Background

foto-intervista-1280

Chi sono

Manager e professionista certificato con importante esperienza nazionale ed internazionale in materia di governo dell’information technology, cybersecurity e sicurezza delle informazioni, conformità con leggi e regolamentazioni aventi impatto sul sistema informativo, gestione del rischio informatico e conduzione di programmi e progetti particolarmente critici o strategici.

 

 

Punti di forza

Spiccato orientamento verso innovazione, ottimizzazione dei processi, razionalizzazione di spese e investimenti, nonché soddisfazione del cliente interno ed esterno; indirizzo strategico dell’IT e allineamento con le strategie di business, governo degli aspetti di sicurezza delle informazioni e cybersecurity, sensibilizzazione ed educazione del personale sugli aspetti di sicurezza aziendale, forte competenza in materia di leggi, regolamentazioni e standard italiani ed internazionali (BCE, EBA, Bankit 285/2013, Direttive EU, GDPR, NIS, BRRD, PSD2, PCI DSS, ISO/IEC 20000-2700x-310xx, FISMA, FFIEC, NIST, GLBA, VISA, ecc.), gestione del rischio informatico e continuità del business.

Vincitore del premio “Cultura, innovazione tecnologica e sicurezza informatica” per la campagna aziendale di security awareness “Connessi e Consapevoli” e per aver saputo trasmettere valore umano, conferito dall’Associazione Italiana per la Sicurezza Informatica CLUSIT nel corso del Security Summit 2017 e dal “Not Man Made Movement Art”.

 

Recenti esperienze maturate

Attualmente responsabile del governo del settore ICT, Operations e Information Security di uno dei più grandi gruppi bancari italiani, mi occupo di pianificazione strategica ed operativa delle iniziative informatiche, cybersecurity, governo della sicurezza delle informazioni, continuità del business, innovazione tecnologica, governo e controllo di outsourcer e fornitori critici, conformità con leggi e regolamentazioni di settore.

In precedenza ho collaborato con la direzione di un altro grande gruppo bancario italiano per la definizione di strategie e pianificazioni, il governo dei livelli di sicurezza, rischio e conformità, nonché come responsabile del programma pluriennale di adeguamento alle disposizioni di vigilanza per le banche in materia di sistema informativo, funzioni di controllo interno e continuità del business.

In passato ho lavorato in altre realtà bancarie italiane ed internazionali in cui ho adottato metodologie moderne e standard riconosciuti in materia di program management e di gestione del sistema informativo, del rischio informatico, della sicurezza delle informazioni e dei processi. Nel tempo ho maturato un’importante esperienza in materia di tecnologie digitali, comunicazione efficace, formazione, educazione e sensibilizzazione del personale.

 

Certificazioni professionali

Attualmente possiedo ben cinque certificazioni professionali internazionali fra le più prestigiose a livello mondiale, ovvero:

  • CGEIT® (Certified in the Governance of Enterprise IT) rilasciatami nel 2016 dall’Information Systems Audit and Control Association – ISACA (Rolling Meadows, Illinois, USA);
  • CCISO® (Certified Chief Information Security Officer) rilasciatami nel 2012 dall’istituto EC-Council (Albuquerque, NM, USA);
  • CISSP® (Certified Information Systems Security Professional) rilasciatami nel 2009 dall’istituto (ISC)² (Palm Harbor, FL, USA);
  • M_o_R® Foundation rilasciatami nel 2014 dall’istituto APMG International (High Wycombe, Buckinghamshire, UK) accreditato presso Axelos per conto del Cabinet Office del Governo di Sua Maestà;
  • Lead Auditor di Sistemi per la Sicurezza delle Informazioni (SGSI) EN ISO 27001:2013, rilasciatami nel 2017 da ACM Cert (Milano, Italia), azienda qualificata AICQ SICEV.

 

Volontariato

Un’attività che mi regala grandi soddisfazioni è l’opera di volontariato volta all’educazione e alla sensibilizzazione dei minori sull’uso delle moderne tecnologie, attività che svolgo come docente e formatore presso istituti scolastici e associazioni di promozione sociale. L’obiettivo dell’attività è sensibilizzare bambini, adolescenti, ragazzi, genitori, docenti e adulti in genere sui potenziali rischi dell’esperienza online e sul rapporto con le moderne tecnologie digitali, con l’obiettivo di insegnarne un uso saggio, consapevole, che prevenga potenziali effetti negativi. In questo ambito ho lanciato il progetto “Generazione Z” per la rilevazione dell’esperienza dei minori nell’uso delle tecnologie digitali e dei fattori di rischio correlati.

Sempre in tema di volontariato, ho contribuito alla fondazione e alla crescita di due associazioni senza scopo di lucro, l’Associazione Andrea Pescia – Per i Bimbi del Brasile ONLUS, che regala istruzione, sostentamento e salute a circa 200 bambini di Fortaleza, e l’Associazione di Promozione Sociale “Rete Progetti”, che promuove iniziative culturali, ricreative e ad interesse sociale ai cittadini sul territorio. In entrambe le associazioni opero come membro del consiglio direttivo.

 

Per conoscermi meglio…

Rimando chi volesse approfondire ulteriormente il mio profilo professionale alla consultazione del mio profilo pubblico su Linkedin.

 

Perché questo blog?

Questo blog è nato per fini divulgativi, per condividere col pubblico la mia competenza, la mia esperienza e il mio punto di vista su argomenti come la sicurezza online, la gestione del rischio, la conformità a leggi e regolamentazioni, la salvaguardia del business aziendale, il Web, i media e i social media, la scuola digitale e la guerra cibernetica. I contenuti sono fruibili su diversi canali alternativi, come Feed RSS, Facebook, Twitter, Google+, Instagram e Linkedin.

Cerco sempre di porre un occhio particolare all’osservazione dei fenomeni sociali e all’evoluzione spirituale, personale e sociale. È mia convinzione, infatti, che l’individuo debba raggiungere la propria completa realizzazione attraverso un percorso di costante apprendimento, di umile crescita e di evoluzione personale (la conquista della libertà), sociale (in termini di responsabilità) e spirituale (attraverso la felicità).

A scanso di equivoci, ciò che scrivo in questo sito rappresenta la mia personale visione del mondo e della realtà che ci circonda nell’esatto momento in cui pubblico e, in ossequio al percorso di evoluzione continua, mi riservo la libertà di cambiare successivamente opinione e punto di vista alla luce dei nuovi apprendimenti man mano acquisiti. Non considero la coerenza con il passato come una virtù, poiché solo gli stolti non cambiano mai idea.

Benvenuti nel mio blog, fate come se foste a casa vostra, commentate, condividete, diffondete, divulgate e criticate, possibilmente con rispetto e stile. Grazie.

 

Ettore Guarnaccia

 

commenti ricevuti tramite Facebook.

Per lasciare un commento senza Facebook utilizzare il campo LASCIA UN COMMENTO qui sotto.