Curriculum Vitae. CV - Cesare Gallotti - FRA 2014-06-30 Page 1 of 9



Documents pareils
Vector Security Consulting S.A

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Curriculum Vitae. Master en Management des projets DESS en gestion des projets. Ingénieur en Informatique industrielle

ITIL V2. Historique et présentation générale

When Recognition Matters

Gouvernance IT et Normalisation

INF4420: Sécurité Informatique

Club toulousain

D ITIL à D ISO 20000, une démarche complémentaire

Cloud Computing Foundation Certification Exin

exemple d examen ITMP.FR

Catalogue des formations 2015

ITIL : Premiers Contacts

L Ecole Internationale des Technologies Informatiques Avancées en partenariat avec EITIA CONSULTING propose. Les cycles de formations certifiantes

Rencontres d affaires franco italiennes à l occasion du salon SOLAR EXPO de Milan (Milan, 08 09/05/2013) Un évènement de «The Innovation Cloud»

I.T.I.L. I.T.I.L. et ISO ISO La maturité? La Mêlée Numérique 10. le 8 juin Luc Van Vlasselaer

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

Groupe Eyrolles, 2006, ISBN :

ISO conformité, oui. Certification?

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde

EDITORIAL. Développez Vos Compétences, Anticipez L Avenir! Fatima Zahra ABBADI Executive Manager

ITIL. optimal. pour un service informatique. 2 e édition C H R I S T I A N D U M O N T. Préface de Patrick Abad

Filiale du Groupe Supporter

ITIL v3. La clé d une gestion réussie des services informatiques

La formation ITIL à IBM Offre de formation V2 Les bridges V2 vers V3 Offre de formation V3

Catalogue des formations 2014 #CYBERSECURITY

Formation Certifiante: ITIL Foundation V3 Edition 2011

Optimisez le potentiel de votre entreprise grâce à des certifications internationalement reconnues. Les Experts en Certification des Professionnels

Manel Sànchez i Ruiz

Formation et Certification: ITIL Foundation V3

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Groupe de travail ITIL - Synthèse 2011

Sécurité de l information dans les TIC : Travaux normatifs en cours ILNAS / ANEC

ISO/CEI 27001:2005 ISMS -Information Security Management System

Jean-Louis FELIPE (Né le 20/11/1960) Consultant sénior ITSM

Formations Management des SI - Catalogue 2014

Consulter notre site : Network Telecom Security Solutions. en partenariat technique avec

«Audit Informatique»

NF Service avis en ligne : la seule certification qui améliore la confiance à accorder aux avis de consommateurs

1 Présentation de France Telecom 2 Concentrons nous sur la DISU

Management des systèmes d information. Gouvernance des SI ESIEA Jour & 12 Octobre 2007

Calendrier crim.ca/formation

CobiT une expérience pratique

Programme de formation " ITIL Foundation "

3 minutes. pour tout savoir sur. Orange Consulting le conseil par Orange Business Services

L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION

ITIL nouvelle version et état de situation des démarches dans le réseau

Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information

Engagement par approche.

RESUME DESCRIPTIF DE LA CERTIFICATION (FICHE OPERATIONNELLE METIERS)

Certification ISO 27001

CATALOGUE DE FORMATIONS

C.I.S.I. Plans de cours détaillés et conditions générales de vente sur notre site.

2012 / Excellence. Technicité. Sagesse

3, rue Barge Paris LM (43 ANS)

SMSI et normes ISO 27001

«Audit Informatique»

04. Transformez vos collaborateurs en talent. 06. Pourquoi Kavaa Learning Services? 08. Management, systèmes d information et organisation

Information Technology Services - Learning & Certification

Opportunités s de mutualisation ITIL et ISO 27001

SANS SEC 504 : Techniques de hacking, exploitation de failles et gestion des incidents

Healthcare * sdv.com. Logistique. Imagination. *Santé

FORMATIONS QUALIFIANTES ET DIPLOMANTES EN MICROFINANCE

Mise en œuvre de la certification ISO 27001

PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE

Cabinet d Expertise en Sécurité des Systèmes d Information

Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire

L'infonuagique, les opportunités et les risques v.1

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

curité des TI : Comment accroître votre niveau de curité

Les Partenaires de IBM Rational

Catalogue des Prestations. Systèmes d'information. Télécommunications. Audiovisuel

Square-IT-Consulting. Présentation

Actualités de la normalisation au Luxembourg

Invitation séminaire «sûreté entreprise» Sujets abordés: Axes des interventions : Approches Conséquences

ARCHIVISTIQUE ET INGÉNIERIE DOCUMENTAIRE

Stratégie IT : au cœur des enjeux de l entreprise

PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4

Yphise optimise en Coût Valeur Risque l informatique d entreprise

METIERS DE L INFORMATIQUE

D O S S I E R D E P R E S S E

Nouveauté à découvrir pour la suisse: Dolibarr, le logiciel ERP/CRM compact accessible aux PME

Devenez : Administrateur Exchange Server 2010 certifié MCTS

Au Service de la Performance IT

Excellence. Technicité. Sagesse

CATALOGUE DE FORMATION Information Security Risk Management IT Service Management Application Security Business Continuity

Marc SAMAMA. Tél. : marc.samama@yahoo.fr PARCOURS PROFESSIONNEL

LA PROTECTION DES DONNÉES

Les marchés Security La méthode The markets The approach

Le MIC: Une idée des réalisations

Club ISO Juin 2009

Actualités de la normalisation au Luxembourg

Panorama général des normes et outils d audit. François VERGEZ AFAI

Colloque Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

1. La sécurité applicative

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

Catalogue des formations 2013

Transcription:

Curriculum Vitae Cesare Gallotti Né à Milan (Italie) le 11 février 1973 Domicilié en Ripa di Porta Ticinese 75-20143 Milan - Italie Tel. +39.02.58.10.04.21 Mobile +39.349.669.77.23 Email : cesaregallotti@cesaregallotti.it Web : http://www.cesaregallotti.it Etudes Maîtrise en Mathématiques auprès de l Université des Etudes de Milan (1999) avec mention. Titres du mémoire «Cryptographie, protocoles et cryptanalyse» Certifications Lead Auditor ISO/IEC 27001 (2005 et 2013) qualifié CEPAS (www.cepas.it) Lead Auditor ISO 9001:2008 qualifié IRCA (www.irca.org) ITIL Expert et ITIL Foundation Certificats auprès de Exin Lead Auditor ISO/IEC 20000 pour DNV Italia et Auditor ISO/IEC 20000 selon le schéma itsmf et certifié comme enseignant dans cet sujet Auditor ISO 28000 Certified Information Systems Auditor (CISA) selon le protocole de l ISACA (www.isaca.org) Maitrise post-université «Computer Forensics et enquêtes numériques» auprès de l Université des Etudes de Milan AA 2008/2009 Certification selon le schéma de the BCI pour la continuité des activités Agile Project Management Foundation Prince 2 Foundation et Prince 2 Pratictioner par Exin Langues Anglais et Français courant. Pratique fréquente en environnement professionnel avec la participation à des projets en Europe et Afrique. CV - Cesare Gallotti - FRA 2014-06-30 Page 1 of 9

Expérience professionnelle DEPUIS NOVEMBRE 2008 Professionnel libre: Chef délégation italienne pour les travaux du ISO/IEC JTC 1 SC 27 WG1 de écriture des standards de la famille ISO/IEC 27000. Consultant pour la mise en œuvre du système de gestion de la sécurité des (2005 et 2013). Consultant pour la mise en œuvre du système pour la gestion des services informatiques en accordance à la ISO/IEC 20000-1 (2005 et 2011). Consultant pour l analyse des risques et la rédaction des plans pour la sécurité des informations. Consultant pour la rédaction des plans de continuité des activités. Consultant pour la mise en œuvre du système pour la gestion de la qualité selon la ISO 9001:2008. Consultant pour la conformité à la loi italienne en matière de sécurité des. Consultant pour la conformité à la loi italienne en matière de responsabilité. Audit et évaluations sur qualité et sécurité des informations en Italie, Maroc, Espagne, Grèce, Hongrie et Afrique du Sud pour l organisme de certification DNV. Audit, en qualité de expert en matière de software, pour les Directive Européennes pour les dispositifs médicaux pour l organisme de certification DNV. Animateur pour les courses Lead Auditor ISO/IEC 27001 de DNV Italie (qualifiés par CEPAS et IRCA). Animateur pour les courses ITIL Foundation qualifiés par EXIN. Animateur pour les courses ISO/IEC 20000 de DNV Italie. Animateur pour des courses sur la continuité des activités. Concepteur et animateur d un course sur la Qualité Totale de 5 jour pour une société multinationale de ingénierie. AVRIL 2008 NOVEMBRE 2008 Consultant et enseignant pour Quint Wellington Redwood (www.quintgroup.com), Milan dans le secteur de la sécurité des informations, IT Service Management (ITIL et ISO/IEC 20000) et Qualité. Consultant dans le domaine de l'it Service Management. Collaboration avec Exin (www.exin.nl) pour le développement des schémas de certification professionnelle dans le secteur de la sécurité des informations. CV - Cesare Gallotti - FRA 2014-06-30 Page 2 of 9

NOVEMBRE 2002 MARS 2008 Lead Auditor et ICT Schemes Responsible auprès de Det Norske Veritas Italie (www.dnv.it), Agrate Brianza - Milan o Responsable technique pour les schémas de certification dans l environnement ICT, de la mise à jour des services offerts par DNV, des compétences des collaborateurs en charge de l activité de vérification et de suivi des certifications Sincert o Lead Auditor des systèmes de gestion pour la sécurité des informations, en conformité avec ISO/IEC 27001, aussi en dehors de l Italie o Lead Auditor pour les activités annexes à la certification des IT Service Management Systems, selon ISO/IEC 20000-1 et à leur évaluation aussi selon les best practices ITIL o Lead Auditor des systèmes de gestion de la qualité selon ISO 9001:2000 dans les secteurs informatique, des services, de la finance et de l industrie. o Technical Reviewer pour les projets de certification des centres de contact selon la UNI 11200:2006 o Concepteur et animateur des cours de Auditor et Lead Auditor ISO/IEC 27001 e ISO/IEC 20000, y compris le "Cours pour I.S.M.S. Auditor" certifié CEPAS o Participation aux travaux de l UNINFO dans le cadre de la rédaction des règles internationales (en particulier pour la ISO/IEC 20000) JUILLET 2001 NOVEMBRE 2002 Consultant et Manager de Projet chez Intesis S.p.A., Milan AVRIL 1999 JUIN 2001 Consultant et Manager de Projet chez Securteam S.r.l., Milan Responsabilités: o Mise en œuvre des Systèmes de Gestion pour la Sécurité des Informations et procédures. o Etudes et consultations sur la réalisation d algorithmes cryptographiques à appliquer dans un système de communication, sur la réalisation de systèmes européens de paiement de cartes de crédit et débit et dans un système automatisé pour optimiser la distribution de médicaments dans les services hospitaliers. o Mise en conformité des règles sur la protection de la vie privé o Conception et développement, pour Intesis, d une méthodologie pour l ingénierie d un Système de Gestion de la Sûreté des Informations Des méthodologies d analyse du risque ont été utilisées, comme Defender et CRAMM. Projets La liste ne presente pas les projets de audit et de formation. CV - Cesare Gallotti - FRA 2014-06-30 Page 3 of 9

Année Typologie de projet Secteur 1999 Mise en œuvre des Systèmes de Banque Gestion pour la Sécurité des Informations et procédures 1999 Etudes et consultations sur la réalisation d algorithmes cryptographiques à appliquer dans un système de communication 2000 Consultant pour la conformité à la loi 2000 Etudes et consultations sur la réalisation de systèmes européens de paiement de cartes de crédit et débit 2000 Consultant pour la conformité à la loi 2000 Consultant pour la conformité à la loi 2000 Mise en œuvre des Systèmes de Gestion pour la Sécurité des Informations et procédures 2001 Etudes et consultations sur la réalisation d'un système automatisé pour optimiser la distribution de médicaments dans les services hospitaliers. 2001 Consultant pour la mise en œuvre du informations selon la ISO/IEC 15408 2001 Consultant pour la conformité à la loi 2001 Consultant pour la conformité à la loi 2002 Consultant pour la mise en œuvre du 2002 Consultant pour la mise en œuvre du 2002 Consultant pour la conformité à la loi 2002 Mise en œuvre des Systèmes de Gestion pour la Sécurité des Informations et procédures 2008 Consultant pour la mise en œuvre du système pour la gestion des services informatiques 2008 Consultant pour la mise en œuvre du Télécommunicatio ns Santé Centre de recherche Industriel Assurance secteur financier Centre de recherche Chimie Provision de services de comptabilité Ingénierie secteur financier Distribution des aliments Télécommunicatio ns Assurance Logistique services IT CV - Cesare Gallotti - FRA 2014-06-30 Page 4 of 9

Année Typologie de projet Secteur 2009 Consultant pour la conformité à la loi Ingénierie 2009 Mise en œuvre des Systèmes de Gestion pour la Sécurité des Informations et procédures Vente et assistance de bureautique 2009 Evaluation du processus de collecte Industriel des données et de leur élaboration 2010 Consultant pour la mise en œuvre du et pour la gestion des services informatiques en accordance à la ISO/IEC 20000-1 2010 Consultant pour la conformité à la loi 2010 Consultant pour l analyse des risques et la rédaction des plans pour la sécurité des informations 2010 Consultant pour la conformité à la loi et de gestion des licences des logiciels 2010 Consultant pour l analyse des risques et la rédaction des plans pour la sécurité des informations 2011 Consultant pour la conformité à la loi 2011 Consultant pour la rédaction des plans de continuité des activités 2011 Consultant pour la mise en œuvre du 2011 Consultant pour l analyse des risques et la rédaction des plans pour la sécurité des informations 2011 Consultant pour la mise en en œuvre d'un système de Data Loss Prevention 2011 Consultant pour la rédaction des plans de continuité des activités 2011 Consultant pour la mise en œuvre du 2012 Consultant pour la conformité à la loi 2012 Consultant pour la mise en œuvre du et des services IT selon la ISO/IEC 20000-1 :2011 secteur financier Cosmétique Logistique services IT pour le secteur publique Télécommunicatio ns Ingénierie Banque Administration publique Banque Banque Publicité services IT de sécurité Services de voirie. services IT dans l administration publique CV - Cesare Gallotti - FRA 2014-06-30 Page 5 of 9

Année Typologie de projet Secteur 2012 Consultant pour la conformité à la loi Services de edition 2012 Consultant pour l analyse des risques et la rédaction des plans pour la sécurité des informations Administration publique 2012 Consultant pour la mise en œuvre du 2013 Consultant pour la conformité à la loi 2009-2013 Consultant pour la conformité à la loi 2014 Appréciation et plan de traitement du risque du risque 2014 Appréciation et plan de traitement du risque du risque 2014 Consultant pour la réalisation du model ITIL pour de services IT 2014 Consultant pour la conformité à la loi 2008-en cours Consultant pour la mise en œuvre du (2005 et 2013) 2009-en cours Consultant pour la mise en œuvre du 2009-en cours Consultant pour : - la mise en œuvre du système pour la gestion de la qualité selon la ISO 9001 ; - la conformité à la loi italienne en matière de sécurité des données relatifs à la vie privée. 2010-en cours Consultant pour la mise en œuvre du 2011-en cours 2011-en cours 2011-en cours 2012-en cours Consultant pour la conformité à la loi Consultant pour la conformité à la loi Consultant pour la mise en œuvre du (2005 et 2013) Consultant pour la mise en œuvre du Développement des logiciels Assurance Etudes de marché Pharmaceutique Services de poste Banque secteur de la santé Administration publique Sélection du personnel secteur financier Consulting Certification Luxe services IT pour la gestion des documents Développement et production des infrastructures électriques CV - Cesare Gallotti - FRA 2014-06-30 Page 6 of 9

Année Typologie de projet Secteur 2012-en cours Consultant pour la mise en œuvre du Publicité 2013-en cours Consultant pour la mise en œuvre du services IT pour le grand public 2013-en cours Rôle de Data protection officer Développement des logiciels Publications Activités en cours : De Octobre 2008: curateur de la Newsletter mensuelle «IT Service Management News» (http://www.cesaregallotti.it/newsletter.htm) De 2011 : participation au ISO TC 1 SC 27 pour la rédaction des normes concernant la sécurité des informations (inclus la famille des standard ISO/IEC 270xx). Autres activités : 2002: publication du livre «Sûreté des informations Analyse et Gestion du risque», éditions Franco Angeli (www.francoangeli.it)dont vous pouvez consulter l index et la présentation de la page de couverture 2003-2005 : Enseignant pour l Université Bocconi de Milan du cours Critères d évaluation et certification de la sûreté des systèmes d information» dans le cadre du cycle «Les entreprises et les actes illicites : construire la Business Security». Février 2006 : essai «Les nouveautés de la ISO 27001 concernant BS 7799-2:2002», sur ICT Security, Décembre 2006: conférencier pour AIEA (Associazione Italiana IS Auditors, www.aiea.it) sur les nouveautés introduites par les ISO/IEC 27001 concernant la BS 7799-2:2002 Janvier 2009: publication de la méthodologie de évaluation des risques pour la sécurité des informations «VERA» Juin 2009: conférencier à ECL 2009 sur «Sécurité des données personnels et systèmes de gestion» Aout 2009: article «Acquisition et analyse d un appareil iphone (Apple)», sur Cyberspazio e Diritto, vol. 10 no. 2 aout 2009 Septembre 2009: article «Une simple méthode de évaluation des risques», sur ICT Security, septembre 2009 Mars 2010 : présentations «Une simple méthode de évaluation des risques» à Rome et à Milan pour AIEA Novembre 2010 : conférencier pour le Club 27001 sur «Appréciation conjointe ISO 27001 et ISO 20000-1» Mars 2011: conférencier au Security Summit sur Systèmes de gestion intégrés Comment la ISO/IEC 20000 peut aider la ISO/IEC 27001 Novembre 2011: conferencier pour DFA sur Standards ISO/IEC 270xx Janvier 2012: conferencier pour Assintel sur Utiliser le Cloud en sécurité: des idées techniques CV - Cesare Gallotti - FRA 2014-06-30 Page 7 of 9

7 juin 2012: conferencier à Rabat (Maroc) pour Les 2 èmes assises de la Certification, organisé per l Association des Certificateurs du Maroc sur Protéger vos actifs informationnels dans un contexte concurrentiel: L'ISO 27001 un outil incontournable. Les méthodes pratiques pour identifier les vulnérabilités et les menaces. Retours d'expérience de Logica North Africa Juillet 2012: article Sécurité des informations et gestion des services IT, U&C juillet/aout 2012, Milan 2013: participation au group d étude de l AIEA sur le prochain règlement européen sur la protection des données concernant la vie privée 2013: participation au group de l AIEA pour la traduction du manuel CISA 2013 : avec Fabio Guasconi, Cahier Clusit 009 à propos des certification professionnelles dans le domaine de la sécurité des informations 2013 : avec le Group de travail UNINFO sur les normes de la famille ISO/IEC 27000, cahier à propos de sécurité des information et sécurité des pour les PMEs 2014 : avec Fabio Guasconi, article pour UNI sur la nouvelle ISO/IEC 27001 2014 : livre sur la sécurité des informations. Les publications sont disponibles sur www.cesaregallotti.it CV - Cesare Gallotti - FRA 2014-06-30 Page 8 of 9

Autres expériences professionnelles Participation aux RFC du BSI pour la rédaction de BS 25999 (Business Continuity Management) et BS 25777 (IT Service Continuity Management) Depuis 2002 : collaboration avec Selexi (www.selexi.it) pour la réalisation des tests de recrutement et pour les concours publiques dans les secteurs liés à l informatique. CV - Cesare Gallotti - FRA 2014-06-30 Page 9 of 9

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back