About
Chi sono

Enterprise Risk Leader,
Educator & Speaker

Leader del Rischio,
Docente & Speaker

A career built at the intersection of governance, technology, and people — from NATO intelligence to global insurance risk leadership.

Una carriera costruita all'intersezione tra governance, tecnologia e persone — dall'intelligence NATO alla leadership del rischio assicurativo globale.

Profile
Profilo

Strategic Risk Leadership at the Intersection of Technology & Governance

Leadership Strategica del Rischio tra Tecnologia e Governance

I am an Enterprise Risk Manager with over 20 years of international experience across financial services, critical infrastructure, and public sector organisations. Currently serving as Enterprise Risk Manager at GOSP – Generali Group in Milan, where I lead the design and rollout of IT & Cyber Risk methodology across a global insurance group.

As a Contract Professor at the University of Trento since 2021, I teach Cybersecurity Risk Assessment at graduate level for the Computer Science – Net-economy programme. The course integrates technical, regulatory, and strategic risk perspectives — reflecting my belief that effective risk management requires fluency across all three dimensions.

I am a founding member and current Vice President of the ISACA Venice Chapter — one of the most active ISACA communities in Italy — and I regularly represent the chapter at national and international events.

My expertise spans ERM framework design, AI and digital risk assessment, regulatory compliance (DORA, NIS2, CSRD, ISO 27001), and stakeholder communication at board and C-suite level. I am also co-creator of CyberWar, an experiential learning simulation used at ISACA conferences worldwide.

Sono un Enterprise Risk Manager con oltre 20 anni di esperienza internazionale nel settore finanziario, nelle infrastrutture critiche e nel settore pubblico. Attualmente ricopro il ruolo di Enterprise Risk Manager presso GOSP – Generali Group a Milano, dove guido la progettazione e il rollout della metodologia IT & Cyber Risk a livello di gruppo assicurativo globale.

Dal 2021 sono Docente a Contratto presso l'Università degli Studi di Trento, dove insegno Cybersecurity Risk Assessment a livello magistrale per il programma di Informatica – Net-economy. Il corso integra prospettive tecniche, normative e strategiche del rischio — riflettendo la mia convinzione che una gestione efficace del rischio richieda competenza in tutte e tre le dimensioni.

Sono membro fondatore e attuale Vice Presidente dell'ISACA Venice Chapter — una delle comunità ISACA più attive in Italia — e rappresento regolarmente il chapter a eventi nazionali e internazionali.

La mia esperienza abbraccia la progettazione di framework ERM, la valutazione del rischio AI e digitale, la conformità normativa (DORA, NIS2, CSRD, ISO 27001) e la comunicazione con il CdA e il C-suite. Sono anche co-creatore di CyberWar, una simulazione di apprendimento esperienziale utilizzata alle conferenze ISACA di tutto il mondo.

Professional Certifications
Certificazioni Professionali
ISO 27001 LA ISO 22301 LA
Pierluigi Sartori
Key Expertise
Competenze Chiave
  • ERM Framework Design & DeploymentProgettazione e Deploy di Framework ERM
  • AI & Digital Risk AssessmentValutazione del Rischio AI & Digitale
  • DORA · NIS2 · CSRD · ISO 27001
  • ESG Risk & Double MaterialityESG Risk & Double Materiality
  • SOC/CERT OperationsOperazioni SOC/CERT
  • Board-level Risk CommunicationComunicazione del Rischio al CdA
Current Roles
Ruoli Attuali
  • Enterprise Risk Manager — Generali GroupEnterprise Risk Manager — Gruppo Generali
  • Contract Professor — University of TrentoDocente a Contratto — Università di Trento
  • Vice President — ISACA Venice ChapterVice Presidente — ISACA Venice Chapter
Languages
Lingue
  • Italian — NativeItaliano — Madrelingua
  • English — C1 ProfessionalInglese — C1 Professionale
Experience
Esperienza

Professional Journey

Percorso Professionale

From Italian Air Force intelligence to global insurance group risk leadership — a journey spanning two decades, multiple sectors, and three continents.

Dall'intelligence dell'Aeronautica Militare alla leadership del rischio in un gruppo assicurativo globale — un percorso di due decenni, molteplici settori e tre continenti.

Jan 2025 – Present
Enterprise Risk Manager
Enterprise Risk Manager
GOSP – Generali Group · Milan, Italy
  • Leading design and group-wide rollout of IT & Cyber Risk methodology across a global insurance group
  • Conducting risk assessments on AI, IoT, and Cloud technologies within digital transformation programmes
  • Coordinating international stakeholders across multiple geographies on risk mitigation strategies
  • Defining enterprise-wide security scenarios and contributing to risk disclosure documentation
  • Guida della progettazione e del rollout a livello di gruppo della metodologia IT & Cyber Risk
  • Valutazione del rischio su tecnologie AI, IoT e Cloud nei programmi di trasformazione digitale
  • Coordinamento di stakeholder internazionali sulle strategie di mitigazione del rischio
  • Definizione di scenari di sicurezza e contributo alla documentazione di risk disclosure
Jan 2021 – Present
Contract Professor — Cybersecurity Risk Assessment
Docente a Contratto — Cybersecurity Risk Assessment
University of Trento · Trento, Italy · Computer Science – Net-economy programme
Università degli Studi di Trento · Informatica – Net-economy
Teaching graduate-level Cybersecurity Risk Assessment integrating technical, regulatory, and strategic perspectives. Designing curricula that prepare students for real-world risk management challenges in digital environments.
Insegnamento di Cybersecurity Risk Assessment a livello magistrale integrando prospettive tecniche, normative e strategiche. Progettazione di curricula che preparano gli studenti alle sfide reali del risk management in ambienti digitali.
May 2022 – Dec 2024
Risk Manager
Generali Assicurazioni SpA · Milan, Italy
  • Directed enterprise-wide IT & Cybersecurity risk programmes, integrating risk requirements into transformation and cloud initiatives
  • Guided regulatory compliance projects for DORA, NIS2, PSD2, and ISO 27001 across the Group
  • Collaborated with Executive Management to align risk priorities with business strategy
  • Developed risk position papers on emerging digital threats and regulatory evolutions for senior leadership
  • Direzione dei programmi di rischio IT & Cybersecurity a livello aziendale, integrando i requisiti di rischio nelle iniziative di trasformazione e cloud
  • Guida della conformità normativa per DORA, NIS2, PSD2 e ISO 27001 nel Gruppo
  • Collaborazione con il Management Esecutivo per allineare le priorità di rischio alla strategia aziendale
  • Sviluppo di position paper sui rischi digitali emergenti per il top management
Jan 2005 – Apr 2022
Chief Information Security Officer
Trentino Digitale SpA · Trento, Italy
  • Led all enterprise-wide information and physical security governance, policies, and risk management
  • Implemented ISO 27001 certification, established SOC/CERT operations, and oversaw BCP/DR planning
  • Served as Data Protection Officer, ensuring compliance with GDPR and applicable national regulations
  • Managed multidisciplinary security teams and strategic vendor relationships
  • Guida della governance della sicurezza delle informazioni e fisica a livello aziendale
  • Implementazione della certificazione ISO 27001, istituzione delle operazioni SOC/CERT, supervisione BCP/DR
  • Ruolo di Data Protection Officer con conformità GDPR e normative nazionali applicabili
  • Gestione di team di sicurezza multidisciplinari e relazioni strategiche con i vendor
Earlier Career
Carriera Precedente
Security Consultant · European CISM · Intelligence Officer
Security Consultant · CISM Europeo · Ufficiale Intelligence
Informatica Trentina · Netscalibur Ltd (London) · Telespazio · Italian Air Force
Informatica Trentina · Netscalibur Ltd (Londra) · Telespazio · Aeronautica Militare Italiana
  • Senior Security Consultant at Informatica Trentina — risk and business continuity assessments for government clients
  • Chief Information Security Manager at Netscalibur Ltd (London) — European IT security strategy and governance
  • Consultant at Telespazio — WAN management and satellite network research
  • Warrant Officer Class Two, Italian Air Force — Operational intelligence; NATO security clearance
  • Senior Security Consultant presso Informatica Trentina — valutazioni di rischio e business continuity per clienti governativi
  • Chief Information Security Manager presso Netscalibur Ltd (Londra) — strategia di sicurezza IT europea e governance
  • Consulente presso Telespazio — gestione WAN e ricerca su reti satellitari
  • Sottufficiale, Aeronautica Militare Italiana — intelligence operativa; nulla osta di sicurezza NATO
Education
Formazione

Academic Background

Background Accademico

Bachelor's Degree in Business Management
Laurea in Economia e Management
University of Trento · Trento, Italy
Università degli Studi di Trento · Trento, Italia
2012 – 2016
Information Security Manager
Information Security Manager
MIP Business School · Politecnico di Milano
Executive Programme
Programma Executive