Andrea Gaglietto

Associate Director dell’area Technology Risk presso l’ufficio di Milano. Andrea nell’ambito del Risk Consulting ha maturato un’esperienza, di circa 10 anni, in significativi progetti relativi a Privacy e IT Security. Ha lavorato per circa 3 anni presso società leader in Italia nel mercato del collezionismo ricoprendo il ruolo di IT manager. Durante questa esperienza Andrea si è occupato di gestire l’infrastruttura informatica e di seguire, come Project Manager, i principali progetti di aggiornamento del sistema informatico aziendale.​

Progetti​

• Esecuzione di progetti relativi all’implementazione di programmi di sicurezza pluriennale nel settore finanziario e delle telecomunicazioni;​
• Esecuzione di attività di information security assessment nel settore finanziario, manifatturiero e delle telecomunicazioni;​
• Esecuzione di progetti relativi alla definizione di modelli di Data Governance per realtà operanti nell’ambito manifatturiero e finanziario; ​
• Esecuzione di progetti di implementazione del modello e dei processi di Business Continuity Management presso realtà del settore finanziario e manifatturiero;​
• Attività di IT audit, basate sullo standard ISO 27001, sui processi di gestione, sulla struttura organizzativa e sulle tecnologie dei Sistemi Informativi presso realtà bancarie;​
• Progetti di IT Risk Management, in termini di: sviluppo metodologie, anche sulla base di quanto definito dalle disposizioni di Banca d’Italia (Circolare 285) e relative policy e procedure; Esecuzione di IT Risk Assessment qualitativi e quantitativi in importanti realtà finanziarie.​
• Sviluppo di modelli di governo della Privacy a livello globale nel settore dei servizi finanziari e manifatturiero;​
• Esecuzione di attività di formazione Privacy nel settore finanziario, manifatturiero e telecomunicazioni;​
• Supporto nelle attività di remediation alla normativa Privacy;​
• Esecuzione di attività di assessment in ambito Privacy presso realtà del settore telecomunicazioni e finanziario.​

Aree di Competenza​

• Data Privacy​
• Technology​

Industry​

• Technology, Media & Telecommunications​
• Power, Utilities & Renewables​
• Healthcare & Life Science ​
• Industrial Product & Services ​
• Banking & Capital Markets​
• Retail​

Educazione​

• Laurea in Ingegneria Gestionale  presso il Politecnico di Torino​

Membership e Certificazioni​

• Lead Auditor ISO 27001​
• PMP​
• OneTrust certification: “Privacy Management Professional”​