LUCA LORA LAMIA

Company : KPMG Advisory S.p.A.


Luca Lora Lamia è Associate Partner - Information Risk Management - KPMG Advisory S.p.A. Ha iniziato a lavorare in KPMG nel 2007, dopo due anni di precedenti esperienze in altre società di consulenza in ambito Cyber Security. Ha maturato una decennale esperienza in ambito IT Governance, Risk, Security and Compliance con particolare riguardo alle tematiche di IT Risk, dei sistemi di gestione, del governo e della gestione di programmi e progetti di innovazione organizzativa e tecnologica. Ha acquisito competenze specifiche in ambito IT and Security Risk Management collaborando anche in progetti internazionali legati alla sicurezza delle infrastrutture critiche.

Nella sua attività, le progettualità più significative sono riconducibili a:

  • metodologie per le attività di security & privacy risk assessment con particolare focus al Cloud Computing,
  • assessment e adozione di standard di sicurezza informatica (ISO 27001, ISO 27002, ISO27017, ISO27018, CSA CCM, WLA-SCS, PCI-DSS, NIST)
  • definizione di modelli organizzativi per la gestione della sicurezza,
  • normative nazionali ed internazionali in tema di personal data protection, trasferimento dei dati personali verso paesi terzi, privacy internazionale e Binding Corporate Rules,
  • definizione, ingegnerizzazione e redazione di framework normativo per privacy e sicurezza delle informazioni,
  • verifica e gestione di processi di Certificazione ISO 27001:2005, WLA-SCS e PCI-DSS,
  • metodologie e modelli di IT audit e IT Governance (COBIT, metodologie proprietarie KPMG).
  • definizione, modello, ingegnerizzazione di processi e strumenti per IT risk management in ambito IT Governance e Compliance
  • adeguamento normativo, per Banche e Centri Servizi, agli adempimenti legati alla conformità alle nuove disposizioni di vigilanza prudenziale per le banche.
  • compliance nazionale e internazionale in ambito gaming / banking
  • analisi e ingegnerizzazione dei processi Antifrode in ambito Telco e Bancario.

Attesatati/Certificazioni:

  • Laurea Magistrale in Ingegneria delle Telecomunicazioni (Università degli Studi di Padova)
  • Master in Information Technology (CEFRIEL, Milano)
  • Master IT Governance & Management (EMIT-LUISS)
  •  CRISC - ISACA
  • Certified Information System Auditor (CISA - ISACA)
  • CobiT Foundation (ISACA)
  • Lead Auditor ISO/IEC 20000-1:2011
  • Lead Auditor ISO/IEC 27001:2005
  • Certified IT Infrastructure Library (ITIL) v3 Foundation
  • Certified PRINCE2 Foundation
  • PMP - Project Management 2011, PMI
  • IAPP – CIPM – CIPT