Cosa posso fare per te.
Una mappa delle aree in cui lavoro — dalle valutazioni tecniche di sicurezza alla conformità normativa, fino a formazione e advisory. Ogni pagina spiega in modo essenziale cos'è il servizio, cosa ottieni, a chi serve, come procedo.
4 servizi
Security Assessment
Analisi strutturata della postura di sicurezza — persone, processi, tecnologie — con gap analysis rispetto a ISO 27001 / NIST CSF e roadmap di remediation.
Vulnerability Assessment
Scansione strumentale e analisi manuale delle vulnerabilità su reti, server, applicazioni e cloud — con priorità basate su contesto reale, non su CVS…
Penetration Testing
Simulazione realistica di un attacco reale — black box, grey box o white box — per verificare se le difese reggono, non solo se sono installate.
CISO as a Service
La figura del Chief Information Security Officer in modalità frazionale — strategia, governance del rischio, leadership dell'incident response, repor…
7 servizi
Audit ISO/IEC 27001
Audit di prima, seconda e terza parte sullo schema ISO/IEC 27001:2022 — da Lead Auditor certificato, con competenza tecnica vera, non solo processuale.
Consulenza ISO/IEC 27001
Accompagnamento completo all'implementazione del Sistema di Gestione della Sicurezza delle Informazioni — dall'analisi del contesto fino alla certifi…
Consulenza ISO/IEC 27017 & 27018
Estensioni di ISO 27001 per servizi cloud: sicurezza delle informazioni (27017) e tutela dei PII (27018). Indispensabili per chi eroga o consuma SaaS…
Consulenza ISO 9001, 14001 & 45001
Sistemi di gestione integrati: Qualità (9001), Ambiente (14001), Salute e Sicurezza sul Lavoro (45001). Implementazione leggera, auditabile, applicab…
PCI-DSS
Conformità allo standard PCI-DSS v4.0 per chi tratta dati di carte di pagamento — dal gap assessment alla ROC, passando per segmentazione di rete e p…
NIS 2 · Direttiva (UE) 2022/2555
Accompagnamento all'adeguamento alla direttiva NIS 2 — identificazione del perimetro, gap analysis, piano di trattamento dei rischi, obblighi di noti…
DORA · Digital Operational Resilience Act
Regolamento UE 2022/2554 sulla resilienza operativa digitale nel settore finanziario — ICT risk management, incident reporting, TLPT, gestione dei fo…
4 servizi
Cloud Architecture
Disegno e revisione di architetture cloud (AWS, Azure, GCP, ibrido) con focus su sicurezza, costi, resilienza e continuità operativa.
Artificial Intelligence
Adozione pragmatica dell'intelligenza artificiale: use case sensati, guardrail di sicurezza, AI Act compliance, integrazione con processi e dati esistenti.
Data Analyst
Analisi dei dati aziendali e costruzione di dashboard operative — SQL, Python, Power BI, Tableau. Dal caos dei gestionali a decisioni tracciabili.
IT Administrator
Amministrazione sistemistica e operativa dell'IT aziendale — server, reti, identità, backup, monitoring, helpdesk — in modalità continuativa, full-ou…
2 servizi
Speaker · Convegni & Keynote
Interventi a convegni, keynote, tavole rotonde, webinar — sicurezza informatica, ethical hacking, compliance, AI. Dal 1999, oltre cinquanta palchi fr…
Trainer · Formazione IT Security
Docenza su cybersecurity, ethical hacking, ISO 27001, cloud e AI — per aziende, istituti bancari, forze dell'ordine, enti di formazione e scuole supe…
Non trovi quello che cerchi?
Molti incarichi nascono da una conversazione, non da un listino. Scrivimi comunque.
info@massimochirivi.net