Profilo

Negli ultimi anni ha sviluppato una consolidata expertise in materia di controllo interno, risk management e internal audit, con incarichi di rilievo come Presidente e Componente di Organismi di Vigilanza ex D.Lgs. 231/01.

La sua attività professionale si estende inoltre alla regulatory compliance, con esperienza diretta nei seguenti ambiti:

• D.Lgs. 231/01: progettazione, aggiornamento e vigilanza sui Modelli Organizzativi 231, con incarichi in società pubbliche e private;
  
• GDPR e Data Protection: predisposizione registri trattamenti, supporto ai DPO, gestione data breach e formazione del personale;
  
• DORA (Digital Operational Resilience Act): definizione framework ICT risk management, registri fornitori critici, incident reporting e resilienza operativa per istituzioni finanziarie e utilities;
  
• Direttiva NIS2 e Cybersecurity: analisi di impatto, misure di sicurezza ICT, business continuity e piani di incident response;
  
• Internal Audit ICT: audit di sicurezza, vulnerability assessment, penetration testing, monitoraggio controlli digitali.
  

Le certificazioni internazionali PMP, CIA, CCSA e CRMA attestano il possesso delle competenze necessarie per operare in progetti complessi di governance, controllo e resilienza digitale.

Lo Studio di Consulenza Ciro Trotta offre servizi mirati e qualificati a PMI, gruppi societari, utilities, banche e assicurazioni, con focus su:

• Pianificazione e amministrazione aziendale;
  
• Risk management e sistemi di controllo interno;
  
• Compliance normativa (231, GDPR, DORA, NIS2);
  
• Cybersecurity e ICT governance.