Mi occupo, come consulente, di sicurezza delle informazioni e privacy dal 1999. Nei primi anni Duemila ho ampliato le mie competenze con la qualitą, la gestione dei servizi, la continuitą operativa, la privacy e altre discipline correlate. In termini di norme internazionali, lavoro su ISO/IEC 27001, ISO/IEC 27701, ISO 9001, ISO/IEC 20000-1 e ISO 22301.
Oltre alla consulenza, faccio anche audit (di prima, seconda e terza parte) e progetto ed erogo corsi formazione sugli stessi argomenti
Ho pubblicato il libro
"Sicurezza delle informazioni" (ultima edizione del 2022), pubblico dal 2008 una newsletter sugli argomenti professionali che seguo (
https://www.cesaregallotti.it/Newsletter.html e su LinkedIn) e pubblico i miei appunti (sempre professionali) su
https://blog.cesaregallotti.it. Dal 2008 partecipo ai lavori del ISO/IEC JTC 1 SC 27 WG 1 e del WG 5 in qualitą di esperto per le norme ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 27701 e altre.