic - DBIII - Clipper - C - Html - Sql |
| Software di rete |
prot. TCP/IP |
| Sistemi operativi |
su Mainframe: IBM OS/VS, BULL GCOS
su Personal Computer: DOS, Windows 3.x, Windows 9x/ME, Windows 2000, Windows XP, Linux |
| Competenze hardware |
Personal Computers e periferiche, reti locali |
| Pacchetti e/o Tools conosciuti e/o utilizzati |
Microsoft Office, OpenOffice, RiskWatch |
| Note aggiuntive |
- Discreta conoscenza dell' inglese tecnico (non parlato)
- Capacità di risoluzione dei problemi unita ad una buona esperienza di conduzione di progetti con valutazione dei costi e gestione risorse umane
- Partecipazione al Ciclo di seminari in Computer Forensic, investigazione penale e criminalità Tecnologica, aspetti informatico-giuridici Anno Accademico 2006-2007 c/o Università degli Studi di Milano, Cattedra di Informatica Giuridica, Facoltà di Giurisprudenza
- Partecipazione ai Gruppi di Lavoro per la stesura dei quaderni AICQ:
- "Gestione della Sicurezza delle Informazioni: guida alla lettura della norma ISO 27001"
- "La Gestione della Continuità Operativa"
- "ISO 20000: Gestione dei Servizi IT"
- Nell'ambito della collaborazione AICQ - CNIPA ha partecipato ai lavori per il manuale sui framework, in particolare su quanto riguarda l'uso della ISO/IEC 27001:2005 nella PA
- Partecipazione come relatore a numerosi convegni organizzati da AICQ, AICQ Sicev, AIEA, ANIP
- Obblighi formativi ANIP assolti - anno 2009
|
Il professionista indicato ha dichiarato che le informazioni contenute nella presente scheda corrispondono al vero. Il Titolare dei dati declina ogni responsabilità circa le informazioni contenute nel presente modulo, qualora le informazioni dovessero rivelarsi errate, inesatte, mendaci, non aggiornate. La diffusione di queste informazioni e' stata autorizzata dal Professionista al Titolare dei dati del Servizio al fine di permetterne un utilizzo professionale (richieste di prestazione professionale) da parte dei clienti interessati. Sono quindi tassativamente vietati trattamenti diversi da quelli previsti. Per i numeri di cellulare pubblicati, pregasi riservare le chiamate alle urgenze, cui l'utenza mobile è riservata. Pagina visualizzata il 4 / 9 / 2010 alle ore 05:17 (IP 38.107.191.105) con un browser CCBot/1.0 (+http://www.commoncrawl.org/bot.html)
