Data di Nascita: 04/05/1976
Luogo di Nascita: Barga (LU)
Residente a: Calci, Pisa
Mob. +39 328 3164385
e-mail: luca@bechelli.net
web: http://www.bechelli.net
P.IVA: 01518950504
Definizione e/o revisione delle politiche e dei processi di sicurezza nel rispetto delle normative vigenti (es: D.Lgs.196/03, D.Lgs.231/01, Disposizioni 263 di Banca d'Italia) con riferimento agli standard internazionali di sicurezza (ISO27001,ISO27035, ISO27005,NIST800_53,...);
Disegno e/o revisione di processi di sicurezza IT presso Banche, aziende Telco (italiane e straniere), Pubbliche Amministrazioni centrali e aziende collocate nel mercato della difesa;
Disegno del framework dei processi, delle procedure e dei requisiti di sicurezza in ambito sanitario per conto di Direzioni Regionali della Sanità;
Disegno, personalizzazione ed implementazione di metodologie e processi di Risk Management (rif.ISO 27005) per banche, aziende collocate nel mercato della difesa ed operatori telefonici;
Progettazione e definizione delle procedure operative nell’ambito dell’integrazione di piattaforme di gestione della sicurezza in infrastrutture complesse (specificatamente Log Management, SIEM –Security Information & Event Management- e Privilege Management);
Supporto alla delivery di servizi e soluzioni di sicurezza per aziende di dimensioni medio/grandi, Pubbliche Amministrazioni, Aziende Sanitarie;
Analisi e product selection di soluzioni di sicurezza, prevalentemente con finalità di adeguamento alle normative italiane ed europee, comprendendo tanto gli aspetti e le caratteristiche funzionali e/o di protezione che l’efficacia nel rispondere alle disposizioni di Provvedimenti e norme di natura legale;
Formazione e divulgazione, anche nell’ambito di eventi (come i Security Summit), e tramite partecipazione ad iniziative di community;
Formazione a livello universitario e attività di ricerca e sviluppo, tramite una collaborazione avviata dal 2001 con l’Istituto di Informatica e Telematica del CNR di Pisa / Registro dei Domini“.IT”;
Ricerca e Sviluppo di soluzioni di sicurezza basate su crittografia, firma elettronica(Public Key Infrastructure/TimeStamping Authority - PKI/TSA), strumenti di smartcard, terminali mobili, tecnologie di micropagamento e di comunicazione di prossimità(RFID,NFC,Bluetooth);
CyberSecurity
Security by Design
Security Governance & Risk Management
Sicurezza dei Dati in Azienda
Data Loss Prevention
Sicurezza delle Infrastrutture Virtualizzate
Amministratori di sistema: stato dell'arte e problematiche aperte a valledell'entrata in vigore del provvedimento del Garante Privacy
Percorso “basico” sulla sicurezza: ciclo di corsi introduttivi sulla sicurezza
Erogazione di tre moduli di formazione sul web su tematiche di sicurezza (base, intermedio e avanzato) nell’ambito del progetto “Trio” della Regione Toscana
Corsi PKI-RA organizzati dal Registro ccTLD.it in varie sedi italiane, destinati ai Provider Maintainer
Tavola Rotonda su “Azienda aperta, mobile e collaborativi: come garantire la sicurezza?” organizzata dalla rivista ZeroUno, Milano, 17/04/2007, nell’ambito dell’iniziativa “Incontri a cena con gli utenti”, per conto di CLUSIT
NDCA Biometric Protocol Match On Card via Template On Card – Conferenza TIWIS (ANCE Tunisia, CNR Italia) 2003, Tunisia
Antikrimen Conference 2002, Seminario sul tema: “Problematiche legali della Sicurezza Informatica e Privacy” – Firenze, Centro Affari 3-7-02.
Antikrimen Conference 2002, Seminario sul tema: “Certification Authority” – Firenze, Centro Affari 3-7-02.
Data access in a hospital environment: security and privacy – W3C Euroweb 2001 Conference. Pisa, 18-20/12 2001
Socio dal 2001
Membro del Direttivo e del Comitato Tecnico Scientifico dal 2007
Membro della Commissione Tesi per il “Premio Tesi” organizzato annualmente dal CLUSIT, con lo scopo di premiare i migliori contributi dell’anno inviati dai neo- laureati - dal 2007 al 2013
Partecipazione alla stesura del IV° Rapporto CLUSIT sulla Sicurezza Informatica in Italia - Marzo 2015
Partecipazione alla stesura del documento “Mobile Enterprise” con il ruolo di Team Leader e supporto al coordinamento, nell’ambito della collaborazione tra Oracle Community for Security e CLUSIT- Marzo 2015
Partecipazione alla stesura del documento “Le Frodi nella Rete” con il ruolo di Team Leader nell’ambito della collaborazione tra Oracle Community for Security e CLUSIT- Marzo 2014
Partecipazione alla stesura del III° Rapporto CLUSIT sulla Sicurezza Informatica in Italia - Marzo 2014
Partecipazione alla stesura del documento “I Primi 100 Giorni del Responsabile della Sicurezza delle Informazioni” con il ruolo di Editor nell’ambito della collaborazione tra Oracle Community for Security e CLUSIT- Marzo 2013
Partecipazione alla stesura del II° Rapporto CLUSIT sulla Sicurezza Informatica in Italia - Marzo 2013.
Partecipazione alla stesura del I° Rapporto CLUSIT sulla Sicurezza Informatica in Italia - Marzo 2012
Per conto di CLUSIT: Le ricerche sulla Biometria in Italia – Articolo Data Manager – Novembre 2004
La firma digitale:una PKI basata su OpenCA, distribuita sul territorio e il tool di firma SignIT – Articolo ICTSecurity - Gennaio 2004.
A multi-platform tool for digital signature – Conferenza TIWIS (ANCE Tunisia, CNR Italia) 2003, Tunisia
NDCA Biometric Protocol Match On Card via Template On Card – Conferenza TIWIS (ANCE Tunisia, CNR Italia) 2003, Tunisia
Integrating Biometric Techniques with an Electronic Signature for Remote Authentication – Articolo ERCIM n°49 del 04/2002
Data access in a hospital environment: security and privacy – W3C Euroweb 2001 Conference. Pisa, 18-20/12 2001.