CyBuzz

PIACERE, SALVATORE

Mi chiamo Salvatore D’Emilio, sono un ingegnere delle telecomunicazioni, ma soprattutto un artigiano della sicurezza delle informazioni.

CYBUZZ è la mia missione, ti auto a rendere il tuo spazio digitale e organizzativo più sicuro e l’ape nel logo non è un caso: mi rivedo nel lavoro paziente, instancabile, strategico di questi piccoli esseri geniali. CYBUZZ è proprio questo: il “buzz” che ti sveglia, che ti accende, che ti accompagna nel trovare la strada giusta per proteggere ciò che conta davvero:

FEEL THE BUZZ

La mia storia è fatta di studio, esperienze, sacrifici e tanta voglia di migliorare. Sono cresciuto tra libri, normative, report e piani di continuità. Non ho mai smesso di imparare e, soprattutto, non voglio essere considerato “l’esperto”: non perché non abbia esperienza, ma perché ho ancora fame. E questa fame mi spinge a dare sempre qualcosa in più.

Sono diretto, pratico, rispettoso, empatico.
Credo nelle persone, nei loro obiettivi, nei loro limiti e nel loro potenziale. La sicurezza delle informazioni è un viaggio, e io sono qui per farlo insieme a te. Senza imposizioni, senza dogmi. Solo con metodo, passione e creatività. 

Non recito slogan, non salgo in cattedra. Sbaglio anche io, ma imparo. E miglioro, sempre.

Ti ascolto e voglio lavorare con te e non per te. 

Vision

La visione di CYBUZZ è quella di creare un ecosistema dove la sicurezza delle informazioni non sia un vincolo, ma un abilitatore del cambiamento, un modo per lavorare efficacemente, con più consapevolezza, più serenità, più fiducia. Nella realtà che viviamo quotidianamente, l’informazione è il vero oro. Ma questo oro digitale ha bisogno di protezione, cura e strategia.

Ho pieno rispetto, in tutto: per il cliente, per il tempo, per il lavoro. Se una cosa non ti serve, non te la propongo. Punto. Mi piace parlare chiaro. Niente maschere, niente “cyber bla bla”. Se c’è un rischio, lo spiego. Se c’è una soluzione, la propongo. In modo semplice. Non voglio renderti dipendente da me, voglio darti gli strumenti per camminare da solo. La vera sicurezza nasce dalla consapevolezza.

Il tempo, oggi, è tutto. Le risposte devono arrivare subito, ma senza sacrificare la qualità. ”Be Responsive”, me lo dico sempre.

Mission

Aiutare aziende e persone a comprendere, gestire e migliorare i processi di sicurezza delle informazioni. Non solo con la testa, ma con il cuore: unendo rigore e passione, competenza e umanità.

Lo faccio creando soluzioni concrete, sostenibili, e sempre su misura. Perché ogni realtà è unica e merita le migliori soluzioni.

Il mio percorso

La mia formazione non si è mai fermata. Credo fermamente nello studio, nell’aggiornamento costante e nella pratica sul campo come strumenti indispensabili per offrire un valore reale.

Perché è importante?

Perché non si tratta solo di arricchire un curriculum, ma di mettere a disposizione competenze concrete, certificate e sempre aggiornate.

Conoscere gli standard significa saperli applicare con precisione, spiegarli con chiarezza e adattarli alle esigenze specifiche di ogni realtà.

E sì, significa anche saperli trasmettere: è quello che faccio ogni giorno come formatore e docente accreditato.

La mia formazione

  • Laurea quinquennale in Ingegneria delle Telecomunicazioni – Università di Cassino
  • Master ICSInformation & Communication Security (TILS – Telecom Italia Learning Service)
  • Master EMITIT Service Management (LUISS Business School)
  • LUISS Executive Programmes: Cyber Threat Intelligence, Managing Artificial Intelligence

Le mie certificazioni

  • ISACA
  • CISA – Certified Information Systems Auditor
  • CISM – Certified Information Security Manager
  • CRISC – Risk and Information Systems Control
  • CSX – Cybersecurity Nexus
    (Docente ISACA su tutte le certificazioni)
  • Etical Hacking 
    • OPST – OSSTMM Security Professional
  • Sistemi di gestione e audit
    • Lead Auditor ISO:
      • 27001 (Information Security)
      • 22301 (Business Continuity)
      • 9001 (Quality)
      • 20000-1 (Service Management)
      • 42001 (AI Management Systems)
      • eIDAS (Servizi fiduciari )
  • IT Governance & Best Practice
    • ITIL Expert (Docente accreditato)
    • COBIT5 Foundation
    • DRI-ABCP – Business Continuity Planning
  • Competenze trasversali
    • Coaching – Livello 1

RICEC – Information Security Manager

Esperienza trasversale, approccio su misura

Nel corso degli anni ho avuto il privilegio di collaborare con realtà molto diverse tra loro: enti pubblici, grandi aziende, organizzazioni internazionali, strutture sanitarie, pubblica amministrazione, forze armate e PMI.

Un percorso ricco e diversificato che mi ha permesso di sviluppare un approccio flessibile e mirato alla sicurezza delle informazioni, capace di adattarsi a contesti sempre nuovi, complessi e sfidanti.

Perché tutto questo conta?
Non per fare curriculum, ma per offrire competenze verificate, certificate e aggiornate.

Parallelamente all’attività di consulenza, conduco un’intensa attività formativa e divulgativa come Trainer in Information Security, Cyber Security & IT Service Management privilegiando:

  • Chiarezza: concetti spiegati in modo semplice e immediato
  • Approccio pratico: esercitazioni hands-on e case study reali
  • Personalizzazione: contenuti tarati sul livello e sulle esigenze dei partecipanti (ove richiesto)

Aree di formazione principali

  • Sistemi di gestione della sicurezza delle informazioni (docente accreditato)
    ISO 27001, ISO 20000, ISO 22301, ISO 9001 –
  • IT Service Management
    ITIL V4 – Accredited Trainer
  • Risk Analysis & Business Impact Analysis
    Valutazione dei rischi e definizione delle priorità di intervento
  • Business Continuity & Incident Handling
    Preparazione e gestione degli eventi critici
  • Internal Audit
    Conduzione di audit interni per ISO 27001, ISO 20000, ISO 22301, ISO 9001
  • Information Security governance

Progettazione, implementazione e gestione quotidiana della governance della sicurezza  delle informazioni 

Cyber Security

Principi generali di cyber security, approccio, tool e governance della cyber security 

La mia lezione più importante? Non esistono soluzioni universali: la sicurezza si costruisce ascoltando, misurando e parlando il linguaggio giusto — dal sistemista al board.

I MIEI CLIENTI

Banca d’Italia · TIM-Sparkle · Fincantieri · Guardia di Finanza · ANAS · RFI · Trenitalia · Gaia SpA · Acquedotto Pugliese · Centro Intelligence Comando Interforze · HP · Vodafone · UniCredit – TrustPro – Fondazione Michelangelo – Metadati
…e numerose altre realtà pubbliche e private.

Servizi Audit e Information Security Auditor

Accanto a consulenza e formazione, svolgo attività di Auditor e Lead Auditor certificato.

Principali servizi di audit

  • Audit interni (First-Party) su sistemi di gestione ma anche su processi specifici
    Verifica approfondita di governance, Analisi completa di governance, efficacia operativa e coerenza con gli obiettivi aziendali in organizzazioni pubbliche e private, documentazione e efficacia dei processi.
  • Second-Party Audit presso fornitori critici e partner strategici.
    Valutazione di affidabilità, continuità e sicurezza lungo l’intera supply chain. Verifica di conformità dei partner e fornitori strategici rispetto a requisiti contrattuali di sicurezza, continuità e qualità.
  • Third-Party Audit come auditor indipendente per enti di certificazione accreditati
    Conduzione di audit accreditati per enti come CSQA e BUREAU VERITAS su standard ISO 27001, ISO 22301, ISO 9001, ISO 20000-1, Eidas.

Un audit efficace non si limita a verificare la conformità: innesca miglioramento, genera consapevolezza e guida l’evoluzione reale dei processi aziendali.

Ho sviluppato una solida esperienza come auditor di sistemi di gestione certificati, operando sia internamente alle aziende sia per conto di organismi di certificazione riconosciuti a livello nazionale e internazionale.

Ambiti di intervento

  • Pubblica Amministrazione (centrale e locale)
  • Utilities, Sanità & Finance
  • Infrastrutture Critiche
  • Contesti Militari e ad Alta Sensibilità Informativa
  • PMI, Società ICT e Realtà Innovative

Il valore aggiunto dell’audit sta nella capacità di leggere oltre la checklist, di cogliere le connessioni tra processi e persone, e di stimolare miglioramento con spirito collaborativo.

OLTRE CYBUZZ

Ho più libri che scaffali. Leggo di tutto, dai romanzi alle biografie, ma anche testi sulla sicurezza vissuta sul campo. Tra i miei riferimenti: Mitnick, Snowden,  Shimomura.

Scrivo da sempre: racconti, poesie, a volte anche interi libri. Amo la grammatica italiana quasi
quanto odio il “piuttosto che” con valore disgiuntivo.

Mi piace cucinare. È un modo per creare (e saziare la fame) col rispetto della materia prima

Per me, viaggiare è vivere due volte. E quando posso, le ruote della mia moto prendono strade molto lontane: Nepal, Sud America, e chissà dove ancora.

Ma ho anche dei difetti…

Sono un ritardatario cronico… ma mai sulle consegne, giuro!

Leggermente permaloso, ma mi passa. Di solito.

Disordinato creativo: caos fuori, ordine dentro.

Intollerante ai fuffologi e ai venditori di fumo: li fiuto a chilometri.

Ironico, anche quando non dovrei esserlo (ma tanto un sorriso non ha mai fatto male a nessuno, nemmeno nella cybersecurity).

Non riesco a fidarmi di chi non ha senso del ritmo… anche nelle battute.

IL TEAM

Proprio come un alveare, non lavoro da solo: attorno a me c’è una rete di professionisti specializzati, fidati e brillanti, che condividono valori, metodo e passione.


Nel mio lavoro, la sicurezza delle informazioni non è una pila di documenti da firmare. È un processo vivo, che cresce come un alveare: ordinato, efficiente, collaborativo. Questo mi permette di offrire un servizio completo, multidisciplinare, che unisce governance, risk management, compliance, awareness, privacy e molto altro.