Professore Ordinario di Informatica
UNIVERSITA' DI MILANO
Presidente Comitato di Garanzia
'INTERNET E MINORI'
Presidente onorario CLUSIT
Laureato in Scienze dell'Informazione all'Università degli Studi di Milano, nel 1976 inizia la sua attività nel settore informatico in Olivetti.
Dal 1992 è docente di Informatica presso il Dipartimento di Informatica e Comunicazione dell'Università degli Studi di Milano svolgendo la propria attività di ricerca nel settore delle Sicurezza delle reti e dei calcolatori, della Computer forensic, della survivability e della privacy.
Nell'ambito delle attività accademiche ha promosso e dirige il Master Universitario in Sicurezza delle Tecnologie dell'Informazione e della Comunicazione, primo master universitario in questa disciplina organizzato in Italia. Dirige il Laboratorio di Sicurezza e Reti che costituisce una delle poche realtà nazionali che si occupano dell'argomento. Dirige dal 1995 il Computer Emergency Response Team Italiano.
Parallelamente all'attività accademica collabora o ha collaborato con aziende quali: Servizio Informatica della Camera dei Deputati, Istituto CNUCE - CNR di Pisa, Autorità Informatica per la Pubblica Amministrazione, CISCO Italia, Computer Associates, Ernst & Young Consulting, Postecom e \Telecom Italia¤ per lo studio, l'analisi e la progettazione di architetture e dispositivi di sicurezza.
Ricopre anche divsersi ruoli istituzionali, derivanti dalle esperienze che ha maturato nel settore accademico. Oltre a essere presidente del Comitato di Garanzia Internet e Minori, è membro del Comitato Nazionale per la sicurezza informatica e delle Telecomunicazioni per la Pubblica amministrazione, è membro del Comitato Scientifico della Polizia Postale e delle telecomunicazioni, è presidente onorario e co-fondatore dell'Associazione Italiana per la sicurezza informatica (CLUSIT).
In precedenza, ha diretto il CERT-IT unico organismo italiano annesso al FIRST (Forum of Incidents Response and Security), tra i principali organismi internazionali che operano nel settore della gestione prevenzione degli incidenti informatici.
E' autore di più di 50 articoli nell'ambito di riviste e convegni internazionali, e svolge regolarmente attività di referee per riviste e convegni del settore. Nel 1999, si è aggiudicato l'"Outstanding Paper Award" alla XV-th Annual Computer Security and Application Conference.
Ha partecipato a vari livelli a diversi progetti europei nell'ambito della sicurezza informatica: True-VOTE, EISSP (European Information Security Prevention Program), DDSI (Dependability Development Support Initiative), eAware (Raising Citizen Awareness of Information Security), CSIRT Handbook (Handbook of Legislative Procedures of Computer and Network Misues in EU countries), SIBIS (Statistical Indicators Benchmarking the Information Society) .
Fermamente convinto della necessità di mantenere uno stretto legame tra il mondo accademico e le realtà produttive del paese, ha sempre favorito scambi di esperienze tra istituzioni, imprese ed università. In tale contesto ha fattivamente partecipato a diversi progetti nell'ambito della pubblica amministrazione e svolge attività di collaborazione con le più importanti aziende del settore.
Pubblicato in Dailyletter n. 480 del 21 febbraio 2005
