perizia informatica forense

  • Chi siamo

     Dott. Alessandro Fiorenzi

    foto-web Studio Fiorenzi Allineamento sx

    Alessandro Fiorenzi si laurea nel gennaio 2001. Inizia immediatamente lavorando nel reparto IT Security di Infogroup S.p.A, azienda IT del Gruppo Banca CR Firenze oggi Gruppo IntesaSanPaolo, occupandosi di Sicurezza Informatica Policy  e di Hardening. Fra i suoi incarichi la gestione  degli aspetti tecnici e organizzativi della sicurezza informatica di Infogroup e della Capogruppo Banca CR Firenze presso la quale ricopre inoltre il ruolo di Security Management,  oltre a definire obiettivi e piani per sicurezza aziendale. dal 2009 è all'interno della struttura di Internal Auditing, ed è LeadAuditor ISO27001.  Si interessa, fin dal 2001, di Computer Forensic in ambito finance enterprise.

    Nel 2004 inizia la propria attività di Consulente Informatico Forense, ovvero esperto di Computer Forensics collaborando con la polizia giudiziaria di Firenze ma anche con le parti private e i loro legali nella risoluzione di controversie civili e penali.

    Alessandro Fiorenzi è

    • Laureato in Scienze dell'Informazione
    • Iscritto Albo CTU Tribunale di Firenze n. 7519 dal 2003
    • Iscritto Albo Periti Tribunale di Firenze n. 422 dal 2011
    • Iscritto Elenco Consulenti Arbitratori CCIAA Firenze dal 11/07/2013
    • Iscritto a ruolo Albo Periti ed Esperti CCIAA Firenze n. 1130 dal 2004
    • Iscritto Albo Docenti per corsi di formazione SIAF - Sistema Informatico dell'Ateneo Fiorentino
    • Membro del Comitato Scientifico CLUSIT - Associazione Italiana per la Sicurezza Informatica 
    • Membro di CLUSIT dal 2001
    • Iscritto ad ABILAB
    • Certificato ECCE  European Certificate on the fight against Cybercrime and Electronic Evidence (ECCE) 2009
    • Iscritto a "Consulenti Tecnici" ( il portale della consulenza Peritale)
    • Relatore al convegno "la sicurezza dell'informazione in azienda: gli standard ISO - caso Infogroup S.p.A"
    • Relatore al seminario "Reati in azienda e computer forensics"
    • Relatore al seminario " Il marchio in rete: scenari di violazione della proprietà intellettuale e metodi di raccolta"
    • Relatore al seminario "Aziende in Rete: reati e metodi di raccolta delle prove"
    • Collabora per gli aspetti di computer forensics  al libro  "Internet e il danno alla persona" edito da Giappichelli nel 2012
    • Lead Auditor ISO27001

    Curriculum Vitae 

  • Cyber Security

    Lo Studio Fiorenzi dal 2003 si occupa di sicurezza informatica e oggi di cyber security normalmente per aziende, enti, polizia giudiziaria e giudici.

    Di seguito le tipologie di servizi Cyber che normalmente trattiamo.

    • Security Management
    • Risk Management
    • Incident Handling & Response
    • Log Management & SIEM
    • Vulnerability Assessment & Penetration Test
    • Business Continuity & Disaster Recovery

     Preventivo

  • Dare voce alle prove mediante la Perizia Informatica

    In generale si ricorre ad una perizia informatica  quando un soggetto è accusato sulla base di indizi informatici. La perizia giurata si costituisce a tutela dell'accusato,  spiegando, chiarendo i contesti tecnologici in cui gli eventi si sono sviluppati, le implicazioni o le esclusioni di certe azioni; ma anche escludendo dal processo le prove non pertinenti,artefatte o frutto di errori di indagine.

    Quando il soggetto subisce  danno od offesa generalmente si limita  a sporgere denuncia alle forze dell'ordine. Purtroppo se il sospetto riesce ad occultare le prove, o se sono commessi errori durante l'indagine, si rischia di vedere la propria denuncia archiviata per insufficienza di prove.

    Chi subisce un'offesa o danno ha le prove, sul computer piuttosto che sul cellulare o in Internet,  delle azioni mese in atto contro di lui. La perizia informatica prima della denuncia, permette di cristallizzare le evidenze del danno o dell'offesa subita con strumenti  e processi giuridicamente accettati. La perizia può e deve essere allegata alla denuncia come prova del danno.

     

  • Perizia Database

    La Perizia informatica di Database permette di cristallizzare e documentare lo stato del database, dati in esso contenuti e le azioni subite,  nonché ogni altra forma di prova che può essere rinvenuta all'interno del database o dai suoi log, questo  avvalendosi di tecniche e tecnologie dell'Informatica Forense tipiche delle indagini scientifiche ai fini probatori.

    di Database che possono essere oggetto di Perizia sono:

    - Database Commerciali: Oracle, DB2, MS SQL
    - Database Opensource: Mysql, Postress, MariaDB
    - sql lite db

    La perizia di un database può risultare fondamentale nei casi di :

    - Data Breach
    - Furto, danneggiamento, accesso abusivo ai dati 
    - Contenzioso con clienti e fornitori
    - Cancellazione o perdita di dati

    e in molti altri contesti ove possa esse usato come testimone dei fatti.

    Il database è  testimone di quanto viene eseguito dagli utenti,  è per questo la Perizia Informatica forense risulta fondamentale per la tutela dei propri diritti e della propria persona.

    L'analisi tecnica eseguita è in grado di rilevare molteplici aspetti dell'uso di un dispositivo informatico a titolo meramente esemplificativo è possibile:

    - recuperare i dati cancellati o manomessi
    - ricostruire la sequenza degli eventi 
    - ricostruire i comportamenti degli utenti 
    - ricostruire gli eventi e le parti coinvolte in un data breach


    La Perizia redatta dal consulente tecnico di parte fornisce al giudice un rappresentazione veritiera dei fatti tecnici derivanti dalle indagini e analisi tecniche condotte.

     Preventivo

  • Perizia Informatica Forense

    Una Perizia Informatica Forense è una perizia informatica qualificata dall'adozione di tecniche e strumenti ad alto contenuto professionale e tecnologico.

    Una perizia Informatica è una relazione tecnica su uno specifico argomento. Una Perizia Informatica Forense è una relazione peritale che parte da un esame degli oggetti informatici che ha come obiettivo congelare e preservare le prove assicurando la tracciatura di ogni attività.Soluzioni tecnologiche  e professionalità di alto profilo per  all'analisi e interpretazione dei risultati conducono alla formulazione delle risultanze delle indagini.

    Il risultato è una relazione peritale, che grazie alle competenze e conoscenze specifiche dei consulenti tecnici, che conducono le operazion di raccolta, analisi e preservazione delle prove,  risponde ai requisiti di  tracciabilità e ripetibilità degli accertamenti, ove tecnicamente possibile ed è in grado di resistere ad ogni possibili obiezione

  • Perizia per Stalking

    La Perizia informatica per stalking permette di andare a tutelare la vittima cristallizzando e documentando tutte le azioni di violenza che lo stalker attua: squilli telefonici, sms, chiamate, chat, messaggi whatsapp ,  mail, documenti, immagini, la cronologia della navigazione internet, ed ogni altra forma di prova che può essere rinvenuta, anche se cancellata, questo  avvalendosi di tecniche e tecnologie dell'Informatica Forense tipiche delle indagini scientifiche ai fini probatori.

    Gli oggetti che possono essere oggetto di Perizia sono:

    - Smartphone
    - Tablet
    - Cellulari
    - Computer
    - Mail
    - Profili social network

    La perizia in caso di stalking è fondamentale in quanto va a documentare gli atti dello stalker che la vittima subisce. 

    Solo così la vittima allagando le evidenze oggettive di una violenza riesce ad ottenere ragione con un denuncia

    L'analisi tecnica eseguita è in grado di rilevare molteplici aspetti dell'uso di un dispositivo informatico a titolo meramente esemplificativo è possibile:

    - recuperare i dati cancellati
    - ricostruire glie eventi
    - ricostruire le azioni dello stalker e della vittima 
    - ricostruire e recuperare chat, mail, cronologia della navigazione internet,
    - recuperare e ricostruire la cronologia di sms,mms e telefonate fatte e ricevute; anche quelle non risposte che non compaiono nei tabulati telefonici

     

    La Perizia redatta dal consulente tecnico di parte fornisce al giudice un rappresentazione veritiera dei fatti tecnici derivanti dalle indagini e analisi tecniche condotte.

     Preventivo

  • Perizie Dispositivi Elettronici

    La Perizia su Dispositivi Elettronici che sono dotati di un software per il loro funzionamento, permette di cristallizzarne lo stato corrente e  condurvi  indagini, questo  avvalendosi di tecniche e tecnologie dell'Informatica Forense tipiche delle indagini scientifiche ai fini probatori.

    I dispositivi Elettronici  che possono essere oggetto di Perizia possono essere :

    - Gaming: xbox, nintendo, playstation
    - Sistemi Domotica
    - Sistemi Automotive
    - Sistemi Infotainment
    - Navigatori satellitari, scatole satellitari assicurazioni
    - Scatole nere
    - Dispostivi Raspberry e Arduino
    - Sistemi Video Sorveglianza
    - Sistemi Allarme

    La perizia di un dispositivo elettronico risulta fondamentale nei casi di :

    - contenziosi con il fornitore del servizio o del dispositivo
    - risarcimento danni 
    - testimone alibi 
    - furto

    e in molti altri contesti ove i dispositivo rivesta un ruolo di testimone dei fatti,  è per questo la Perizia Informatica forense risulta fondamentale per la tutela dei propri diritti 

    L'analisi tecnica eseguita è in grado di documentare molteplici elementi in ragione della natura del dispositivo ,  a titolo meramente esemplificativo è possibile:

    - Ricostruire e documentare i fatti e la relativa timeline 
    - Mappe percorsi GPS
    - Ricostruzione incidenti stradali

     La Perizia redatta dal consulente tecnico di parte fornisce al giudice un rappresentazione veritiera dei fatti tecnici derivanti dalle indagini e analisi tecniche condotte.

     Preventivo

  • Press: Guerra ai dipendenti poco fedeli

    Data pubblicazione: 31/03/2010

    Testata: "Il Sole 24 ore/CentroNord"

    Titolo:"Al contrattacco. Sale il ricorso delle Pmi ad esperti. I furti sono in gran parte di natura informatica"

    Link articolo

     

     

  • Press: Le informazioni in cassaforte

    Data pubblicazione: 24 Settembre 2007

    Testata: Il corriere di Firenze

    Titolo: Le informazioni in cassaforte

    Link Articolo

  • Press: Meeting sulla sicurezza aziendale

    Data pubblicazione: 15 Settembre 2007

    Testata: Il corriere di Firenze

    Titolo: Meeting sulla sicurezza aziendale

    Link Articolo

  • Press: Se il lavoro è un delitto

    Data pubblicazione: 11/18 settembre 2009

    Testata: "Il Mondo", "ilcorrieredellasera.it"

    Titolo: Se il lavoro è un delitto

    Link articolo pubblicato su "Il Mondo"

    Link articolo pubblicato su "ilcorrieredellasera.it"

     

  • titolare

     Dott. Alessandro Fiorenzi

    foto-web Studio Fiorenzi Allineamento sx

    Libero professionista da oltre 15 anni, Alessandro Fiorenzi si occupa professionalmente di Sicurezza informatica, compliance, auditing IT, e Informatica Forense a cui dedica il suo maggior impegno.
    In qualità di Consulente Informatico Forense per privati, aziende e Autorità Giudiziarie, ha maturato competenze significative in vari ambiti della digital forensics, dalla computer forensics, la mobile forensics e network forensics, dedicando particolare interesse e impegno alle indagini informatiche forensi in ambito aziendale, in particolare riguardo agli aspetti giuslavoristici, di webreputation, di tutela del patrimonio aziendale, e di contratti e servizi IT.
    E’ Iscritto all'albo dei CTU e dei Periti del Tribunale di Firenze, e all’Albo Periti ed Esperti CCIAA Firenze, è anche Consulente Arbitratore della stessa. Ha partecipato come CTU/CTP processi di rilevanza nazionale.
    Certificato ECCE (European Certificate on the fight against Cybercrime and Electronic Evidence) e Lead Auditor ISO 27001.Ha collaborato al libro “Internet e il danno alla persona” edito da Giappichelli nel 2012; è organizzatore e relatore di vari convegni sul tema della Digital Forensics.
    E’ laureato in Scienze dell’Informazione all'Università degli studi di Firenze nel 2001.

     

    Alessandro Fiorenzi è

    • Laureato in Scienze dell'Informazione
    • Iscritto Albo CTU Tribunale di Firenze n. 7519 dal 2003
    • Iscritto Albo Periti Tribunale di Firenze n. 422 dal 2011
    • Iscritto Elenco Consulenti Arbitratori CCIAA Firenze dal 11/07/2013
    • Iscritto a ruolo Albo Periti ed Esperti CCIAA Firenze n. 1130 dal 2004
    • Iscritto Albo Docenti per corsi di formazione SIAF - Sistema Informatico dell'Ateneo Fiorentino
    • Membro del Comitato Scientifico CLUSIT - Associazione Italiana per la Sicurezza Informatica 
    • Membro di CLUSIT dal 2001
    • Iscritto ad ABILAB
    • Certificato ECCE  European Certificate on the fight against Cybercrime and Electronic Evidence (ECCE) 2009
    • Iscritto a "Consulenti Tecnici" ( il portale della consulenza Peritale)
    • Relatore al convegno "la sicurezza dell'informazione in azienda: gli standard ISO - caso Infogroup S.p.A"
    • Relatore al seminario "Reati in azienda e computer forensics"
    • Relatore al seminario " Il marchio in rete: scenari di violazione della proprietà intellettuale e metodi di raccolta"
    • Relatore al seminario "Aziende in Rete: reati e metodi di raccolta delle prove"
    • Collabora per gli aspetti di computer forensics  al libro  "Internet e il danno alla persona" edito da Giappichelli nel 2012
    • Relatore al seminario "Prove digitali, privacy e poteri di controllo in azienda" SMAU Bologna 2016
    • Lead Auditor ISO27001

    Curriculum Vitae 

Joomla templates by a4joomla