Autore del Blog occasionalmente… sono un consulente esperto in Cybersecurity, Forensics, e ICT Legal Compliance, con oltre 24 anni di esperienza dedicati ad ambienti critici per una vasta gamma di clienti, inclusi quelli del settore bancario. La mia passione per la cybersicurezza e la governance IT, mi ha spinto ad approfondire costantemente le dinamiche e le sfide legate al mondo digitale.
Durante la mia carriera, ho avuto l’opportunità di lavorare con diverse aziende, governi, ed organizzazioni internazionali per aiutare a proteggere i loro dati sensibili ed a gestire le minacce Cyber in continua evoluzione.
Dal 2022, ricopro il ruolo di Chief Information Security Officer (CISO) in prestazione esterna, presso una società confidenziale in Francia, dove gestisco la sicurezza informatica e l’architettura di sicurezza per l’intera organizzazione.
Questi alcuni Clienti e Progetti Significativi (… salvo il mio attuale cliente che resta confidenziale):
- AXA Partners:
- Consulenza per rafforzare la sicurezza informatica e la resilienza contro le minacce Cyber.
- Implementato misure di protezione avanzate per i dati dei clienti e le operazioni aziendali.
- GSK:
- Sviluppato architetture di sicurezza per proteggere dati sanitari sensibili DB (ex DB Pfizer).
- Garantito la conformità alle normative europee con l’implementazione di politiche e procedure adeguate.
- Collection Pinault Paris – Bourse de Commerce:
- Progettato e implementato l’architettura di Cyber ICT, SOC, e la sua governance.
- Coordinato le attività di Cyber durante la transizione del museo verso l’infrastuttura target.
- ADP:
- Gestito gli upgrade dell’infrastruttura data center e database aziendali europei.
- Implementato soluzioni di security by design per migliorare l’affidabilità delle operazioni ICT.
- IBM:
- Fornito consulenza su tecniche di forensics digitali per identificare e rispondere a specifiche minacce informatiche.
- AREVA:
- Implementato soluzioni Cyber per le infrastrutture critiche (energia nucleare) nell’attività di ingegneria, produzione e mantenimento.
- Société Générale:
- Progettato e implementato misure Cyber per l’analisi delle vulnerabilità strutturali nel quadro di fusione con il Credit du Nord.
- BNP Paribas:
- Fornito consulenza sulle architetture di interoperabilità e Cyber, per le agenzie di possimità Francesi e nel quadro di fusione con la Italiana BNL.
Competenze:
- CISO & Gouvernance Aziendale
- ITIL: Gestione dei servizi IT e miglioramento continuo.
- Change Management: Implementazione di cambiamenti organizzativi efficaci.
- GDPR, DORA, NIS2: Conformità alle normative e direttive europee sulla protezione dei dati e sulla sicurezza delle informazioni.
- ISO 27001, ISO 31000: Standard internazionali per la gestione della sicurezza delle informazioni e la gestione del rischio.
- NIST Cybersecurity Framework: CSF Certified
Attraverso le pagine di questo mio “blog”, desidero condividere con voi le mie conoscenze, le ultime novità, e le migliori pratiche nel campo della cybersicurezza e delle tecnologie informatiche in generale.
Sarò lieto di offrire consigli, approfondimenti e risorse utili per aiutarvi a comprendere meglio le sfide e le soluzioni nel panorama sempre mutevole della sicurezza digitale, in uno spazio semplice, scorrevole, e senza pubblicità invasiva ed/o ingannevole.
Sono convinto che l’educazione e la consapevolezza siano fondamentali per affrontare efficacemente le minacce informatiche e cercare di garantire un ambiente digitale sicuro per individui, aziende ed istituzioni.
Raffaele Di Marzio – Senior Advisor in Cybersecurity, Forensics, and Legal Compliance
https://www.linkedin.com/in/raffaeledimarzio
https://x.com/technocratico72