Paolo Sferlazza

Company : @mediaservice.net


Paolo Sferlazza inizia ben presto a coltivare la passione per la sicurezza informatica. Negli anni del liceo ha i primi approcci con la gestione organizzativa della sicurezza delle informazioni e collabora alla redazione di alcuni DPS.
Al termine degli studi liceali si iscrive alla facoltà di informatica dove nel 2007 consegue la laurea Triennale e nel 2009 la laurea Magistrale con la valutazione di 110/110 e come tesi di propone uno studio comparativo tra differenti metodologie di analisi dei rischi IT.
Dal marzo successivo lavora presso @ Mediaservice.net come Security Advisor, occupandosi di tematiche inerenti la sicurezza organizzativa. Dal settembre 2014 è responsabile della divisione di Information Security e Governance.
Nel lavoro quotidiano si occupa principalmente di consulenza in merito alle certificazioni rispetto agli standard ISO/IEC 27001:2013, ISO 22301:2012 e PCI DSS.
Ha accompagnato primarie aziende e infrastrutture critiche italiane nell’ottenimento della certificazione ISO/IEC 27001:2013 e ISO 22301.
È un Qualified Security Assessor riconosciuto dal PCI Council per la certificazione dei sistemi di pagamento che trattano, elaborano e storano dati delle carte di pagamento PCI DSS.
Ha inoltre conseguito la certificazione CISA (Certified Information Systems Auditor) di ISACA, ed è auditor qualificato sugli schemi ISO/IEC 27001:13, ISO 22301:2012 e ISO 9001:08. Ha inoltre ottenuto altre certificazioni nel campo della sicurezza delle informazioni e dell’IT governance tra cui OPST, COBIT e ITIL. E’ iscritto al registro AICQ-SICEV sullo schema ISO/IEC 27001.
E’ accreditato come trainer APMG e EXIN per l’erogazione di corsi ITIL. Ha tenuto diverse docenze, anche in ambito militare, su tematiche di Information Risk Management,  ITIL e ISO/IEC 27001.
Collabora con un ente di certificazione come ispettore di terza parte sugli schemi ISO/IEC 27001:2013 e ISO 9001:2015