Michele Bianco - Progetti

"... chi sa ... fa, ... chi sa poco ... scrive, ... chi non sa nulla ... parla."

I progetti e le attività svolte direttamente e/o coordinate nel corso delle proprie esperienze lavorative sono suddivisi in :

• Business Security dei Dati Aziendali e dei Servizi erogati
• Sicurezza delle Informazioni e Privacy
• Progetti Internet, Intranet ed Extranet
• Progetti di Information Technology
• Marketing di Telecomunicazioni
• Progetti di Telecomunicazioni
• High Definition TV (HDTV)
• Logistica
• Domotica
• Ambiente e Territorio

-------

BUSINESS SECURITY DEI DATI AZIENDALI

• Business e System Continuity delle infrastrutture e dei processi per i servizi Bancari e di Comunicazione di Poste Italiane - 2005
• Realizzazione ed avvio in esercizio di una architettura e della piattaforma per il Controllo degli accessi (Identity Management) per gli ambienti informatici di Poste Italiane (Enterprise User Administration) - 2005
• Studio architetturale, infrastrutturale e di politiche di sicurezza per un Centro Nazionale di Ricerca Universitario e Sanitario con Polo Ospedaliero - 2002
• Localizzazione della architettura di sicurezza (a norma BS-7799) per il Data Center di un operatore di servizi wireless in tecnologia 3G (UMTS) - 2002
• Business Continuity Assessment sul CRM di un Call Center Nazionale per servizi di public utility- 2002

SICUREZZA DELLE INFORMAZIONI  e PRIVACY

Piano di Sicurezza (logica, fisica e organizzativa) del comparto Internet del gruppo Telecom Italia (Tin.it, VIrgilio) - (1999 - 2002)

Progetti tecnologici

• Controllo accessi centralizzato e content filtering per i siti web interni (oltre 350 utenti e 30 siti intranet) con One Time Password e Token Card
• Sistema di firewall in High Availability e Hot Stand-by per il Data Center
• Architettura di rete del CRM
• Realizzazione della architettura e della piattaforma antivirus per i personal computer dei dipendenti
• Architettura di sicurezza e Security Domain per il Data Center
• Progettazione e realizzazione del sistema di controllo accessi perimetrale ‘SignOn’ e piattaforma di management accessi per il Data Center
• Progettazione e installazione di un sistema di intrusion detection per l’analisi del traffico tra Internet e il data center di Tin.it con rilevazione degli eventi anomali
• Predisposizione di un piano di interventi infrastrutturali di sicurezza per la Società Matrix S.p.A. del Gruppo Seat

Risk Management (Assessment, Policy, Processi e Metodologie)

• Policy per la protezione del patrimonio immateriale in occasione dell’inserimento/dimissioni dei dipendenti
• Coordinamento del gruppo di lavoro sulle misure minime di sicurezza
• Definizione linee guida per dare piena attuazione alle misure minime di sicurezza (ex D.P.R. 318/99)
• Predisposizione del documento programmatico sulla sicurezza dei dati personali per il 2001 sulla base di un’approfondita analisi dei rischi svolta con la metodologia CRAMM
• Predisposizione del documento “giustificativo” ex art. 1 legge 3 novembre 2000 n.325
• Normativa per il censimento degli archivi di dati personali e delle misure di sicurezza adottate
• Normativa comportamentale per l’architettura antivirus
• Aggiornamento delle clausole contrattuali alla luce del DPR 318/99 al fine di individuare in capo a terzi la responsabilità per i trattamenti dei dati
• Policy per la verifica dell’efficacia delle misure minime di sicurezza
• Definizione linee guida per l’attuazione delle più ampie misure di sicurezza
• Procedura gestione autorizzazioni accessi (perimetrali) via SignOn
• Procedura per l’accesso ai siti web ad suo interno
• Policy Architetturali e Amministrative per accessi (perimetrali) via SignOn
• Processo di Incident Handling in ambiente Data Center
• Metodologia di Risk Assessment & Analysis per ambienti ISP/ASP
• Business Risk Assessment su BU Tecnologica di Matrix S.p.A. (Virgilio)

Security Audit, Monitoring & Alerting

• Ideazione, progettazione e gestione di un sito (http://trust.tin.it) ad uso interno come repository di tutte le informazioni di sicurezza (info, news, alert, normative, procedure, software antivirus, ecc.)
• Monitoring degli accessi al perimetro del Data Center
• Monitoring degli eventi anomali segnalati dal sistema di IDS
• Supervisione delle regole tecniche per l’amministrazione dei sistemi perimetrali (firewall, ACL Router) del Data Center della sede di Roma
• Coordinamento di incidenti di sicurezza
• Verifica adozione misure minime di sicurezza (675/96 e DPR 318/99)

Rapporti con Autorità Giudiziaria (intercettazioni telematiche)

• Con un Team dedicato di 4 persone: gestione ed evasione di tutte le richieste provenienti dall’Autorità Giudiziaria per il comparto organizzativo ex Tin.it e, dal 1 marzo 2001 anche per le attività internet di Virgilio(Matrix SpA)
• Raccordo continuativo dal 1 marzo 2001, con l’Ufficio Legale per la gestione concordata di tutti i casi “atipici”
• Definizione di processi, flussi operativi e procedure correlate con la Direzione Personale e Organizzazione e Legale
• Definizione elementi di contrattualistica con gli outsourcers e requisiti per le applicazioni informatiche (dedicate e non) da utilizzare per l’estrazione dei dati
• Predisposizione di documenti e note al fine di valorizzare le attività nei confronti dei Ministeri competenti (cfr. Listino intercettazioni, ecc.)

ICT Security Management

• Acquisizione e gestione licenze e aggiornamenti di programmi e base dati Antivirus per tutti i dipendenti
• Gestione della piattaforma antivirus per i personal computer dei dipendenti
• Gestione remota dell’IDS installato nel Data Center
• Gestione ed amministrazione del sistema di controllo accessi ai web interni
• Gestione e distribuzione di Token Card per l'accesso alla intranet
• Gestione di alcuni sistemi di firewall
• Gestione del Directory della Divisione Internet

Pilot per l'introduzione di primi servizi di sicurezza basati su certificati digitali e carte a microprocessore (SmartCard): web authentication, cifratura, firma digitale - 1999

• Public Key Infrastructure  ad uso interno : attivazione di un servizio sperimentale di Certification Authority (CA) univoca per il gruppo e per la intranet di Telecom Italia ;
• progettazione e coordinamento alla realizzazione  (Finsiel, Siosistemi, ecc.) di un servizio sperimentale di Registration Authority (RA) necessario per l'effettuazione del processo di richiesta, emissione, rilascio e consegna dei certificati digitali agli utenti con riconoscimento certo dell'individuo ;
• partecipazione al comitato di coordinamento dei gruppi di lavoro Telecom Italia per l'introduzione in azienda di carte con microprocessore (smartcard); referente del primo sottogruppo "autorizzazioni a procedure informatiche e telelavoro";
• approntamento di un progetto pilota (TrustNet) con  l'utilizzo, da parte di 250 utenti, di certificati digitali su smart card, finalizzato alla sperimentazione di servizi di sicurezza (firma digitale, crittografia e autorizzazioni su base profili), a valutare l'usabilità e l'opportunità di estensioni selettive in Telecom Italia, a scegliere le tecnologie in sinergia con le offerte commerciali Telecom Italia, a stabilizzare il modello sperimentale adottato e le policy aziendali

INTERNET ed INTRANET

• Realizzazione del sistema di posta elettronica e del Directory (repository per i dipendenti di Tin.it (oltre 400 utenti) - 2000

Progettazione dei servizi intranet ed extranet per  il gruppo Telecom Italia (1997-1999)

• Ideazione, progettazione, coordinamento alla gestione operativa ed alla realizzazione dell'architettura e dell'infrastruttura  (centro servizi intranet - CSI) per  l’erogazione di servizi di base intranet/internet (posta elettronica, accesso ad internet, servizi di directory, navigazione, ricerca informazioni, ecc.) per 70.000 dipendenti; 
• coordinamento di una commissione tecnica finalizzata  alla stesura di  specifiche di gara, alla analisi delle offerte ed alla valutazione finale per  l'implementazione del  CSI ; 
• monitoring e controllo della progettazione esecutiva e della realizzazione del CSI;
• coordinamento del Team di Progettazione e Program Management dei 9 work packages
• attivazione e gestione del progetto di posta elettronica unificata (incontri preliminari con le Direzioni, analisi esistente, censimenti, individuazioni di scelte ed opzioni tecnico-progettuali, condivisione dei percorsi di integrazione/migrazione, definizione dei primi piani operativi, proposta economica per il top-management;
• predisposizione di un servizio avanzato di gestione della sicurezza su base profili e con uso di certificati digitali per l’identificazione, l’autenticazione e l’autorizzazione a classi di servizi;
• partecipazione alla stesura dei business plan relativi ai servizi da introdurre

INFORMATION & COMMUNICATION TECHNOLOGY

• Sperimentazioni finalizzate alla implementazione e allo sviluppo Intranet Data Center per primi servizi applicativi in hosting (piattaforme di groupware, virtual hosting, directory, intranet aziendali, ecc.) - 1996
• Sperimentazioni - distribuite tra società controllate (Cselt, Finsiel, Saritel) e laboratori Telecom Italia - per la valutazione di piattaforme tecnologiche idonee all’offerta di commercio elettronico, opzioni architetturali e di offerta per  i modelli implementati (B2B e B2C) - 1996
• Partecipazione alla definizione di accordi strategici con technology provider di piattaforme applicative di workgroup ( IBM/Lotus, Microsoft, Netscape, ecc.) e caratterizzazione dei servizi, politiche di  pricing, progettazione delle server-farm, definizione dei business plan, formazione delle forze di vendita, individuazione di Business Partner, ecc. - 1995
• Piattaforma per la gestione dei servizi erogati dal Centro Nazionale di Assistenza (CNA) della Clientela Business di Telecom Italia: progettazione e coordinamento dei partner (Sodalia, Telesoft, Hewlett Packard) alla realizzazione della piattaforma integrata di network management; architettura e offerta per la Clientela Business con analoghe esigenze - 1995

MARKETING DI TELECOMUNICAZIONI

• Modello di business per un WISP (Wi-Fi Internet Service Provider) in Italia- 2002
• Definizione di pricing e offerta per i primi servizi a largabanda in Italia : frame relay (Business frame) e ATM (Atmosfera) - 1994
• Predisposizione di piani di marketing, piano strategico, business plan e piano operativo per l’offerta di prodotti/servizi di internetworking e di reti locali - 1994 Partecipazione allo sviluppo dell’offerta Interbusiness e progettazione dell'infrastruttura di rete IP - 1993
• Definizione di nuove politiche di pricing inerenti le offerte deregolamentate di circuiti diretti per la trasmissione dati ad alta velocità (a 2, 8, 34, 140 Mb/s) - 1992
• Gestione del rapporto con i fornitori per valutazioni tecnologiche, commerciali ed economiche; coordinamento alla stesura di specifiche di gara, definizione di accordi di fornitura e listini commerciali - 1991
• coordinamento delle attività sperimentali di laboratori tecnologici per la valutazione di prodotti e sistemi (cabling, bridge, intelligents-hub, router, gateway, frad/pad, DSU, fast-packet switching network nodes, sistemi per il network management, server, workstation, N.O.S., ecc.) - 1990
• offerte commerciali di servizi a larga banda per Clienti Executive - 1990

TELECOMUNICAZIONI

• Progetto di un Centro Polifunzionale attrezzato per ospitare delegazioni governative in occasione di meeting internazionali. Servizi e infrastrutture di Telecomunicazioni integrate (Video, Voce e Dati) ad alta affidabilità e prestazioni, Sistema di Gestione della Sicurezza (Fisica, Logica e Organizzativa) - 2002
• Il primo progetto di internetworking via frame relay  per CERVED - 1992
• Il progetto di Disaster Recovery in rete metropolitana (MAN) per l’Istituto Bancario San Paolo di Torino - 1992

• La rete metropolitana (MAN) a larga banda (fonia/dati) per la Banca d’Italia - 1991

• Primi trial di Telecom Italia sui servizi a larga banda :  progettazione delle Reti Metropolitane (MAN) di Torino, Trieste, Firenze, Pisa; NEANET di Napoli e 1st ATM Pilot Project); individuazione dei Clienti potenziali, promozione, presentazione e attivazione dei primi servizi, gestione delle fasi iniziali della trattativa, organizzazione e coordinamento del back-office per la gestione operativa (contratti, fatturazione, ecc.) - 1990

• Progettazione di routing e internetworking di LAN - 1989

• Progettazione di Cablaggi Strutturati (PDS) e reti locali aziendali (ethernet) : 24 siti aziendali in ambito nazionale - 1988
• Progettazione di reti geografiche e servizi di TLC per la Clientela Affari - 1987

HIGH DEFINITION TV (HDTV) - 1986

• Introduzione di standard e tecniche innovative per la progettazione di soluzioni per l’HDTV;
• Progettazione e specifiche realizzative per video e monitor a colori con controllo di processo in fase di implementazione e produzione industriale;
• Valutazione e scelta di sistemi e rete per l’automazione di fabbrica (CIM);
• Partecipazione ai gruppi di lavoro in collaborazione con il Centro di ricerca Thompson di Lione (Francia) e RCA  di New York (USA)

DOMOTICA - Progetto e realizzazione di uno spazio abitativo (attico) in zona marina con impiego di tecnologie per garantire alto risparmio energetico e miglioramento dell'ecosistema ambientale mediante energia solare, isolamento termico, climatizzazione e riscaldamento ad alta efficienza in funzione di particolari condizioni eoliche microclimatiche. Telecomunicazioni e cabling integrati per servizi video, voce e dati. - 2003

AMBIENTE e TERRITORIO - 1985

• identificazione di un modello per il recupero dell’ecosistema ambientale; effettuazione di misure fluidodinamiche, meteorologiche, atmosferiche; 
• progettazione e realizzazione di un sistema idrodinamico per l’ottimizzazione delle acque e il monitoraggio ambientale; 
• automazione completa della rete di rilevamento dati sperimentali nella stazione del Lago di Nemi,  programmazione ottimizzata di strumentazione (data-logger) e sonde analogico/digitali; elaborazione dei dati sperimentali con metodi matematici e statistici

michele.bianco@tin.it