Luca Bechelli - Freelance ICT Security Consultant

Data di Nascita: 04/05/1976
Luogo di Nascita: Barga (LU)
Residente a: Calci, Pisa
Mob. +39 328 3164385
e-mail: luca@bechelli.net
web: http://www.bechelli.net
P.IVA: 01518950504

Attività Attuali

Da circa 15 anni, consulente nel campo della sicurezza informatica, attività che concerne prevalentemente:

Definizione e/o revisione delle politiche e dei processi di sicurezza nel rispetto delle normative vigenti (es: D.Lgs.196/03, D.Lgs.231/01, Disposizioni 263 di Banca d'Italia) con riferimento agli standard internazionali di sicurezza (ISO27001,ISO27035, ISO27005,NIST800_53,...);

Disegno e/o revisione di processi di sicurezza IT presso Banche, aziende Telco (italiane e straniere), Pubbliche Amministrazioni centrali e aziende collocate nel mercato della difesa;

Disegno del framework dei processi, delle procedure e dei requisiti di sicurezza in ambito sanitario per conto di Direzioni Regionali della Sanità;

Disegno, personalizzazione ed implementazione di metodologie e processi di Risk Management (rif.ISO 27005) per banche, aziende collocate nel mercato della difesa ed operatori telefonici;

Progettazione e definizione delle procedure operative nell’ambito dell’integrazione di piattaforme di gestione della sicurezza in infrastrutture complesse (specificatamente Log Management, SIEM –Security Information & Event Management- e Privilege Management);

Supporto alla delivery di servizi e soluzioni di sicurezza per aziende di dimensioni medio/grandi, Pubbliche Amministrazioni, Aziende Sanitarie;

Analisi e product selection di soluzioni di sicurezza, prevalentemente con finalità di adeguamento alle normative italiane ed europee, comprendendo tanto gli aspetti e le caratteristiche funzionali e/o di protezione che l’efficacia nel rispondere alle disposizioni di Provvedimenti e norme di natura legale;

Formazione e divulgazione, anche nell’ambito di eventi (come i Security Summit), e tramite partecipazione ad iniziative di community;

Formazione a livello universitario e attività di ricerca e sviluppo, tramite una collaborazione avviata dal 2001 con l’Istituto di Informatica e Telematica del CNR di Pisa / Registro dei Domini“.IT”;

Ricerca e Sviluppo di soluzioni di sicurezza basate su crittografia, firma elettronica(Public Key Infrastructure/TimeStamping Authority - PKI/TSA), strumenti di smartcard, terminali mobili, tecnologie di micropagamento e di comunicazione di prossimità(RFID,NFC,Bluetooth);

Seminari e docenze

Docente per corsi su Sicurezza delle Informazioni e delle Reti, Cyber Security, Normative di Sicurezza, Privacy e Firma Digitale, presso varie aziende di formazione professionale.

Partecipazione ad eventi CLUSIT (seminari e Security Summit di Milano, Roma e Bari), sulle seguenti tematiche:

CyberSecurity
Security by Design
Security Governance & Risk Management
Sicurezza dei Dati in Azienda
Data Loss Prevention
Sicurezza delle Infrastrutture Virtualizzate
Amministratori di sistema: stato dell'arte e problematiche aperte a valledell'entrata in vigore del provvedimento del Garante Privacy
Percorso “basico” sulla sicurezza: ciclo di corsi introduttivi sulla sicurezza

Docenza di Sicurezza Informatica presso l’Università Telematica Internazionale UniNettuno
Corsi di sensibilizzazione alla Sicurezza Informatica “SafetyKids@School”, in varie sessioni organizzate dal Registro”.it” e Assosecurity e destinati al personale docente delle scuole primarie
Docente nel Master Universitario di I Livello in Tecnologie Internet organizzato dal Dipartimento di Ingegneria dell’Informazione dell’Università di Pisa, A.A. 2003/04, A.A. 2004/05. A.A. 2005/2006, A.A.2006/2007, A.A.2007/2008 e A.A.2008/2009, A.A.2009/2010, A.A.2010/2011, A.A. 2011/2012.
Corsi di Sicurezza Informatica, in varie sessioni (base ed avanzato) organizzate dal Registro”.it” in varie città italiane
Corso sul tema “Gestione degli Incidenti” per il Master TILS “Information & Communication Security” presso la Scuola Superiore G. Reiss Romoli.
Docente per corsi su Sicurezza dei Dati e delle Reti, Security Asset, Firma Digitale e Crittografia, Normativa italiana su sicurezza, privacy e firma digitale, Programmazione a Oggetti presso varie aziende di formazione professionale.
Varie attività di formazione e docenza per conto di imprese e associazioni, tra le quali:

Erogazione di tre moduli di formazione sul web su tematiche di sicurezza (base, intermedio e avanzato) nell’ambito del progetto “Trio” della Regione Toscana

Corsi PKI-RA organizzati dal Registro ccTLD.it in varie sedi italiane, destinati ai Provider Maintainer

Tavola Rotonda su “Azienda aperta, mobile e collaborativi: come garantire la sicurezza?” organizzata dalla rivista ZeroUno, Milano, 17/04/2007, nell’ambito dell’iniziativa “Incontri a cena con gli utenti”, per conto di CLUSIT

NDCA Biometric Protocol Match On Card via Template On Card – Conferenza TIWIS (ANCE Tunisia, CNR Italia) 2003, Tunisia

Antikrimen Conference 2002, Seminario sul tema: “Problematiche legali della Sicurezza Informatica e Privacy” – Firenze, Centro Affari 3-7-02.

Antikrimen Conference 2002, Seminario sul tema: “Certification Authority” – Firenze, Centro Affari 3-7-02.

Data access in a hospital environment: security and privacy – W3C Euroweb 2001 Conference. Pisa, 18-20/12 2001

Associazioni

Clusit - Associazione Italiana per la Sicurezza Informatica

Socio dal 2001

Membro del Direttivo e del Comitato Tecnico Scientifico dal 2007

Membro della Commissione Tesi per il “Premio Tesi” organizzato annualmente dal CLUSIT, con lo scopo di premiare i migliori contributi dell’anno inviati dai neo- laureati - dal 2007 al 2013

Pubblicazioni - Articoli

Partecipazione alla stesura del IV° Rapporto CLUSIT sulla Sicurezza Informatica in Italia - Marzo 2015

Partecipazione alla stesura del documento “Mobile Enterprise” con il ruolo di Team Leader e supporto al coordinamento, nell’ambito della collaborazione tra Oracle Community for Security e CLUSIT- Marzo 2015

Partecipazione alla stesura del documento “Le Frodi nella Rete” con il ruolo di Team Leader nell’ambito della collaborazione tra Oracle Community for Security e CLUSIT- Marzo 2014

Partecipazione alla stesura del III° Rapporto CLUSIT sulla Sicurezza Informatica in Italia - Marzo 2014

Partecipazione alla stesura del documento “I Primi 100 Giorni del Responsabile della Sicurezza delle Informazioni” con il ruolo di Editor nell’ambito della collaborazione tra Oracle Community for Security e CLUSIT- Marzo 2013

Partecipazione alla stesura del II° Rapporto CLUSIT sulla Sicurezza Informatica in Italia - Marzo 2013.

Partecipazione alla stesura del I° Rapporto CLUSIT sulla Sicurezza Informatica in Italia - Marzo 2012

Per conto di CLUSIT: Le ricerche sulla Biometria in Italia – Articolo Data Manager – Novembre 2004

La firma digitale:una PKI basata su OpenCA, distribuita sul territorio e il tool di firma SignIT – Articolo ICTSecurity - Gennaio 2004.

A multi-platform tool for digital signature – Conferenza TIWIS (ANCE Tunisia, CNR Italia) 2003, Tunisia

NDCA Biometric Protocol Match On Card via Template On Card – Conferenza TIWIS (ANCE Tunisia, CNR Italia) 2003, Tunisia

Integrating Biometric Techniques with an Electronic Signature for Remote Authentication – Articolo ERCIM n°49 del 04/2002

Data access in a hospital environment: security and privacy – W3C Euroweb 2001 Conference. Pisa, 18-20/12 2001.

Copyright (c) Luca Bechelli 2000-2015 - Tutti i diritti riservati