Le persone che hanno partecipato

Rocco Mammoliti

Rocco Mammoliti

Nato nel 1968, laureato in Ingegneria Elettronica, Master in Security presso il CASD (Centro Alti Studi della Difesa), ha svolto per diversi anni attività di ricerca scientifica nel settore dell’ingegneria dell’informazione e della sicurezza presso il CNR e autore di diverse pubblicazioni scientifiche sulla complessità, non linear time series modeling, statistical data analysis, information security, cryptography e data hiding. Ha lavorato per società nel settore informatico e delle telecomunicazioni quali (Ericsson, Bull e Telecom Italia) dove ha assunto incarichi di responsabilità quali Responsabile IT Security e Chief Information Security Officer, coordinando progetti afferenti ai domini del Network & Information Security, all’ICT Security Governance e Compliance, all’Employee Awareness, fino alla progettazione, creazione e gestione integrata dei SOC (Security Operation Center) e dei CERT (Computer Emergency Response Team). Ha partecipato a diversi working group internazionali presso EU, ITU (International Telecommunication Union) e GSM Association. È membro di diverse associazioni professionali tra cui IEEE, Computer Society e Biomedical Engineering. Attualmente ricopre il ruolo di CISO (Chief Information Security Officer) del Gruppo Poste Italiane, all’interno del quale ha curato la creazione e la gestione del CERT di Poste Italiane (PI-CERT, www.picert.it). Ricopre inoltre la carica di responsabile tecnico-scientifico del Distretto Tecnologico Cyber Security (DCS, www.distrettocybersecurity.it) ed è Direttore Generale della Fondazione GCSEC (Global Cyber Security Center, www.gcsec.org) di cui Poste Italiane è fondatore. 

Torna all'elenco completo

Ha partecipato a:

EXPO 2014

Politiche e tecnologie per la cybersecurity e la sicurezza delle reti

Palazzo dei Congressi | Roma, 27 Maggio, 2014 | 09:30

"Mettere in sicurezza" l'infrastruttura tecnologica della PA, le sue reti e i suoi dati è divenuta un'esigenza primaria a mano a mano che la PA si è avviata sulla strada di una sempre maggiore digitalizzazione. Si tratta di un impegno strategico che deve coinvolgere il livello di Governo, le nostre forze dell'ordine impegnate nella lotta alla criminalità organizzata e al terrorismo nazionale ed internazionale, ma anche ogni amministrazione. Le tecnologie disponibili ci sono, spesso manca invece la conoscenza del rischio e la consapevolezza delle responsabilità.

Dettagli

FORUM PA 2015

Digital Security per la PA

Palazzo dei Congressi | Roma, 28 Maggio, 2015 | 15:00

Il patrimonio informativo ed i servizi che a partire da esso vengono erogati, rendono la Pubblica Amministrazione una vera e propria infrastruttura critica della quale occorre assicurare la sicurezza ICT, la continuità operativa e la resistenza ai disastri. Il Progetto di Digital Security per la PA nasce per aumentare il livello di sicurezza delle informazioni e delle infrastrutture che le gestiscono con il fine ultimo di tutelarne la privacy, l’integrità e la disponibilità.

Come è stato evidenziato dal Rapporto CIS 2014 sulla sicurezza cibernetica della PA, l’esigenza è, in primo luogo, la costituzione, all’interno delle pubbliche amministrazioni centrali e locali, di una organizzazione in grado di gestire la sicurezza delle informazioni assicurando un’adeguata capacità di prevenzione e risposta agli eventi avversi. Tali strutture debbono poi essere raccordate agli elementi fondamentali di coordinamento definiti nel Quadro Strategico Nazionale per la sicurezza dello spazio cibernetico.

Il Progetto, che verrà illustrato nel convegno, si muove esattamente in questa direzione, coinvolgendo soggetti diversi.

In primo luogo il Governo, attraverso l’Agenzia per l’Italia Digitale che conduce azioni molteplici:

  • definisce le regole tecniche e le linee guida per la sicurezza ICT;

  • verifica ed approva i piani per la continuità operativa ed il disaster recovery;

  • predispone i piani per la razionalizzazione delle infrastrutture ICT della PA;

  • opera il Computer Emergency Response Team della PA (CERT-PA);

  • cura il Sistema Pubblico di Connettività (SPC), ossia la rete informatica della PA.

Il Ministero dello Sviluppo Economico che, attraverso l’Organo di Certificazione della Sicurezza Informatica (OCSI), garantisce la rispondenza ai requisiti di sicurezza dei prodotti e dei sistemi informatici ed opera il CERT per il settore privato.

Il Ministero dell’Interno che con il CNAIPIC monitora e sorveglia la sicurezza informatica delle infrastrutture critiche.

Il settore industriale che deve sviluppare e fornire soluzioni adeguate con i requisiti di sicurezza.

Dettagli