Sicurezza, ICT e altro

Qui una versione pdf completa e aggiornata

aggiornato al 30/10/2007

Dati anagrafici:
Claudio Telmon
Nato a Susa (TO) il 12/10/1965
Residente in San Giuliano Terme (PI)

e-mail: claudio@telmon.org

sito web: http://www.telmon.org

tel. +39-348-4204470

Titoli di studio e certificazioni
Laurea in Scienze dell’Informazione
Certified Information Systems Security Professional (CISSP)
Certified Information Systems Auditor (CISA)
Lead Auditor ISO 27001

Attività e competenze
Dal 1995, consulente nel campo della sicurezza ICT.
Membro del Comitato Direttivo di CLUSIT (Associazione Italiana per la Sicurezza Informatica).
Socio fondatore e membro del Comitato Direttivo di AIPSI (Associazione Italiana Professionisti della Sicurezza Informatica)

Consulenza
Consulente nel campo della sicurezza dei sistemi informatici, anche in collaborazione con società specializzate nel settore. Le consulenze svolte sono relative ad aziende di rilevanza nazionale e internazionale, istituti di ricerca, enti pubblici e ISP. L’attività attuale riguarda principalmente:

• l’analisi e audit della gestione della sicurezza ICT, e l’indicazione di azioni correttive, sia tecniche che organizzative, in riferimento agli standard e good practice del settore;
• l’analisi del rischio, in particolare per quanto riguarda l’apertura all’esterno del sistema informativo;
• la valutazione dell’impatto sulla sicurezza aziendale dell’attivazione di servizi su Internet;
• il supporto nella definizione di piani di business continuity e disaster recovery;
• il supporto progettazione e configurazione di meccanismi di sicurezza;
• il supporto alla gestione e analisi di incidenti di sicurezza;
• la formazione del personale;

Project management

Gestione di progetti (max. 10 persone) per attività di sviluppo software e security assessment

Progettazione software
Progettazione di software per la sicurezza delle reti, sia sperimentale che commerciale. L’attività svolta riguarda in particolare:

• componenti per sistemi firewall;
• componenti di Public Key Infrastructures;
• componenti per sistemi di Intrusion Detection.

Attività sistemistica
Gestione di reti locali in ambiente misto Windows/Unix/Linux
Installazione, configurazione e gestione dei principali servizi di rete (posta elettronica, web, CIFS…)
Personalizzazione e hardening si sistemi e kernel Linux
Installazione, configurazione e gestione dei principali strumenti di sicurezza di rete (firewall, IDS/IPS…)
Conoscenza approfondita dei principali protocolli di rete e applicativi

Formazione
Dal 1995, seminari e corsi a diversi livelli di approfondimento sui temi legati alla sicurezza dei sistemi informativi. Attività recenti comprendono:

• Dal 1997, collaborazioni a vario titolo con l’Università di Pisa per attività di didattica e ricerca
• A.A. 2001/2002 e 2002/2003: Master Universitario di “Sicurezza delle Tecnologie dell’Informazione e della Comunicazione”, Univ. di Milano: docenza sul tema “Sicurezza delle reti”
• Full day tutorial “Security” per la “Tenth International World Wide Web Conference”, W3C, Hong Kong, maggio 2001
• A.A 2000/2001: Corso di “Tecnologia Firewall” per il Diploma Universitario in Informatica dell’Università di Pisa;
• Dal 1997 al 2001, responsabile tecnico del Laboratorio di Sicurezza del Dipartimento di Informatica dell’Università di Pisa.

Open Source

Conoscenza approfondita delle principali problematiche legate all’utilizzo ed allo sviluppo di software Open Source

Convegni e pubblicazioni
F. Baiardi, M. Pioli, S. Suin, C. Telmon: “Assessing the Risk of an Information Infrastructure through Security Dependencies”, International Journal of System of Systems Engineering (IJSSE) ISSN (Online): 1748-068X 2007

F. Baiardi, M. Pioli, S. Suin, C. Telmon: “Hierarchical Model Based Risk Management of Critical Infrastructures”, Special Session on Vulnerability, Reliability and Safety of Complex Networks and Critical Infrastructures, ESREL 2007, Giugno 2007

C. Telmon: “I rischi del Trusted Computing”, Quaderno CLUSIT n. 9, Febbraio 2007

F. Baiardi, S. Suin, C. Telmon: Assessing the Risk of an Information Infrastructure through Security Dependencies First international workshop on critical information infrastructure security, Samo, Settembre 2006

F. Baiardi, S. Suin, C. Telmon: A Mathematical Framework to Assess the Security of an Information Infrastructure – First italian workshop on privacy and security, Roma Giugno 2006
F.Baiardi, C.Telmon: A Theoretical Model for the Average Impact of Attacks on Billing Infrastructurs, LECTURE NOTES IN COMPUTER SCIENCE, num. 1, vol. 3685, pp. 298-310, 2005
F.Baiardi, F.Martinelli, L.Ricci, C.Telmon: Constrained Finite State Automata for Risk Analysis and Assessment, NATO ADvanced Research Workshop on Information Security and Assurance, vol. 1, pp. 898-1, Terouuan, Marocco 2005
AA.VV.: “Sicurezza Informatica”, 2nd ed. Ed. McGraw-Hill, 2005 – Testo di preparazione per EUCIP IT Administrator – Modulo 5

AA.VV.: “Sicurezza Informatica”, Ed. McGraw-Hill, 2003 – Testo di preparazione per ECDL IT Administrator – Modulo 5

V. Ambriola, C. Telmon: “Protezione della rete di un’Organizzazione di Ricerca Non Profit: un case study”, Congresso AICA ’97 “Internet e oltre”, settembre 1997.

Relatore per diversi convegni su tematiche legate alla sicurezza ICT. Attività di particolare rilevanza comprendono:

• relatore per i Convegni Annuali dell’AIEA (Associazione Italiana IT Auditors) degli anni 1995, 2000 e 2001.
• relatore sul tema: “La gestione in termini di sicurezza e tutela della privacy di sistemi per il commercio elettronico”, congresso Informatica e Riservatezza”, Pisa, settembre 1998; curatore degli Atti del Convegno

Altre competenze

Progetti europei:

Dal 2002 al 2004 ho seguito per conto del CLUSIT il progetto europeo EISPP, curando gli aspetti tecnici e organizzativi nonché i rapporti con i partner e la Commissione Europea.

Lingue conosciute
Inglese: ottima compresione dell’inglese scritto e parlato
Francese, tedesco: buona formazione scolastica

Altre informazioni

Corso di formazione “La sicurezza e l’igiene nei luoghi di lavoro” per i datori di lavoro che assolvono ai compiti del servizio di prevenzione e protezione (art. 10 del D.L.g. n. 626/94 e succ.) a cura di Ascom – Confcommercio di Pisa – Novembre 1997

Corso di “Programmazione elettronica e linguaggi Cobol e Basic”, New Technologies Centre – Milano, Luglio 1985

Diploma di Geometra – ITG di Bolzano, 1984

Dal 1986 al 1992: Esperto Neve e Valanghe del Servizio Valanghe Italiano – CAI; attività di consulenza sulla pericolosità per valanghe per conto di Enti Pubblici e società di gestione di impianti di risalita