La norma UNI 11506:2013 e la certificazione dei profili professionali in ambito ICT. Ing. Salvatore D Emilio Roma 16/06/2015

Transcript

1 La norma UNI 11506:2013 e la certificazione dei profili professionali in ambito ICT Ing. Salvatore D Emilio Roma 16/06/2015

2 About me Salvatore D Emilio Laurea in Ing. TLC e master TILS Information & Communication Technology Consulente free-lance in ambito IS presso realtà pubbliche, private, militari e sanitarie Docente corsi di formazione professionale in ambito IS e SM Prossima formalizzazione comitato APNR di UNINFO Qualifiche A/LA ISO CISA CISM COBIT5 ITIL Expert, Prince2, OPST.

3 Agenda Il quadro normativo: la legge 4/2013 e le attività professionali non regolamentate La norma UNI 11506: overview e metodologia di definizione di capacità, competenze ed abilità CWA 16458: i profili professionali e le famiglie di appartenenza La certificazione dei profili professionali I profili professionali certificabili Bibliografia e sitografia Q&A

4 Un po di storia/1 CEN ICT Skills Workshop 2003: composto da un network di esperti del settore ICT, accademico e di ricerca, ha lo scopo di promuovere l eccellenza in ambito ICT e di dare forza alle professionalità ICT con la creazione di standard (CWA) applicabili in Europa e nel mondo e-cf 2.0 CWA : pubblicazione relativa alle competenze in ambito ICT (36 e-cf). Nasce dalla domanda delle grandi aziende ICT che chiedevano uno strumento neutro, in grado di esprimere l insieme delle competenze ICT richieste nel settore TC - APNR ICT : Technical Committee for Non Regulated Professions (in ambito UNI)

5 Un po di storia/2 Norma UNI : Attività professionali non regolamentate Figure professionali operanti nel settore ICT Definizione dei requisiti di conoscenza, abilità e competenze. e-cf 3.0 CWA : evoluzione della versione 2.0 aggiunge (40 e-cf) CEN PC : Project Committee - Professions for Information and Communication Technologies

6 CWA e-cf 3.0 La norma UNI per definire i criteri generali delle figure professionali operanti nel settore ICT fa riferimento al quadro europeo delle competenze ICT e- Competence Framework e-cf v 3.0 (CWA 16234) Nasce come prima applicazione dell European Qualifications Framework (EQF) L European e-competence Framework v 3.0 fornisce un riferimento composto da 40 competenze richieste ed applicate nel mondo lavorativo dell Information and Communication Technology Utilizza, per descrivere competenze, skill e livelli di capacità un linguaggio comune

7 CWA I 23 profili professionali Definisce 23 European ICT Professional Profiles a partire dalle 40 e- Competence definite nel CWA (e-cf 3.0) Non sono da ritenere esaustivi per quanto sia ampio e completo lo spettro L obiettivo primario è di garantire la convergenza tra gli skills ed i profili professionali come punto di raccordo tra i diversi lavori I profili coprono tutti i processi di business legati all ICT E strutturato in 6 ICT Profile families e ad ognuna di esse è associato un pool di profili, che combinandosi le competenze del e-cf 3.0, garantisce un buon livello di dettaglio T.pdf

8 CWA e ISO/IEC Il CWA definisce i criteri per applicare la metodologia delle e-cf alle piccole medie imprese Contiene molti input di PMI operanti nel settore ICT per l implementazione del e-cf. La ISO/IEC 17024:2012 (Conformity assessment -- General requirements for bodies operating certification of persons) stabilisce principi e criteri per le organizzazioni operanti nella certificazione delle persone, includendo anche lo sviluppo ed il mantenimento di uno schema di certificazione.

9 UNI vs CWAs Sono complementari e si supportano a vicenda per la definizione delle professionalità ICT in ambito europeo L efficacia del processo è garantita dall ampio numero di stakeholders che hanno partecipato al progetto, ognuno con una prospettiva differente Mercato, CWA e-cf, UNI 11506:2013

10 Legge 4/2013 Professioni non regolamentate Professioni regolamentate: Ingegneri, medici, avvocati. Riconosciute dalla legislazione vigente ed organizzate con ordini ed albi specifici Professioni NON regolamentate: professione non organizzata in ordini o collegi la cui attività è volta alla prestazione di servizi o di opere a favore di terzi, esercitata abitualmente e prevalentemente mediante lavoro intellettuale.omissis Disciplina le professioni non organizzate in ordini o collegi, dà le regole che costituiscono il riferimento specifico per l esercizio della professione introduce il principio del libero esercizio della professione fondato sull autonomia, sulle competenze e sull indipendenza di giudizio intellettuale e tecnica del professionista Prevede che i professionisti possano certificarsi individualmente secondo le norme tecniche UNI-CEN-ISO Per ogni singola professione UNI emana le norme che definiscono i requisiti relativi all attività professionale

11 La norma UNI 11506:2013: Introduzione Attività professionali non regolamentate Figure professionali operanti nel settore Ict Definizione dei requisiti di conoscenza, abilità e competenze Ambito: La Norma definisce i criteri generali delle figure professionali operanti nel settore ICT stabilendo i requisiti fondamentali per l insieme di conoscenze, abilità e competenze che le contraddistinguono indipendentemente dalle modalità lavorative e dal rapporto di lavoro Conforme al Quadro Europeo delle Qualifiche (European Qulification Framework), il sistema che permette di confrontare le qualifiche professionali dei cittadini dei paesi della comunità europea

12 La norma UNI 11506:2013: Introduzione LA NORMA NASCE COME QUADRO DELLE COMPETENZE NEL SETTORE ICT, NON COME QUADRO DELLE QUALIFICHE I requisiti sono interpretati come i criteri generali che contraddistinguono una figura professionale in termini di conoscenza, abilità, competenza, associandovi le capacità personali Il riferimento alle professioni non regolamentate è solo nel titolo, in realtà ha un ampio raggio d azione confermato dall interesse di ordini come quello degli ingegneri

13 Definizioni/1 Abilità: capacità di applicare conoscenze per portare a termine i compiti e risolvere problemi. Competenza: comprovata capacità di utilizzare conoscenze, abilità e capacità personali in situazioni di lavoro o di studio e nello sviluppo professionale e personale, esercitabile con un determinato grado di autonomia e responsabilità. Conoscenza: risultato dell assimilazione di informazioni attraverso l apprendimento

14 Definizioni/2 Figure professionali operanti nel settore ICT: figure accomunate dal possesso di una profonda cultura e una conoscenza aggiornata dell ICT, impegnate nel proprio sviluppo professionale attraverso esperienze, percorsi di apprendimento, qualifiche e certificazioni, che applicano regole di comportamento condivise o aderiscono a un codice etico definito, e che attraverso le loro competenze producono valore per gli stakeholder, fornendo prodotti e servizi ICT a privati, professionisti ed aziende. Qualifica: risultato formale di un processo di valutazione e convalida, acquisiti quando un organizzazione competente stabilisce che i risultati dell apprendimento di una persona corrispondono a norme tecniche definite

15 Compiti e attività specifiche/1 Sono definiti 5 macro-compiti a cui riferire l insieme delle competenze (definito nel CWA 16234) : Pianificazione strategica & progettazione (Plan) Sviluppo ed Implementazione (Build) Esercizio (Run) Supporto (Enable) Gestione (Manage) Le aree Enable e Manage sono da considerare trasversali Ad ogni macro-compito sono associate una serie di attività specifiche (outcomes) LE ATTIVITÀ SPECIFICHE PER OGNUNO DEI 5 MACRO-COMPITI NON DEVONO INTENDERSI COME ESAUSTIVE. ESSE RAPPRESENTANO L INSIEME MINIMO CHE DEFINISCE LE 5 AREE. CIÒ CHE GUIDA NELLA SCELTA DEI MACRO-COMPITI E DELLE RELATIVE COMPETENZE DI UNA QUALUNQUE FIGURA PROFESSIONALE PUÒ ESSERE ESPRESSO SECONDO QUANTO DEFINITO NEL CWA 16458

16 Pianificazione strategica & progettazione (PLAN) Attività strategiche attraverso cui, per il proprio cliente, si concepiscono, decidono, e progettano prodotti e servizi basati sull ICT. Attività specifiche (non esaustive): Definizione dei requisiti di business Definizione degli SLA Stima dei costi Definizione di un piano di progetto Identificazione dei bisogni di cambiamento e delle componenti coinvolte: HW, SW, applicazioni, processi, informazioni e piattaforme tecnologiche Aggiornamento continuo sugli sviluppi tecnologici dell ICT Applicazione di politiche ICT degli acquisti e delle vendite coerenti con le esigenze di eco-responsabilità Gestione del budget

17 Sviluppo & implementazione (BUILD) Attività tecniche attraverso cui, per il proprio cliente, si sviluppano e implementano prodotti e servizi ICT. Attività specifiche (non esaustive): Progettazione ed ingegnerizzazione dei componenti HW e/o SW Costruzioni di componenti ed interfacce Esecuzione di test di unità e di sistema per l aderenza ai requisiti e per l usabilità da parte del cliente Verifica delle prestazioni dei sistemi Mantenimento delle normative interne, esterne, nazionali ed internazionali tra cui salute e scurezza, usabilità, performance, affidabilità e compatibilità Document management Gestione dei fornitori Gestione del budget

18 Esercizio (RUN) Attività tecniche attraverso cui, per il proprio cliente, si amministrano, mantengono e aggiornano prodotti e servizi ICT Attività specifiche (non esaustive): Risposta alle richieste ed ai problemi del cliente Registrazione delle informazioni rilevanti Identificazione delle cause degli incidenti Risoluzione degli incidenti e ottimizzazione delle prestazioni del sistema Manutenzione componenti HW e SW Assistenza per upgrade di una soluzione ICT Controllo e programmazione delle modifiche Attuazione di un sistema di conoscenza basato sulla ricorrenza di errori comuni Gestione del budget

19 Supporto (ENABLE) Attività strategiche attraverso cui, per il proprio cliente, si concepiscono, decidono e progettano azioni e politiche a supporto dei prodotti e dei servizi ICT. Attività specifiche (non esaustive): Definizione e attuazione della strategia aziendale per mantenere la sicurezza dei dati nei termini di integrità, disponibilità e riservatezza delle informazioni Definizione degli obiettivi di qualità della gestione del servizio, del prodotto e del processo Identificazione dei processi critici che influenzano l erogazione del servizio e le prestazioni del prodotto Definizione delle politiche di gestione delle informazioni Knowledge management Strutturazione, organizzazione e programmazione della formazione Selezione e gestione dei fornitori Gestione delle vendite

20 Gestione (MANAGE) Attività gestionali attraverso cui, per il proprio cliente, si amministrano e si migliorano i processi di business ICT. Attività specifiche (non esaustive): Analisi e valutazione delle esigenze del mercato Gestione di progetti singoli o di un portafoglio di progetti Analisi del rischio Identificazione delle misure di prevenzione Misurazione dell efficacia dei processi ICT Gestione dei processi di cambiamento determinati dall ICT Implementazione delle politiche per la sicurezza delle informazioni Raccomandazioni per un miglioramento continuo della sicurezza

21 Conoscenze, abilità e competenze Il riferimento è la CWA 16243, interessa i 5 macro compiti Sono espressi in 4 Dimensioni Dimensione 1: 5 Macro-compiti Dimensione 2: 40 E-Competencies (ECF 3.0), insieme delle principali competenze Dimensione 3: livelli di abilità Dimensione 4: insieme di abilità e conoscenze, elencate per ogni competenza descritta nella Dimensione 2 (profile tool) Ogni soggetto può arricchire o completare il proprio profilo professionale o la propria offerta formativa sulle competenze in oggetto, in modo personalizzato (utilizzando anche altri quadri di riferimento)

22 European Qualification Framework (EQF) Tecnicamente è una griglia di traduzione/lettura ad otto livelli in cui posizionare, secondo un ordine crescente, tutte le qualifiche rilasciate in esito a percorsi educativi e formativi, basandosi sui risultati dell apprendimento

23 Livelli di abilità: EQF vs e-cf p.1 Sono livelli di abilità con scale diverse; la norma stabilisce i livelli di corrispondenza; Sono stati eliminati i primi due del EQF perché poco qualificanti Lo schema rappresenta solo una proposta in quanto, ad es., è possibile avere un livello di competenza e-5 pur senza aver conseguito il Dottorato

24 Livelli di abilità: EQF vs e-cf p.2

25 Livelli di abilità: EQF vs e-cf p.3

26 Elenco delle competenza - e-cf 3.0

27 Elenco delle competenza - e-cf 3.0

28 Esempi di e-competence - PLAN

29 Esempi di e-competence - BUILD

30 Esempi di e-competence - RUN

31 Esempi di e-competence - ENABLE

32 Esempi di e-competence - MANAGE

33 Valutazione dei risultati dell apprendimento/1 La norma definisce i metodi di valutazione come combinazione delle seguenti opzioni: Analisi del CV: da integrare con documentazione comprovante le attività dichiarate Esame scritto: domande con risposta chiusa, almeno 3, o aperta Esame scritto su case study: situazione reale attinente alla specifica attività professionale. Consente di valutare l abilità Esame orale: utile ad approfondire eventuali incertezze nelle prove scritte e/o per approfondire il livello di conoscenza

34 Valutazione dei risultati dell apprendimento/2 Simulazione situazioni reali: per valutare, oltre alle abilità ed alle competenze, anche le capacità relazionali Analisi e valutazione dei lavori effettuati: per approfondire la valutazione delle abilità, delle conoscenze e delle capacità relazionali Prove pratiche in situazioni operative: tramite osservazione diretta, durante l attività lavorativa. Utile a valutare abilità e competenze La scelta della combinazione deve tenere in considerazione la tipologia della specifica attività professionale

35 Requisiti per le Organizzazioni Le Organizzazioni che effettuano la valutazione dei risultati dell apprendimento devono: avere requisiti di indipendenza, imparzialità, trasparenza, competenza e assenza di conflitti di interesse assicurare l omogeneità della valutazione assicurare la verifica dell aggiornamento professionale definire, adottare e rispettare un proprio sistema di qualità documentato e un proprio codice deontologico La norma raccomanda il rispetto di regole etico-deontologiche e di comportamento; le stesse possono variare in funzione dell attività professionale in esame.

36 Aspetti etici e deontologici Viene aggiunta una nuova Dimensione 1 sulla base del modello e-cf: GARANTIRE (Ensure)

37 Approfondimento sul CWA i profili Definisce un set (23) di profili europei nel settore dell ICT: Basato sullo European e-competence Framework (e-cf) per l identificazione delle competenze Illustra ciascun profilo ICT con specifici componenti/lavori o Deliverables I profili coprono l intero processo di business ICT Possono essere usati come riferimento o come punto di partenza per sviluppare ulteriori generazioni di profili Struttura i profili in 6 Famiglie di Profili ICT I profili combinati con le e-competencies forniscono una base per lo sviluppo di profili customizzati anche con un maggiore livello di granularità

38 I profili professionali Le 6 famiglie

39 I 23 profili professionali

40 Struttura dei profili/1 Considerando i ruoli nel mondo del lavoro utilizzati nelle aziende ICT, ciascun profilo contiene le seguenti definizioni: Un titolo per dare un nome al profile; Una frase sintetica per indicare lo scopo principale del profilo; Una missione per descrivere il razionale del profilo; Un elenco di deliverable (al massimo 5 per focalizzarsi sui principali, con la notazione del livello di responsabilità responsabile, realizzatore o contributore) che devono essere prodotti dal profilo; Un elenco di task tipici che debbono essere svolti dal profilo; Una lista delle e-competence (dall e-cf) necessarie per svolgere la missione; Un area di KPI (Key Performance Indicator) per suggerire come avvalersi di specifici indicatori che possano consentire la misurazione della performance nella missione e dei suoi risultati.

41 Struttura dei profili/2 I profili sono rivolti a: professionisti e i manager dell ICT, Manager HR, Istituti di formazione superiore, formazione professionale, certificazione, policy maker Fornire linee guida per lo sviluppo e posizionamento di competenze, pianificazione e soddisfazione dei fabbisogni, progettare la formazione, fornire un linguaggio comune per l ICT

42 Struttura dei profili/3

43 Struttura dei profili/4

44 Struttura dei profili/5

45 Il profilo di ICT TRAINER

46 ICT TRAINER Conoscenze trasversali Fabbisogni formativi Percorsi formativi Erogazione della formazione Valutazione della formazione Conoscenze tecniche generali Costi della formazione Conoscenze trasversali Metodologie di analisi dei fabbisogni formativi (dichiarati e percepiti) Metodi di analisi per lo sviluppo delle competenze: professionale, comportamentale, attitudinale Metodi di identificazione dei gap formativi Progettazione e gestione percorsi formativi Analisi delle modalità e delle opzioni formative Analisi delle metodologie di erogazione della formazione Conoscenza delle tecniche di comunicazione efficace, gestione clima d aula, criticità Capacità di trasferire conoscenze e competenze teoriche e pratiche Capacità nella predisposizione ed utilizzo dei materiali didattici Conoscenza delle piattaforme di e-learning, e degli strumenti di web conference Conoscenza lingua inglese (leggere e comprendere testi in inglese) Valutazione dei singoli candidati: predisposizione esami, capacità di valutazione delle conoscenze Analisi dei risultati: monitoraggio, valutazione e reportistica Tecniche di miglioramento continuo Conoscenza delle principali tecnologie in ambito ICT Conoscenza delle tecnologie informatiche di livello enterprise per il settore di specializzazione di riferimento (vedi sotto) Conoscenza fondi e finanziamenti per l ottimizzazione dei costi della formazione Conoscenza dei sistemi di gestione per il settore formazione (ISO 9001, ISO 29990) Conoscenza della legislazione e normativa in ambito ICT: Dlgs 196/01, Dlgs 81/08, Dlgs 231/01, ecc)

47 ICT TRAINER Conoscenza specifiche/1 System Administration (SA) Data Base Administration (DB) Assemblaggio, mantenimento e gestione di Hardware e Software di PC, Workstation e Server Architettura e funzionamento dei principali Sistemi Operativi Server come Linux, Windows e similari Networking ovvero infrastrutture di rete (architetture e configurazione) e dispositivi (Router, Switch, Access Point, Firewall, similari) Gestione di minacce informatiche come malware, virus, trojan, worm, etc DevOps (Development Operations): interazione, integrazione, automatizzazione di sistemi IT aziendali Monitoraggio ed integrazione di differenti tecnologie e piattaforme per garantire efficienza, sicurezza, disponibilità e scalabilità dei sistemi informativi Progettazione ed implementazione di soluzioni SAN (Storage Area Network) su differenti tecnologie Progettazione, implementazione, gestione e monitoraggio di sistemi virtualizzati Scripting (Bash, Windows PowerShell, TCL, Python, JavaScript, etc.) Progettazione ed implementazione di piani di continuità operativa ovvero Disaster Recovery, Backup, Ripristino Modalità operative delle strutture complesse come Data Center / CED (Centro Elaborazioni Dati) Progettazione, implementazione e gestione di policy di sicurezza attiva e passiva per i servizi IT aziendali Organizzazione dei Dati e Modello Entità-Relazione Data Base DBMS e RDBMS Configurazione di un servizio Database in modalità: sicuro, efficiente, con alta disponibilità e scalabile Architettura e funzionamento dei principali Sistemi Operativi Server Programmazione in SQL, o PL/SQL e/o Transact-SQL per database specifici Infrastrutture di rete (architetture e configurazione) e dispositivi (Router, Switch, Access Point, Firewall, similari) Gestione Indici, Cluster, Tabelle, Stored Procedures Monitoring dei sistemi Tecnologie di Storage SAN, NAS, Array Tuning e scripts di Maintenance Attività di diagnostica e gestione degli errori delle applicazioni e Basi Dati Definizione delle politiche aziendali di impiego e utilizzo delle risorse costituite dal database Progettazione, implementazione e gestione di policy di sicurezza tramite utenze, ruoli e autorizzazione Configurazione Sistemi di Failover, e realizzazione e pianificazione delle operazioni di Backup e Ripristino del Database Analisi dei dati attraverso la progettazione di soluzioni OLAP oppure OLTP Data Warehousing e Data Mining Applicativi di front-end

48 ICT TRAINER Conoscenza specifiche/2 Software Development (SD) Web Development (WD) Linguaggi di programmazione di prima e seconda generazione Tecniche di programmazione Strutture di DBMS Concetti connessi al Versioning e al Configuration Management Tecniche per i diversi livelli di test (unit, function, system, stress, non regretion..) e pianificazione dei vari livelli di test Linguaggi di programmazione/scripting quali: C, Pascal, Perl, JavaScript, VisualBasic, etc. Tool di sviluppo (IDE) quali Jbuilder, C++,Builder, Visual Studio, Visual Age, etc Caratteristiche di qualità del software riconosciute a livello internazionale (ISO 9126) e definizione delle relative metriche Standard internazionale del ciclo di vita del software ISO Metodologia AGILE Modello CMMI per la valutazione del Capability Maturity Model Predisposizione e gestione di database, gestione degli indici, gestione di Stored Procedures Triggers Applicazioni Enterprise ed Application server Applicazioni distribuite Sviluppo e gestione del software Linguaggi di formattazione dei testi come HTML e CSS Metodologie lato Client come Accessibilità e Usabilità e dei parametri W3C Progettazione ed implementazione dell'architettura di un sito web rispetto a contenuti e stile grafico Framework CMS come Joomla, Wordpress, etc Linguaggi di programmazione per web come HTML5, PHP, ASP, JSP o Java Elaborazione di informazioni lato Server JSP, Servlet, JSF, Pattern Architetturale MVC Organizzazione dei Dati e del Modello Entità-Relazione Data Base come MySQL o SQL server JDBC, DAO, framework per la gestione della persistenza Principi del SEO Web Marketing SEM sul funzionamento dei motori di ricerca Campagne promozionali sui Social Network

49 ICT TRAINER Conoscenza specifiche/3 Information Security & ICT Governance (IS) Minacce più comuni sugli asset di un sistema informativo (Injection, Overflow, etc) Principali standard o framework di riferimento (NIST , famiglia ISO 27000, CISM, etc) Predisposizione di test di penetrazione e auditing interno del software (operazioni di ricerca delle imperfezioni nella sicurezza di un sistema) Tecniche di Ingegneria Sociale Tecniche di analisi dei rischi in speciale riferimento ai Security Risk e valutazione della metodologia più appropriata per lo specifico contesto organizzativo Software per la crittografia, sistemi di algoritmi crittografici, protocolli di autenticazione e gestione delle chiavi Sistemi di Gestione per la Sicurezza delle Informazioni (ISMS) Principali leggi (giuridiche) correlate al tema della sicurezza delle informazioni: Data Privacy, Reati informatici (Legge 231), etc Principali framework di Service Management (ITIL, ISO 20000) Elaborazione di risultati di Business Impact Analysis Management System per la Business Continuity aziendale Aspetti giuridico-legali e di criminologia con riferimento specifico ai crimini informatici e alla tutela delle informazioni Principali protocolli di comunicazione e linguaggi come Java e HTML e XML Principali protocolli di rete Funzionamento dei database e dei sistemi operativi

50 Il profilo NETWORK SPECIALIST

51 NETWORK SPECIALIST Conoscenze specifiche Network specialist conoscenze, competenze e skill Progettazione funzionale e tecnica Linguaggi di programmazione dei dispositivi di rete Tecniche di interfaccia tra moduli, sistemi e componenti Tecniche di analisi delle prestazioni Applicazione di strumenti diagnostici Best-practice e standard sulla sicurezza delle informazioni Stato dell arte delle tecnologie Tecniche di test Protocolli di rete Comunicazione della progettazione al cliente Tecniche di problem solving Analisi e gestione del rischio Approccio all attività ispettiva Politica per la sicurezza delle informazioni Configurazione router, switch e firewall Configurazione altre tipologie di componenti Monitoraggio della rete (SNMP) Progettazione e sviluppo di architetture hw e sw complesse Fornitura di sevizi di supporto (es. formazione) Gestione guasti ed interruzioni Gestione della documentazione di sicurezza Conoscenza delle principali tematiche di information security legate al networking

52 Il profilo di ICT SECURITY MANAGER Esame programmato il 15 luglio 2015!

53 SECURITY MANAGER conoscenze specifiche ICT Security Manager conoscenze competenze e skill Sicurezza informatica e delle informazioni Cybersecurity Computer Crime ISO/IEC Information security management systems ISO/IEC IT Service management ISO Quality Management ISO Risk Management ISO Business continuity ITIL v3 Information Technology Infrastructure Library COBIT v5 Control Objectives for Information and related Technologies PRINCE2 Projects in a Controlled Environment OSSTMM v3 Open Source Security Testing Methodology Manual OWASP Testing Guide v3 Open Web Application Security Project Testing Guide CSA STAR Cloud Security Alliance Security, Trust & Assurance Registry PCI-DSS v3 Payment Card Industry Data Security Standard Basilea3 International Convergence of Capital Measurement and Capital Standards; SOX of 2002 Public Company Accounting Reform and Investor Protection Act; Solvency Regolamenti Banca D Italia Regolamenti AGID D.lgs 196/2003 e sue successive modifiche ; Provvedimento Garante della Privacy Amministratori di Sistema Provveadimento Garante Privacy Videosorveglianza D.lgs 231/2001 Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica; Legge n 48, 18 Marzo 2008 Convenzione Europea sulla criminalità informatica; D.lgs. 30/2005 Codice della proprietà industriale Computer Forensics Nuovo regolamento europeo sulla Privacy Statuto dei lavoratori

54 Il profilo di ICT SECURITY SPECIALIST

55 SECURITY SPECIALIST conoscenze specifiche ICT Security Specialist conoscenze, competenze e skill IT Service Management Sicurezza Informatica Gestione dei rischi informatici Continuità operativa (Business Continuity) e Disaster Recovery Security Test, Vulnerability Assessment, Penetration Test Configurazione apparati di sicurezza (Firewall, IPS, IDS ) Applicazione di modelli e/o tecniche di sicurezza Disegnato, progettato reti sale server e reti di comunicazione Cybersecurity, Computer Crime Amministratore di Reti Informatiche, sistema e database Controllo accessi logici Crittografia Sicurezza fisica e ambientale Disegno e architettura di Sicurezza Business Continuity e Disaster Recovery Planning Gestione e sicurezza della Rete e delle Comunicazioni Sicurezza Applicazioni Sicurezza dell Operatività del SI IT Service Management Leggi, Regolamenti, Normative di settore Relazioni con i fornitori di apparati informatici e/o soluzioni di sicureaa informatica Compliance e Computer Forensics (investigazione informatica) Criminalità informatica Ethical Hacking Analisi e Monitoraggio di Sistemi informatici Gestione degli Incidenti e dei Problemi ISO/IEC Information security management systems ISO/IEC IT Service management ISO 9001 / ISO Quality Management ISO Risk Management ISO Business continuity

56 Il profilo DEVELOPER

57 Il profilo di SYSTEMS ADMINISTRATOR

58 Un possibile framework di utilizzo

59 Un esempio pratico di utilizzo PROFILE WSP-G3-001.COMMUNITY MANAGER PROFILE WSP-G WEB PROJECT MANAGER PROFILE WSP-G WEB ACCOUNT MANAGER PROFILE WSP-G3-004.USER EXPERIENCE DESIGNER 7 PROFILE WSP-G BUSINESS ANALYST PROFILE WSP-G DBADMINISTRATOR PROFILE WSP-G SEARCH ENGINE EXPERT PROFILE WSP-G3-008.ADVERTISING MANAGER PROFILE WSP-G FRONTEND WEB DEVELOPER Fonte Può essere utilizzato inoltre nelle gare d appalto, nella ricerca del personale, nella definizione delle carriere e nella definizione di un piano di studi

60 L Evento ICT CERTIFICATIONS DAY Martedì 15 settembre 2015 ore 9.00 Chiostro della facoltà di ingegneria La Sapienza, Roma Via Eudossiana 18 Giornata di orientamento alle certificazioni del personale e di sistema Interventi e tavole rotonde per aziende e professionisti nel campo delle certificazioni Partecipazione dei principali vendor ed aziende del settore pubblico e militare Presentazione ricerca nazionale sulla situazione delle certificazioni in Italia dal 2005 al 2014 Organizzatori:

61 Bibliografia e sitografia UNI 11506: Figure professionali operanti nel settore ICT UNI CEI EN ISO/IEC 17024:2004 Requisiti generali per gli organismi che operano nella certificazione del personale CEN Guide 14 Common policy guidance for addressing standardization on qualification of professions and personnel CWA European e-competence Framework Ecf-3.0 CWA Implementing e-competence Framework into SMEs CWA European ICT Professionals profiles

62 Q&A

63 Contacts & More Info Grazie 67