Curriculum vitae e professionale di Matteo Gritti
Nato a Bergamo nel 1978. Auditor, esperto di nuove tecnologie e consulente per la sicurezza delle informazioni, ha iniziato ad occuparsi di informatica e sicurezza dal 1999. Attualmente ricopre il ruolo di Information System Auditor nel Gruppo bancario UniCredit.
I suoi principali settori di interesse professionale sono:
le problematiche e soluzioni tecniche ed organizzative della sicurezza dei sistemi informativi;
l’analisi delle vulnerabilità e le modalità di protezione delle infrastrutture critiche;
i fenomeni di computer crime ed il loro contrasto;
le tecniche di digital forensics investigation ed i processi di incident response;
gli aspetti normativi legati alle nuove tecnologie;
gli impatti aziendali delle tematiche di sicurezza e privacy.
Possiede le certificazioni internazionali:
CIFI (Certified Information Forensics Investigator), IISFA (USA);
CISA (Certified Information Systems Auditor), ISACA (USA);
BS7799 Lead Auditor, IRCA (International Register of Certified Auditors) (UK);
ITIL (Information Technology Infrastructure Library) Foundation (UK);
MCSE (Microsoft Certified System Engineer), MICROSOFT (USA).
E’ stato responsabile e docente dei corsi di informatica presso la sede di Bergamo e Brescia di CEPU s.r.l. dal 2000 al 2001. È stato fondatore e amministratore della società ConVASS, con la quale ha collaborato fino al 2006 operando nel settore della sicurezza informatica come CSO (Chief Security Officer). Ha condotto importanti interventi di audit ed assessment di sicurezza presso numerose realtà industriali italiane e dal 2006 presso le società del Gruppo bancario UniCredit in Italia e all’estero. E’ coinvolto in gruppi di ricerca e seminari, anche in occasione di eventi dell’ABI (Associazione Bancaria Italiana). Attualmente fa parte di un gruppo di studio nazionale per la Business Continuity promosso dalle associazioni AIEA, ANSSAIF e AUSED. Dal 2005 ricopre la carica di consigliere nel Direttivo dell’associazione volontaristica “Adnexus”. E’ laureando in Giurisprudenza presso L’Università Statale di Milano. È socio di:
AIEA (Associazione Italiana Information Systems Auditor), capitolo italiano di ISACA, USA;
IRCA (International Register of Certified Auditors), UK;
IISFA (International Information Systems Forensics Association), USA.