Leonardo NobileLaureato in Economia all'università di Roma La Sapienza, ha conseguito il Master in Business Administration (MBA)presso la LUISS Scuola di Management. Ha avviato il proprio percorso professionale presso il Gruppo IBM nel 1994.E’ entrato in Arthur Andersen nel 1996 nella divisione Technology Risk Consulting, e nel 2003 è confluito in DeloitteERS Enterprise Risk Services e nel 2006 ha raggiunto il ruolo di Director del team ITR (Information & TechnologyRisk). Dal 2012 al 2016 è stato CIO presso un intermediario finanziario ex art.106. Da Marzo 2016 ricopre la carica diSecurity Principal - South Europe presso DXC Technology.È socio AIEA dal 1998 e proboviro di AIEA. Partecipa ad eventi e a gruppi di lavoro ed è docente presso corsi AIEA.

E’ docente e coordinatore di Asse del Master di II Livello - Competenze digitali per la protezione dei dati, la cybersecurity e la privacy presso l’Università Tor Vergata - Roma

E’ certificato CISA, CISM, LA ISO27001, LA ISO22301, ITIL V3F, APMG Accredited COBIT5 Trainer, TUV CDP Privacy Officer.

Associazione Italiana Information Systems Auditors20141 Milano Via Valla, 16 E-mail: aiea@aiea.it P.IVA 10899720154 C.F. 97109000154

Stefano Scapecchi

Laureato in Ingegneria Informatica con Lode presso l’Università degli Studi di Siena ha conseguito, presso la stessaUniversità, il Master di I° livello in Gestione delle Istituzioni Finanziarie e Nuove Tecnologie Informatiche.Ha maturato esperienze negli ambiti IT relativamente a Software Development, Business Requirement, RiskManagement, Governance, Access Control (Logical and Physical), Compliance, Regulations e Audit. In particolare hasviluppato competenze specifiche nei seguenti ambiti: analisi e valutazione dei processi organizzativi relativiall'Information Technology e al Business, implementazione e utilizzo della crittografia nei processi IT, definizione evalutazione dei requisiti di sicurezza nello sviluppo software, valutazione e testing dei piani di Business Continuity eDisaster Recovery, conformità ai requisiti PCI-DSS e alla circolare 285 di Bankit , stesura di Policy e procedurerelative alla sicurezza IT, attività di IT Internal Audit su strutture di Direzione Generale, strutture IT e Filiali italianeed estere (NY, Shanghai).E’ certificato CISA, CSX Cybersecurity Fundamentals, CobIT v.5 e socio AIEA dal 2010.Attualmente lavora preso Banca Monte dei Paschi e si occupa del seguimento di attività di digitalizzazione deiprocessi di vendita dei prodotti della Banca con focus particolare sulla customer experience e sulla sicurezza IT.

Associazione Italiana Information Systems Auditors20141 Milano Via Valla, 16 E-mail: aiea@aiea.it P.IVA 10899720154 C.F. 97109000154

Edoardo ViscosiSocio AIEA, ISACA, ISC2 dal 2004.Certificato CISA, CRISC, CISSP. Ho oltre 30 anni di esperienza nel settore ICT, inizialmente nello sviluppo software applicativo e di sistema, da 15 annimi occupo di ICT Security: Infrastructure Solution Design, Audit Tecnologico, Security Assessment.Già membro del comitato dei Probiviri nel precedente triennio, ho partecipato, nel mio ruolo, al controllo delle elezionidel consiglio direttivo AIEA.Ho partecipato allo start-up del nuovo sito AIEA, producendo le specifiche della RFP e contattando le aziende diservizi ICT da invitare alla qualificazione. Ho partecipato ad alcuni progetti OWASP di traduzione in italiano di linee guida.Con Luca Pertile (Consigliere anziano AIEA) e Paolo Zaffaroni (socio AIEA) contribuisco alla realizzazione dellostreaming delle Sessioni di Studio di Milano e Lugano ed alla registrazione di alcune altre sessioni in Italia.Mi è stato richiesto di rinnovare la mia candidatura ed accetto volentieri.

Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 E-mail: aiea@aiea.it P.IVA 10899720154 C.F. 97109000154