Managing Director & Senior CyberSecurity Advisor @ interferentia

www.interferentia.eu

Si occupa di ICT, CyberSecurity, trattamento e sicurezza delle Informazioni e reti di telecomunicazioni da oltre trenta anni. Principale obiettivo é l’ Innovation Business Development attraverso partnership tattiche e specifiche, soluzioni innovative per Infrastrutture Critiche Nazionali, per il contrasto del crimine informatico e per l’Industria.
In possesso di consolidate esperienze Manageriali ed Operative da sempre orientate all’innovazione dei servizi, e maturate in contesti e ruoli di responsabilità presso varie realtà (cfr. Telecom Italia Group, Accenture Spa, multinazionali francesi Thompson Group, Bull Group, GFI Informatique, PMI Italiane) inerenti processi di creazione, consolidamento, miglioramento continuo e controllo : dell’offerta, della organizzazione, della gestione e motivazione di risorse, della gestione e monitoraggio di processi di vendita e di delivery.

Education

Politecnico di Milano - triennio di Bioingegneria Elettronica
Laurea in Fisica alla Università degli Studi "La Sapienza" di Roma
Master in Telecomunicazioni (CPP) c/o S.S.G.R.R. (L'Aquila)

Certificazioni Professionali:
CRISC - Certified in Risk and Information Systems Control
CGEIT - Certified in the Governance of Enterprise IT
CEPAS - ISMS Senior Manager
Security Lead Auditor ISO 27001
ITIL Foundation v3

Michele Bianco, dirigente, nel gruppo Telecom Italia ed in altri gruppi multinazionali, svolge e ricopre da oltre 30 anni attività e ruoli di responsabilità finalizzati alla costruzione di servizi innovativi di Telecomunicazioni, Information Technology, Internet e Sicurezza delle informazioni.

Nel 1985 entra nel Team di Progettazione HDTV del Gruppo Thomson, dove progetta i primi video europei in High Definition TV per il Mercato Classificato e della Difesa UE


In Telecom Italia dal 1987 al 1999 si é occupa tra l'altro di:

Progettazione di soluzioni di internetworking per dati (LAN, W-LAN, MAN, Frame  Relay, ATM, xDSL) e realizzazione di vari progetti per Clienti TOP/BUSINESS (industrie, banche, consorzi/interporti, Campus/Università, Pubblica Amministrazione, Ospedali/Sanità, Enti di ricerca, ecc.)

Marketing operativo e promozione di offerte dei primi servizi IP e a larga banda sulle aree  metropolitane di Torino, Trieste, Pisa, Firenze, Napoli e geografiche (prime reti ATM e  ADSL)

Valutazione di Asset ICT in Alleanze Strategiche
(come riporto diretto dello Staff degli AD di Telecom Italia)

Organizzazione, Coordinamento e Docenza in Corsi di Formazione presso la Scuola Superiore Guglielmo Reiss Romoli  - SSGRR (L'Aquila)
(oltre 3500 ore durante 9 anni)

Partecipazioni a Comitati Internazionali (IEEE, MSAF) ed Europei (ETSI)  per la standardizzazione di servizi a larga banda, servizi IP e multimediali (SMDS, DQDB e ATM)

Nel 1994 assume la responsabilità delle Piattaforme Commerciali Innovative nell'ambito dell' Information Technology del Gruppo Telecom

Nel biennio 1997-98 richiede il dominio telecomitalia.it, progetta e realizza l'Intranet del Gruppo Telecom Italia per c.a. 120.000 dipendenti, Program Management di 8 Work Packages per realizzare infrastrutture tecnologiche e organizzative sino all'avvio in esercizio operativo (processi, servizi, rete, data center, portale, mail, directory, white pages, sicurezza, ecc.)

Nel 1998 introduce i primi Certificati Digitali in Telecom Italia con un Pilot (TrustNet) di servizi (cifratura, firma digitale, SmartCard, ecc.), attiva la prima  PKI ad uso interno e propedeutica per l'Ente Certificatore di Gruppo   

Nel 1999, assume la responsabilità della neonata struttura Safety & Security della Divisione Internet di Telecom Italia

Nel 2000 dirige l'Internet Security Office di Tin.it S.p.A. primo Internet Service Provider italiano con oltre 3,5 milioni di Clienti, realizza i progetti di sicurezza perimetrale e gestisce le infrastrutture tecnologiche di protezione dei Data Center

Nel 2001, viene nominato Responsabile della Struttura "Security e Rapporti con l'Autorità Giudiziaria" della Divisione Internet di Seat Pagine Gialle
(Tin.it, Virgilio, ecc. con oltre 5 milioni di Clienti)

In tale periodo cura gli aspetti normativo/legali, tecnico-progettuali e organizzativi in materia di sicurezza e di privacy, e gestisce (con apposite procure speciali conferite direttamente dal vertice aziendale AG ed Organi Regolatori del Gruppo Telecom Italia) i rapporti con le Autorità Garante Privacy e Giudiziaria per tematiche riguardanti la criminalità informatica ed altri aspetti (terrorismo, pedopornografia on-line, ecc.) nonché il supporto per le  prestazioni obbligatorie inerenti intercettazioni Telematiche (Internet)

Realizza l'impianto organizzativo e tecnico per la tutela del dipartimento Internet del Gruppo Telecom Italia, linee guida, politiche e misure di sicurezza avanzate

Implementa in tale periodo nella Divisione Internet di Seat PG le misure di sicurezza previste dalla Legge sulla Privacy e il primo Sistema di Gestione della Sicurezza delle Informazioni (ISMS) orientato alle norme (ISO-27001)

Da aprile 2002 a seguito del cambio proprietario verificatosi nel Gruppo Telecom Italia, lascia Seat PG ed inizia a collaborare allo start-up di nuove iniziative imprenditoriali finalizzate all'offerta di servizi di innovativi (hi-tech), di information & risk management e di business security per la Clientela Executive (Telco, Utilities, Banche, Sanità e Pubblica Amministrazione)

Co la certificazione per la qualifica di Security Lead Auditor (BS-7799) presso DNV, ente di certificazione accreditato in ambito internazionale

Dal 2004 il gruppo Bull S.p.A. gli affida il compito di organizzare e poi dirigere il Security Competence Center e il CE.VA. laboratorio accreditato dalla Autorità Nazionale di Sicurezza (ANS) e dalla NATO per valutazioni e certificazioni di sicurezza in ambito classificato

In tale periodo realizza, tra l’altro, progetti di Business Continuity, Disaster Recovery, Identity Access Management, Certificazione ex BS-7799 di Data Center e Security Operation Center per realtà quali Poste Italiane, Enel, Telecom Italia ed Enti della Pubblica Amministrazione

Nel 2004 organizza e coordina il WG del Gruppo Bull per gli adempimenti di legge in materia di sicurezza delle informazioni e di privacy  (cfr. D.lgs 196/03)

Nel 2006 partecipa in ISCOM - Istituto Superiore delle Comunicazioni del Ministero delle Comunicazioni - alla scrittura delle Linee Guida per la Certificazione della Sicurezza ICT e porta in accreditamento OCSI (Organismo per la Certificazione Sicurezza Informatica) il Security Competence Center di Bull Italia come Laboratorio Valutazione Sicurezza (LVS) (Maggio 2006), per valutazioni e certificazioni di sicurezza a norma ISO-15408  acquisendo le prime attività italiane con lo Stato Maggiore della Difesa e con SOGEI

Nel 2007 viene chiamato dal gruppo multinazionale francese GFI Informatique in qualità di Chief Security Officer per organizzare una struttura con oltre 40 professionisti che effettua consulenza, progettazione e delivery di servizi e architetture di sicurezza informatica e per accreditare come (LVS) anche il GFI Security Lab di GFI Italia (Novembre 2007)

Nel 2008 Accenture S.p.A. lo chiama per sviluppare il Mercato di Italiano di Consulting & Business Security affidandogli il compito di creare una struttura specifica per il Centro Italia con particolare riferimento al Mercato della Pubblica Amministrazione.

Cura direttamente la progettazione ed il coordinamento per :
- la realizzazione dell'infrastruttura tecnico-organizzativa dell'MVNE Poste Mobile
- la data privacy compliance per le attività per il Gruppo Telecom Italia
- l'adeguamento dei Piani di Sicurezza Applicativa dei Web Services e dei Data Center Telecom Italia (ex Matrix) con particolare riferimento ai servizi Alice

Nel 2010 pubblica "Il Knowledge Based Information Security Risk management: GUIDA ALL’ ECCELLENZA OPERATIVA NEL RISK MANAGEMENT PER LA SICUREZZA DELLE INFORMAZIONI" nell'ambito  del WG ISACA/AIEA
E' CLUSIT Referee per Accenture Spa

Nel 2011 coordina e realizza l'adeguamento al D.lgs196/03 per il Dipartimento del Tesoro - Ministero dello Sviluppo Economico realizzando il nuovo impianto, il modello organizzativo, la due diligence per il Management, la Dirigenza e il Capo Dipartimento (Vittorio Grilli)

In tale periodo promuove proposte e progetti di CyberSecurity, MVNE Security & Privacy, Compliances, Data Retention, protezione per Infrastrutture Critiche Nazionali, OLO Rights Certifications e programmi di certificazione di circuiti di pagamento elettronici (PCI/DSS)

Nel biennio 2012-2013 diviene Alliances Managing Director del Gruppo RESI Spa, una PMI Italiana che sviluppa progetta e realizza - nei quattro continenti e da oltre 25 anni - soluzioni con proprie  tecnologie, per il controllo e monitoraggio del traffico in rete, per la sicurezza delle comunicazioni elettroniche per conto degli Operatori di Telecomunicazioni, dei Ministeri della Difesa, degli Interni e della Giustizia Italiana ed Estera.

Dal 2013 al 2017 é Business Development Executive Officer di Innovery Spa una PMI Italiana con sedi estere (cfr. Spagna, Messico, ecc., ...).
Promuove l'introduzione di nuovi servizi e piattaforme orientate all’analisi e alla correlazione di Big Data (OSINT), accredita Innovery presso organizzazioni civili (Telco, Enterprise, Utility, Banche) e governative (MoI, MoD, MoJ e funzioni di Intelligence).
Promuove corporate Partnership, Project Financing, New Business and Content Offering, si occupa della creazione di nuove opportunità di business sia in ambito nazionale che estero ad alto contenuto di innovazione in ambito Cybersecurity, Intelligence, Identità Digitale, Mobile Payment e per le Infrastrutture Critiche Nazionali ed Europee (European Critical Infrastructures). Attiva partnership tattiche e specifiche di Business, linee di finanziamento in ambito comunitario, nazionale e regionale per lo sviluppo e l’innovazione aziendale tra cui :

- Ideazione, promozione e lancio della start-up "DeepView" (http://www.deepview.it ) successivamente spin-off ed ora società indipendente, per l’erogazione e l’offerta di servizi di discovery analisi e correlazione (Big  Data) di Fonti Aperte (OSINT), dati aziendali, deep & dark web.

- Promozione del progetto “Mobile User Data Treatment” in tecnologia  Cellebrite (www.cellebrite.com)  per Clientela di operatori mobili (WindTre,  TIM, Poste Mobile) per il trattamento dati e diagnostica in terminali mobili per utenza Business e Consumer

- Ideazione, progettazione e controllo in qualità di Program Manager del Programma P.I.S.D.A.S.  una Piattaforma Integrata per Servizi Digitali Avanzati Sicuri (PIA 165) valutato, approvato e cofinanziato dalla Regione Autonoma Sardegna (R.A.S.) e Sardegna Ricerche

 - Progettazione di InCloSec (Innovery Cloud Security) un Programma cofinanziato dalla Regione Autonoma Sardegna (R.A.S.) e Sardegna Ricerche per lo sviluppo di una infrastruttura di tipo C.A.S.B. (Cloud Access Security Broker) per l’offerta di servizi innovativi in modalità  SaaS, Paas, IaaS

Dal 2018 é Managing Director & Senior CyberSecurity Advisor di   interferentia una iniziativa imprenditoriale Innovativa che nasce da esperienze pregresse manageriali ed operative maturate nel corso degli anni in vari ruoli ed ambiti di realtà private ed industriali multinazionali e in PMI da una comunità di Professionisti, Progettisti, Consulenti, Partner, Manager ed Executive.
 

* * * * *

Membro dell'ISACA (Information Systems Audit and Control Association)
Socio AIIC - Associazione Italiana esperti in Infrastrutture Critiche
Membro del Comitato Scientifico di Secured

E' intervenuto a vari convegni ed eventi in materia di Sicurezza delle informazioni e delle reti  e di tutela della Privacy

E' autore di pubblicazioni nel campo della Larga Banda, della multimedialità e della sicurezza delle informazioni