Sferlazza Paolo

Security Advisor

@mediaservice.net

Negli anni del liceo ha i primi approcci con la gestione organizzativa della sicurezza delle informazioni e collabora alla redazione di alcuni DPS.
Al termine degli studi liceali si iscrive alla facoltà di informatica dove nel 2007 consegue la laurea Triennale e nel 2009 la laurea Magistrale con la valutazione di 110/110 e come tesi di propone uno studio comparativo tra differenti metodologie di analisi dei rischi IT.

Dal marzo successivo lavora presso@mediaservice.net come Security Advisor, occupandosi di tematiche inerenti la sicurezza organizzativa. Dal settembre 2014 è responsabile della divisione di Information Security e Governance.

Nel lavoro quotidiano si occupa principalmente di consulenza in merito alle certificazioni rispetto agli standard ISO/IEC 27001:2013, ISO 22301:2012 e PCI DSS.

Ha accompagnato primarie aziende e infrastrutture critiche italiane nell’ottenimento della certificazione ISO/IEC 27001:2013 e ISO 22301. È un Qualified Security Assessor riconosciuto dal PCI Council per la certificazione dei sistemi di pagamento che trattano, elaborano e storano dati delle carte di pagamento PCI DSS. Ha inoltre conseguito la certificazione CISA (Certified Information Systems Auditor) di ISACA, ed è auditor qualificato sugli schemi ISO/IEC 27001:13, ISO 22301:2012 e ISO 9001:08. Ha inoltre ottenuto altre certificazioni nel campo della sicurezza delle informazioni e dell’IT governance tra cui OPST, COBIT e ITIL. E’ iscritto al registro AICQ-SICEV sullo schema ISO/IEC 27001. E’ accreditato come trainer APMG e EXIN per l’erogazione di corsi ITIL. Ha tenuto diverse docenze, anche in ambito militare, su tematiche di Information Risk Management,  ITIL e ISO/IEC 27001. Collabora con un ente di certificazione come ispettore di terza parte sugli schemi ISO/IEC 27001:2013 e ISO 9001:2015