track record
Supporto a leadership nel definire criteri di governance per dipendenze tecnologiche (vendor, cloud, tool AI/GenAI), con attenzione a supply‑chain risk, accessi, segregazione dei dati e change management.
Impostazione di requisiti minimi e checklist di controllo per rendere auditabile l’adozione di componenti esterni e ridurre l’esposizione operativa.
Supporto a leadership nel definire criteri di governance per dipendenze tecnologiche (vendor, cloud, tool AI/GenAI), con attenzione a supply‑chain risk, accessi, segregazione dei dati e change management.
Impostazione di requisiti minimi e checklist di controllo per rendere auditabile l’adozione di componenti esterni e ridurre l’esposizione operativa.
Contributo alla progettazione di playbook e processi di readiness (ruoli, escalation, decision log, comunicazione), focalizzati su scenari realistici in cui sistemi digitali e AI influenzano processi critici.
L’obiettivo è rendere la risposta più rapida, coordinata e ‘difendibile’ dal punto di vista manageriale e reputazionale.
Contributo alla progettazione di playbook e processi di readiness (ruoli, escalation, decision log, comunicazione), focalizzati su scenari realistici in cui sistemi digitali e AI influenzano processi critici.
L’obiettivo è rendere la risposta più rapida, coordinata e ‘difendibile’ dal punto di vista manageriale e reputazionale.
Valutazione strategica di iniziative AI applicate alla sicurezza (detection, triage, automazione di task), con definizione di criteri di adozione, limiti e metriche.
Progettazione di un approccio ‘risk‑tiered’ che bilancia benefici operativi e controllo, evitando automazioni non governate su asset sensibili.
Valutazione strategica di iniziative AI applicate alla sicurezza (detection, triage, automazione di task), con definizione di criteri di adozione, limiti e metriche.
Progettazione di un approccio ‘risk‑tiered’ che bilancia benefici operativi e controllo, evitando automazioni non governate su asset sensibili.
Consulenza, supporto e advisory strategico ad attori di importanza nazionale che rientrano nel perimetro dei soggetti essenziali previsto dalla Direttiva NIS 2. Particolare attenzione al ruolo del Consiglio di Amministrazione e alle buone pratiche da implementare per piena conformità. Gli interventi effettuati in questo ambito hanno combinato analisi normative con advisory strategico di conformità, includendo mappature delle responsabilità relative alla governance e roadmap di adeguamento agli obblighi NIS 2 e alle specifiche nazionali.
Consulenza, supporto e advisory strategico ad attori di importanza nazionale che rientrano nel perimetro dei soggetti essenziali previsto dalla Direttiva NIS 2. Particolare attenzione al ruolo del Consiglio di Amministrazione e alle buone pratiche da implementare per piena conformità. Gli interventi effettuati in questo ambito hanno combinato analisi normative con advisory strategico di conformità, includendo mappature delle responsabilità relative alla governance e roadmap di adeguamento agli obblighi NIS 2 e alle specifiche nazionali.
Supporto e contributo alle politiche di cybersicurezza e diplomazia digitale per istituzioni europee e nazionali, attraverso attività di consulenza, analisi e partecipazione a gruppi di lavoro su governance del cyberspazio, protezione delle infrastrutture critiche e valutazione della maturità cyber di amministrazioni e PMI. Le attività svolte hanno affiancato alla consulenza un contributo diretto ai processi di definizione delle policy e delle best practice europee, tramite studi, partecipazione a gruppi di lavoro e iniziative di capacity building su cybersicurezza e diplomazia digitale.
Supporto e contributo alle politiche di cybersicurezza e diplomazia digitale per istituzioni europee e nazionali, attraverso attività di consulenza, analisi e partecipazione a gruppi di lavoro su governance del cyberspazio, protezione delle infrastrutture critiche e valutazione della maturità cyber di amministrazioni e PMI. Le attività svolte hanno affiancato alla consulenza un contributo diretto ai processi di definizione delle policy e delle best practice europee, tramite studi, partecipazione a gruppi di lavoro e iniziative di capacity building su cybersicurezza e diplomazia digitale.
Partecipazioni internazionali a numerosi gruppi di lavoro in ambito di tecnologie emergenti e cybersecurity presso organizzazioni internazionali e think tank, affiancata da attività di consulenza e formazione istituzionale e accademica rivolta a funzionari pubblici, imprese e comunità universitarie. Focus specifico sul Medio oriente, i paesi del Gulf Cooperation Countries e soprattutto gli Emirati Arabi Uniti.
Partecipazioni internazionali a numerosi gruppi di lavoro in ambito di tecnologie emergenti e cybersecurity presso organizzazioni internazionali e think tank, affiancata da attività di consulenza e formazione istituzionale e accademica rivolta a funzionari pubblici, imprese e comunità universitarie. Focus specifico sul Medio oriente, i paesi del Gulf Cooperation Countries e soprattutto gli Emirati Arabi Uniti.
