Torna alla manifestazione Logo manifestazione
Tavolo di lavoro In presenza

Cantiere Cybersecurity [TL.04]

17 Giugno dalle 14:30 alle 16:30

Area tavoli di lavoro

Indirizzo copiato negli appunti

Il tavolo di lavoro dei Chief Information Security Officer (CISO) della pubblica amministrazione

I tavoli di lavoro di FORUM PA 2022, anche detti Cantieri, è l’ecosistema di innovazione creato da FPA e che da sette anni coinvolge in comunità di pratica o community i principali attori dell’innovazione pubblica, nella convinzione che solo i processi partecipativi consentano una reale innovazione e modernizzazione del sistema Paese.


In questo appuntamento, caratterizzato da sessioni di lavoro collaborativo pubblico – privato, ogni community sviluppa delle indicazioni operative e buone pratiche per la corretta implementazione di investimenti e riforme del PNRR.


Le risultanze del lavoro di ogni community saranno raccolte nel Libro bianco di FORUM PA 2022. 


I tavoli dei Cantieri di FORUM PA sono incontri di lavoro collaborativo, riservati ai dirigenti delle amministrazioni pubbliche. Per inviare una richiesta di partecipazione scrivere a eventi@forumpa.it indicando il codice evento [tl.04], il titolo del tavolo, nome e cognome, funzione e ente di appartenza.

Programma dei lavori

  • Moderano[TL.04]

    •  Eleonora Bove
      Eleonora Bove

      Senior Content Manager FPA

    •  Samuele De Tomas Colatin
      Samuele De Tomas Colatin

      Research Fellow NATO Cooperative Cyber Defence Centre of Excellence

    • Intervengono
    •  Gino Alisi
      Gino Alisi

      Dirigente Ufficio VI Direzione dei Sistemi informativi e dell’Innovazione del Dipartimento Affari Generali del Ministero dell’Economia e delle Finanze

      Attualmente responsabile delle infrastrutture, delle reti, della sicurezza informatica del DAG e dell’antifrode della DSII, sono stato dal 2015 responsabile per la DSII del Sistema stipendiale NoiPA. Precedentemente ho svolto attività di consulenza strategica, tecnologica ed organizzativa in organizzazioni private. Sono laureato in Statistica ed Economia.

    •  Giuseppe Arrabito
      Giuseppe Arrabito

      Chief Information Security Officer ASI – Agenzia Spaziale Italiana

      Attualmente è il Responsabile dell’Ufficio “Sicurezza Informatica e compliance” all’interno dell’Unità Sistemi Informativi dell’Agenzia Spaziale Italiana (ASI). Laureato in Matematica all’Università di Roma, possiede un master universitario in “Governance ed Audit dei Sistemi Informativi”, con esperienza pluriennale nella progettazione di sistemi e architetture IT complesse, è stato Responsabile del settore Sicurezza Informatica dell’Università di Roma “La Sapienza.
      Dal 1 giugno 2018 al 4 ottobre 2021 è stato Assessore al Comune di Mentana con deleghe all’Innovazione Digitale e al Personale.
      Per il Comune di Mentana ha avviato il processo di innovazione e transizione al digitale di tutta la macchina amministrativa, della comunicazione digitale, della semplificazione e digitalizzazione dei processi telematici al fine di traguardare la città di Mentana verso un approccio più intelligente, economicamente e energeticamente sostenibile (Mentana Smart City) e attento alla qualità della vita e ai bisogni dei propri cittadini. E’ certificato Auditor/Lead Auditor ISO 27001:2013.

    •  Lucio Badiali
      Lucio Badiali

      Data Protection Officer INGV – Istituto Nazionale di Geofisica e Vulcanologia

      Lucio Badiali, DPO di INGV (Istituto Nazionale di Geofisica e Vulcanologia) e della Infrastruttura di Ricerca europea EPOS (European Plate Observing System). Esperto di sicurezza IT. Laurea in Fisica con specializzazione in Cibernetica, PhD in IA e ML; Laurea in Sc. Politiche con specializzazione in diritto e sicurezza della privacy, Master II liv. in giurisprudenza sulla protezione dati personali. Precedentemente CIO e Responsabile della trasparenza amministrativa di INGV.

    •  Paolo Capomasi
      Paolo Capomasi

      Director, Regional Sales Public Sector Cisco Italia

      Entra in Cisco in ottobre 2021 con il ruolo di Direttore vendite per la Pubblica Amministrazione. Con oltre 20 di esperienza nel mercato Telco e ICT, in posizioni di Sales e Sales management, si è sempre occupato di trasformazioni digitali e nel recente passato, in particolare, di Infra-As-A-Code, containers, microservizi e Security.

      Nella sua ultima esperienza in VMware, come Sales Director Italia e Iberia, si è occupato di Network&Security e ha contribuito attivamente alla trasformazione dell’azienda, curando lo sviluppo da zero di business come SDN/SDwan, CYBER e SASE. Ingegnere con MBA conseguito presso la SDA Bocconi, è sposato e ha due bambini. Ama praticare sport, ascoltare musica e stare in compagnia degli amici.

    •  Andrea Castellano
      Andrea Castellano

      Leader Regional Security Cisco Italia

      Andrea Castellano, manager con oltre 20 anni di esperienza nel mondo ICT, è Security Regional Sales Leader di Cisco Systems Italia, con la responsabilità di fare crescere il business della sicurezza nella country italiana. Nella sua carriera ha ricoperto incarichi di prestigio (nazionali e internazionali) in diverse aziende globali della tecnologia IT, costruendo relazioni di fiducia di lungo termine con aziende clienti e partner. Il suo precedente incarico è stato quello di Sales Director di Accenture Security.

      Durante il suo percorso professionale Andrea ha guidato con successo anche progetti di transformation presso Independent Software Vendor di rilevanza globale. Laureato in Informatica all’Università di Milano, Andrea Castellano è da sempre appassionato di informatica e di come le tecnologie possono aiutare a creare un mondo migliore. Per questo motivo, segue con interesse le iniziative aziendali legati ai temi della Corporate Social Responsibility.

    •  Martina De Luca
      Martina De Luca

      Dirigente Gestione Tecnologie cliniche, tecnostrutturali ed informatiche – C.R.O. Centro di Riferimento Oncologico

    •  Pasquale Fedele
      Pasquale Fedele

      Responsabile IT CEDA – ENEA – Agenzia Nazionale per le Nuove Tecnologie, l'Energia e lo Sviluppo Economico Sostenibile

    •  Federica Fioretti
      Federica Fioretti

      Sales Account Manager One Identity

      Lavora in Ambito IT Security dall’inizio del 1993 ricoprendo ruoli quali IT Manager, Team Leader e Project Manager nel mondo delle costruzioni, farmaceutico, TELCO, Energy, Bancario e Pubbliche Amministrazioni. Negli ultimi dieci anni si è specializzata in Identity Security e ha lavorato come IAM/IGA Team Leader presso la Banca d’Italia, collaborando con PWC. Successivamente ha lavorato con EY sia come Team Leader IAM/IGA che come Customer Relations Manager per la vendita di servizi di Identity Security. Attualmente ricopre il ruolo di Sales Account manager in One Identity per la vendita di soluzioni di Identity Security, con un portfolio che include Identity Governance and Administration.

    •  Vincenzo Gallotti
      Vincenzo Gallotti

      Sales Account Manager Innovery

    •  Antimo Lucignano
      Antimo Lucignano

      Head of IM Enterprise and Public Sector Sales Samsung Electronics Italia

      Antimo Lucignano è laureato in Economia e Commercio presso l’Università Federico II di Napoli, ha iniziato la sua carriera professionale nel 2000 ricoprendo crescenti ruoli di responsabilità in ambito Sales presso aziende nazionali e Multinazionali.

      Nel 2013 entra in Samsung Electronics Italia Spa con il ruolo di Key Account Manager contribuendo in modo determinante alla crescita del business B2B per le divisioni IT prima e Mobile Experience dal 2016.

      Dal 2021 è Head of Enterprise and Public Sector guidando il team di Key Account Manager che segue direttamente le principali aziende italiane pubbliche e private.

      Nel tempo è stato chiamato a coordinare e sviluppare progetti complessi in ambito Mobile e Digital Trasformation supportando direttamente i Clienti ed i partner Samsung.

    •  Mauro Magini
      Mauro Magini

      Collaboratore tecnico dell’Ufficio Sistemi informativi del CREA in Amministrazione Centrale.

    •  Marco Marchetti
      Marco Marchetti

      Capoufficio Infrastruttura Tecnologica del centro InfoSapienza Università degli Studi di Roma La Sapienza

    •  Aniello Marotta
      Aniello Marotta

      Responsabile a.i. Ufficio Sicurezza Informatica e Gestione del rischio informatico Roma Capitale

    •  Giuseppe Massa
      Giuseppe Massa

      National Cybersecurity Officer Cisco Italia

      Dal 2021 riscopre il ruolo di National Cybersecurity Officer per l’Italia all’interno della Cisco Security and Trust Organization. Entrato in Cisco nel 1999, ha ricoperto diversi ruoli nell’ ingegneria di prevendita in Italia e come manager in Cisco Netherlands. È stato responsabile del primo progetto di Telefonia IP di Cisco in Italia, della progettazione di oltre 600 reti e sistemi IT e dal 2012 si è focalizzato in soluzioni di Cybersecurity per la Difesa e la Sicurezza Nazionale. Laureato in Ingegneria Elettronica al Politecnico di Torino, nel corso della sua carriera ha conseguito diverse certificazioni tecniche (CISSP, ITIL, CCSP, CMNA).

    •  Michela Mazzini
      Michela Mazzini

      Responsabile PO Sicurezza Informatica Regione Emilia-Romagna

    •  Massimiliano Micucci
      Massimiliano Micucci

      Country Manager One Identity

      Oltre 20 anni di esperienza maturata nel mercato ICT, in ambito Telco (Telecom Italia) ed IT (Quest Software) dove ha ricoperto ruoli commerciali di crescente responsabilità fino ad assumere la leadership italiana di One Identity, società controllata da Quest Software, focalizzata sul mercato delle soluzioni di Identity Security, con un portfolio che include Identity Governance and Administration, Identity and Access Management, Privileged Access Management ed Active Directory Management and Security.

    •  Francesco Nesta
      Francesco Nesta

      Avvocato – Data Protection Officer DPO – Regione Umbria

      Avvocato, DPO di Regione Umbria – Giunta regionale dal 2018 e DPO di ARPAL Umbria dal 2020. Autore e coautore di libri di diritto amministrativo e codice appalti dove ho approfondito i temi dell’accesso documentale e delle altre figure di accesso e delle implicazioni privacy. Certificazione Accredia DPO UNI 11697/2017, ISO 27001/2013 e ISO 27701/2019 su sicurezza informatica IT, ISO 22301/2019 Sistemi di Gestione Business Continuity (SGBC). Master Unitelma Sapienza su Digitalizzazione PA e privacy 100/110 e lode. Master Cyber security: politiche pubbliche, normativa e gestione presso LUISS Guido Carli di Roma A.A. 2020-2021. Funzionario della Regione Umbria dal 4 gennaio 1999 dove si è occupato in particolare dei procedimenti inerenti le materie di agricoltura, gestione liquidatoria ex ESAU, ciclo e piano dei rifiuti, commercio, turismo e attività produttive, semplificazione, trasparenza, anticorruzione, privacy e aiuti di stato. Segretario del Consorzio Sistema Informativo Regionale – SIR Umbria nel 2007 e nel 2008 con attività relativa al Sistema Pubblico di Connetttività regionale e al dispiegamento dei programmi del “Multiprogetto e-Gov” programmazione 2000-2006. Referente regionale per le attività informatiche connesse allo sportello unico per le attività produttive dal 2009 e ho partecipato e partecipo ai tavoli di coordinamento regionale per modulistica unificata procedimenti SUAP; modulistica unificata attività produttive e edilizia; glossario unificato edilizia; applicazione regolamenti UE fondi strutturali e referente regionale Registro Nazionale Aiuti di Stato RNA. Autore del Project Work ““SMART WORKING, REINGEGNERIZZAZIONE DEI PROCESSI, SERCURE BY DESIGN E PRIVACY BY DESIGN” pubblicato su “Rivista elettronica di Diritto,Economia,Management” n. 1/2021. Autore di “Vaccinazione nei luoghi di lavoro” 07/07/2021 pubblicato su https://sistemafairplay.it/ – Sprint Soluzioni Editoriali s.r.l. – P.I. 15078421003 Autore di “Utilizzo piattaforme web per meeting, webinar e collaborazione da remoto: adempimenti privacy Reg.UE 679/2016” pubblicato su https://www.andig.it/ “Associazione Nazionale dei Docenti di Informatica Giuridica e di Diritto dell’Informatica – ANDIG”.

    •  Nicola Reina
    •  Marcello Romeo
      Marcello Romeo

      Presales Manager IMMERSIVELABS

      In ImmersiveLABS da Dicembre del 2021 con l’incarico di Presales Manager per l’Italia. In questo ruolo promuove il tema della centralità della Cybersecurity e della Cyber Resilience, basata sul fattore umano, non solo su processi e tecnologie. A tal fine supporta ed abilità i clienti Enterprise ad adottare un modello di misurazione, mantenimento e crescita delle competenze in Cybersecurity allineato all’analisi dei rischi, attraverso la soluzione erogata dalla piattaforma ImmersiveLABS.

      Nel 2004 entra in McAfee S.r.l., assumendo il ruolo di responsabile della prevendita per il territorio Italiano; responsabilità che coniuga con la gestione diretta di un gruppo di system engineer dedicato al supporto e promozione delle soluzioni McAfee in Italia. Nel suo ruolo di Presales Manager supporta e coordina le azioni di prevendita nei confronti dei clienti Enterprise Italiani.

      Nel 2001 entra in Finmatica S.p.A. , inizialmente come Area Manager Tecnico per le tematiche di Access Control e Single Sign On, successivamente, viene nominato Responsabile Prevendita e Servizi per l’area Centro Sud Italia sulle tematiche di sicurezza IT.

      Nel 2000 entra in Hewlett Packard S.p.A. divisione Consulting con il ruolo di Technical Consultant nel neonato gruppo di sicurezza. L’esperienza condotta nel team di consulting di HP lo fa crescere nell’ambito delle tematiche del project management sui progetti di sicurezza, e sulle soluzioni di PKI e firma digitale.

      Nel 1997 entra in Bull S.p.A. con il ruolo di technical presales con la specializzazione in soluzioni di sicurezza. Nell’arco dei tre anni spesi in Bull si focalizza sulle tematiche Single Sign On ed Access Control per poi passare ad approfondire la sicurezza perimetrale e quella applicativa con soluzioni specifiche.

      Autore e Speaker apprezzato nel mondo della Cyber Security, con una sintesi delle attività effettuate presenti su Linkedin: https://www.linkedin.com/in/marcello-romeo-041454/

      Titolo di studio: Laurea Magistrale in Ingegneria Informatica

    •  Giuseppe Russo
      Giuseppe Russo

      Security Assurance Manager Amazon Web Services

      Giuseppe Russo, Head of Security Assurance di AWS Italia si occupa di sicurezza informatica da più di venticinque anni, con particolare riferimento alle tematiche di riservatezza, confidenzialità e privacy. La sua attività primaria consiste nel supportare clienti e Authority nella migrazione al cloud dei i workload appartenenti a mercati regolamentati. In precedenza ha ricoperto ruoli di Chief Technologist presso la divisione Oracle Cloud Infrastructures e di CTO per Sun Microsystems Italia. Ha svolto molte attività di sicurezza nell’ambito della protezione delle infrastrutture critiche. Ha pubblicato numerosi articoli e contribuito alle linee guida ISCOM sulla protezione delle infrastrutture critiche e la gestione delle emergenze locali.

    •  Ettore Sala
      Ettore Sala

      Responsabile della Divisione Sicurezza Informatica ed Architetture Infrastrutturali e Chief Information Security Officer in LAZIOcrea

      Laureato nel 1986 a pieni voti in Ingegneria Elettronica all’Università “La Sapienza” di Roma ha successivamente conseguito il MBA presso la Scuola di Management dell’Università LUISS. Inizia la carriera alla fine degli anni ’80 nel settore Aerospaziale operando in Belgio ed in Francia in rilevanti progetti dell’Agenzai Spaziale Europea (ESA).

      Ricopre, tra il 1996 ed il 2002, gli incarichi di Direttore di agenzia, Direttore Commerciale Marketing e Vice-Direttore Generale della filiale italiana del gruppo multinazionale CS Communication & Systems.

      E’ Direttore del Servizio Informatico del Policlinico Universitario dell’Università di Roma Tor Vergata dal 2001 al 2004.

      Dal 2005 al 2013 nella società di informatica della Regione Lazio dirige la Direzione Progetti Speciali, l’Unità Progettazione Sistemi IT della Sanità Regionale, il Settore Sistemi Informativi per il Controllo della Spesa Sanitaria e il Settore di controllo della spesa Farmaceutica.

      Quale professore a contratto presso la scuola di specializzazione in diagnostica per immagini e radioterapia della facoltà di medicina dell’Università di Roma Tor Vergata tra il 2004 ed il 2010 tiene il corso di “introduzione ai sistemi informativi, networking e Sistemi Informativi Radiologici”.

      Dal 2013 al 2015 Dirigente Area Sistemi Informativi e Monitoraggio della Direzione regionale Centrale Acquisti della Regione Lazio.

      Incarico come esperto di sistemi informativi sanitari per la perizia tecnica del “Sistema di monitoraggio e gestione del ciclo del farmaco e dei materiali sanitari ospedalieri” della Regione Molise.

      Dal 2015 è Responsabile della Divisione Sicurezza Informatica ed Architetture Infrastrutturali in LAZIOcrea, società In House di Regione Lazio, dove ha anche il ruolo di Chief Information Security Officer.

    •  Federico Santi
      Federico Santi

      Security Director DXC Technology

      Federico Santi inizia la sua carriera in ambito sicurezza nel 2000, prima di assumere il ruolo di Security Director in DXC Italia, ha ricoperto il ruolo di Security Principal per il Sud Europa in Hewlett Packard Enterprise e di Director dei Servizi di Sicurezza in Deloitte. La sua esperienza nella Security segue una vista multidisciplinare e quindi risk & business-oriented. Da sempre attento osservatore e partecipante attivo ai Tavoli Istituzionali sia italiani (Confindustria Digitale, CNR) sia Europei (NIS Platform ed ECSO). Numerose le collaborazioni accademiche (Università Tor Vergata, La Sapienza, Università Statale di Milano) e con le principali community di settore (ISACA, Clusit) Ha sviluppato i suoi 20+ anni di esperienza in contesti internazionali, in particolare Italia, UK, Spagna, Francia ed Africa ed ha seguito con una particolare attenzione i contesti del Settore Pubblico e delle infrastrutture critiche nazionali.

    •  Emilio Tonelli
      Emilio Tonelli

      Senior Sales Engineer – Forcepoint Innovery

      “Senior Sales Engineer Forcepoint, si occupa del supporto pre-vendita in particolare delle soluzioni SSE (secure service edge) e DLP (Data loss prevention).

      Ha una esperienza di oltre quattordici anni come trainer nel settore IT nelle aree, networking e security e di venti nel settore specifico della cybersecurity; è stato consulente di importanti carrier e system integrator anche a livello internazionale. Nell’arco di un ventennio ha maturato competenze in diversi settori che indirizzano le tematiche della protezione da attacchi digitali: dalle tecnologie di sicurezza perimetrale e le problematiche dell’integrazione one-device, agli aspetti di protezione endpoint, malware avanzato, gestione delle identità e dei permessi, all’autenticazione, alle tecnologie di DLP sempre seguendo quelle che sono le innovazioni e le tendenze nelle operazioni “red team/blue team”.

      Con una profonda esperienza nel campo dello sviluppo delle competenze tecniche e dell’integrazione di tecnologie, è ideatore e conduttore di diverse attività online volte alla sensibilizzazione sulle tematiche della sicurezza digitale.”

    •  Ferdinando Torazzi
      Ferdinando Torazzi

      Regional Sales – IMMERSIVELABS

    •  Francesco Vargiu
      Francesco Vargiu

      Responsabile della progettazione, realizzazione e conduzione delle infrastrutture di calcolo e di telecomunicazione – ANAC

      Si laurea in Ingegneria Elettronica all’Università La Sapienza di Roma nel 1991.

      All’Autorità per l’informatica nella Pubblica Amministrazione (AIPA) è stato coordinatore del progetto G-Net, la prima Extranet fra Amministrazioni pubbliche centrali, ed ha collaborato alla progettazione e realizzazione della Rete unitaria, l’antesignana dell’attuale Sistema pubblico di connettività – SPC, ove è stato responsabile del settore assistenza utenti e gestione servizi.

      Nel 2004 entra al Centro nazionale per l’informatica nella Pubblica Amministrazione (Cnipa), ove si occupa di customer satisfaction e più in generale della promozione, sviluppo e diffusione degli strumenti di interazione tra cittadini e istituzioni.

      Dal 2009 al 2014 è dirigente all’ex Autorità Vigilanza Contratti Pubblici (AVCP)

      Dal 2014 ad oggi è dirigente all’Autorità Nazionale Anticorruzione (Anac), ove è responsabile della progettazione, realizzazione e conduzione delle infrastrutture di calcolo e di telecomunicazione.

      Dal 2001 al 2008 è stato docente al corso di laurea in ingegneria informatica e delle telecomunicazioni all’Università di Perugia; è coautore di diverse pubblicazioni su riviste internazionali nel campo della geometria computazionale.

    •  Marcella Viscione
      Marcella Viscione

      Dirigente Responsabile UOS Gestione Documentale ATS Metropolitana di Milano

      Dirigente Amministrativo dell’Agenzia per la Tutela della Salute della Città Metropolitana di Milano, dal 2011 si occupa di Gestione documentale e di archivi analogici e informatici come Responsabile e come Project Manager del Sistema integrato di Gestione Documentale. Insieme al suo team, si occupa anche di formazione continua del personale coinvolto per la formazione, gestione e conservazione dei documenti aziendali.

In collaborazione con