team congresso ASSO DPO

6° CONGRESSO ASSO DPO

Moderatori

Jonathan Brera

Partner, KPMG Advisory | Italia

Laureato presso il Politecnico di Milano in Ingegneria Gestionale, Jonathan si occupa da più di 16 anni di tematiche di Cybersecurity e Privacy nel gruppo Information Risk Management di KPMG Advisory.

Con particolari competenze su alcuni settori specifici (Finance, Automotive ed Energy), Jonathan ha la responsabilità per progettualità anche di elevata complessità relativamente alle seguenti tematiche:

– Privacy Management & Governance: verifica dei livelli di conformità e supporto alle società nella definizione e realizzazione di modelli di gestione dei dati personali, relativamente ad aspetti organizzativi, procedurali e tecnologici

– CyberSecurity & IT Risk management: supporto all’adozione di modelli di governo e gestione dei rischi IT e di sicurezza, in conformità alle normative cogenti ed integrati rispetto ad ulteriori ambiti di rischio

– Cybergovernance: definizione di modelli organizzativi e di processi di gestione relativi ad aree di rischio relative alle tematiche di gestione delle terze parti, Security measuring and reporting, access management & governance

– Cyberdefense: pianificazione e realizzazione di iniziative di verifica dei livelli di protezione delle informazioni e degli asset aziendali (VA/PT, Red Teaming, phishing campaign) sia in relazione all’ambito IT tradizionale che in relazione al contesto OT (Operational Technology)

– CyberResponse & Business Resilience: definizione ed implementazione di modelli di continuità in grado di limitare gli impatti correlati ad accadimenti di eventi disruptive

– Emerging technology Risk managment: supporto alla determinazione ed indirizzamento dei rischi correlati alle tecnologie più innovative (riguardanti ambiti quali Smart metering, Smart Home and Smart Cities, IoT %& CIS, e-Health security

– IT compliance: in relazione ad adeguamenti normativi con impatti sugli ambiti tecnologici sia per normative generali (e.g. L.262/05, L.231/01 – reati informatici) che per normative settoriali (e.g. NIS Directive, normativa unbundling ARERA)

– Information Security Management System: supporto all’adozione ed alla certificazione di sistemi di gestione della sicurezza delle informazioni integrati con ulteriori sistemi di gestione (e.g. QMS, sistemi ambientali, ERM)

Docente presso il corso Data Protection Officer della Scuola Superiore di Studi Giuridici Università di Bologna e testimonial presso diversi corsi universitari ha ottenuto le certificazioni CISA, CISM, CRISC ed le qualifiche di Lead Auditor ISO 27001 e Lead Auditor 22301.

Nel contesto della Oracle Community For Security ha presidiato la stesura e partecipato alla definizione di diversi trattati su tematiche di Information Security e Privacy, pubblicate da Clusit.

Attualmente è membro del Consiglio Direttivo di AIEA (Associazione Italiana IS auditor) – ISACA, responsabile delle sessioni di studio

ASSO DPO