PROFILI PROFESSIONALI RELATIVI ALLA SICUREZZA INFORMATICA

Documenti analoghi
Profili professionali relativi alla Privacy: DPO e oltre

Opportunità nel mondo del lavoro per i laureati in Scienze Ambientali

DEKRA Testing and Certification

SERVIZI LEGALI E LEGISLATIVI ANNO 2013 pag. 76

Le competenze di un facilitatore EPC e i possibili percorsi di formazione e certificazione

DISPOSIZIONI IN MATERIA DI PROFESSIONI NON ORGANIZZATE Legge 14 gennaio 2013, n. 4 (GU n. 22 del 26 gennaio 2013) Entrata in vigore del provvedimento:

La Camera dei deputati ed il Senato della Repubblica hanno approvato; Oggetto e definizioni


Disposizioni in materia di professioni non organizzate. (13G00021)(GU n.22 del ) Vigente al:

28/01/13 *** ATTO COMPLETO ***

Legge 14 gennaio 2013 n.4 Disposizioni in materia di professioni non organizzate (ovvero non ordinistiche, non riconosciute )

Professioni non regolamentate: la legge pubblicata in Gazzetta. Legge n 4, G.U

La certificazione delle competenze professionali degli ingegneri : analisi e proposte

LA SICUREZZA NEI SISTEMI DI CONSERVAZIONE DIGITALE

TESTO APPROVATO IN AULA 17 APRILE

Modulo n. 6. Docente: Rosario Calabrese

Professioni non regolamentate: la legge pubblicata in Gazzetta Legge n 4, G.U

X Commissione permanente (Attività produttive, commercio e turismo)

Roberto Scano. Competenze digitali: gli Standard nazionali e internazionali per la catalogazione e certificazione

Veronafiere! ottobre 2014! Gli atti dei convegni e più di contenuti su

QUALIFICAZIONE PROFESSIONALE DEGLI ESPERTI DI PREVENZIONE INCENDI

Webinar Contesti normativi di riferimento nella professione di Coach. Pag. 1

COLLEGIO DEI PERITI AGRARI E DEI PERITI AGRARI LAUREATI DELLA PROVINCIA DI SALERNO

LEGGE 14 gennaio 2013, n. 4 Disposizioni in materia di professioni non organizzate (Gazzetta Ufficiale n.22 del )

La Camera dei deputati ed il Senato della Repubblica hanno approvato; IL PRESIDENTE DELLA REPUBBLICA. Promulga

La Camera dei deputati ed il Senato della Repubblica hanno approvato; IL PRESIDENTE DELLA REPUBBLICA promulga la seguente legge:

La normativa tecnica di settore a supporto della qualificazione. Antonio Panvini - 13/10/2016

Le Associazioni professionali nel settore OS&HE Strumenti per realizzare la prevenzione efficace

Le ICT inhouse: skills e profili a supporto della trasformazione digitale della Pubblica Amministrazione

Webinar: UNI project U Norma Uni sulla figura professionale del Project Manager.

Approvata definitivamente dalla Camera dei deputati il 19 dicembre 2012

IL NUOVO CODICE DI PREVENZIONE INCENDI

IL NOSTRO PARLAMENTO APPROVA LA LEGGE SULLE PROFESSIONI NON ORGANIZZATE IN ALBI ORDINI O COLLEGI

L UNI e l attività di normazione tecnica. Presentazione PMI Italia Università Luiss, 25 ottobre 2013 Alberto Simeoni

Flavia Cancedda AIB Sezione Lazio UNI Commissione Documentazione & informazione

LE FIGURE PROFESSIONALI IN MATERIA DI IGIENE AERAULICA DOTT. ANDREA CASA PRESIDENTE EMERITO AIISA

Le responsabilità del committente e il ruolo delle associazioni professionali italiane

La certificazione UNI come supporto alla professione di PM

e-cf: il quadro europeo Clementina Marinoni - Fondazione Politecnico di Milano

AICQ SICEV La certificazione del PM Professionista a fronte della Norma UNI 11648:2016 Ing. Maurizio Monassi

Iniziativa : "Sessione di Studio" a Torino

N B CAMERA DEI DEPUTATI PROPOSTA DI LEGGE APPROVATA, IN UN TESTO UNIFICATO, DALLA CAMERA DEI DEPUTATI

approvato dalla Camera dei deputati il 17 aprile 2012, in un testo risultante dall unificazione dei disegni di legge

La Legge 4/2013 e la Norma ISO/IEC 17024:2012

Valore dell accreditamento ed esperienza nel settore della Tecnologia dell Informazione

SERVIZI LEGALI E LEGISLATIVI ANNO 2013 pag. 15

Processi normativi italiani ed europei per il riconoscimento dei profili professionali quadro attuale

IL QUADRO DELLE NORME ITALIANE ED EUROPEE SULLE COMPETENZE ICT.

CEPIS e-cb Italy Report. Roberto Bellini (da leggere su )

Come affrontare le minacce alla sicurezza IT. Roma, 16 Giugno 2010

Competenze informatiche per specialisti: lo standard e-cf. Leonardo Dalle Rive AICA

La norma non si applica alle attività e alle professioni sanitarie e socio-assistenziali regolamentate.

Sistema. CDTI Roma, AICT, Inforav. Modelli e metodi di qualificazione dei professionisti ICT. Roberto Bellini Roma 8 marzo 2016

ASSOCIAZIONE INFORMATICI PROFESSIONISTI

UNI Ente nazionale italiano di normazione

professionali nella 4a Rivoluzione industriale»

La figura professionale del tecnico-manutentore, alla luce dei percorsi volontari di certificazione. Daniele MALNATI

Titolo VIII - DISPOSIZIONI IN MATERIA DI SISTEMA DELLE COMPETENZE Capo I Standard regionali per il riconoscimento formale delle competenze

UNI UNI/CT 004/GL 14 Materiali da recupero di pneumatici fuori uso. Codice Progetto proposto. Titolo Sommario. OT competente.

Dalla data protection alla data governance: il Regolamento UE 679/2016 Certificazioni privacy

NORME TECNICHE NAZIONALI E INTERNAZIONALI SULLA SICUREZZA DELLE INFORMAZIONI: ULTIME NOVITÀ

I SERVIZI PROFESSIONALI SUL FRAMEWORK e-cf

SENATO DELLA REPUBBLICA

Il tema delle competenze nella riflessione delle Regioni: stato dell arte

RIPARTE L ITALIA CON LA ROAD MAP DEL CoLAP

Non basta avere ragione: bisogna avere anche qualcuno che te la dia Giulio Andreotti 2

FONDIMPRESA AVVISO 1/2016 PRIMA SCADENZA

Confrontarsi sulle esperienze di co-progettazione dell Alternanza

GDPR: NUOVA PRIVACY LA CONFORMITÀ SU MISURA. Giancarlo Butti - Alberto Piamonte. Prefazione a cura di Maria Roberta Perugini

I problemi che abbiamo oggi non saranno mai risolti all interno della stessa cultura che li ha generati

ISTITUZIONE DEL SISTEMA REGIONALE PER L INDIVIDUAZIONE, VALIDAZIONE E CERTIFICAZIONE DELLE COMPETENZE

Avola, 10 aprile 2017

CAMERA DEI DEPUTATI. X Commissione (Attività produttive) 20 luglio 2011

Milano, 27 novembre 2014!

La nuova legge sulle professioni non organizzate

professionali nella 4a Rivoluzione industriale»

Una nuova cabina di regia: il Data Protection Officer.

ATLANTE DEL LAVORO E DELLE QUALIFICAZIONI

LA CYBERSECURITY NELLA FABBRICA DIGITALE LE NORME ISO Milano, 22 marzo 2018

La CERTIFICAZIONE delle FIGURE PROFESSIONALI e delle COMPETENZE

LA CERTIFICAZIONE E GLI ORGANISMI DI CERTIFICAZIONE

Le competenze digitali per una PA digitale Roberto Scano Pasquale Popolizio

IN ITALIA FINALMENTE APPLICATE LE DIRETTIVE EUROPEE CON LA LEGGE SULLE PROFESSIONI NON REGOLAMENTATE

C o L A P. Coordinamento Libere Associazioni Professionali

Sistema. Didamatica. Competenze per la trasformazione digitale Siamo pronti? Roberto Bellini Udine 19 aprile 2016

CERTIFICAZIONE PROFESSIONISTA DELLA SECURITY UNI 10459

Iniziativa : "Sessione di Studio" a Milano. Milano, 21 aprile 2006

Riconoscimento professionale nell UE Andrea Gervasoni

corso di approfondimento Dispositivi Medici i dispositivi medici: il ruolo del regulatory affairs dal pre al post-marketing (2 GG / 16 ore) ISTUM

Validazione degli apprendimenti non formali ed informali e certificazione delle competenze Dott.ssa Lilli Casano Aprile 2015

Le responsabilità del committente e il ruolo delle associazioni professionali italiane. Tiziano Zuccaro

N A CAMERA DEI DEPUTATI PROPOSTE DI LEGGE

La certificazione può essere conseguita solamente per la Pianificazione, solamente per il Controllo di Gestione o per entrambi i profili.

Transcript:

PROFILI PROFESSIONALI RELATIVI ALLA SICUREZZA INFORMATICA Security Summit Roma 2013 Autore Fabio Guasconi

Relatore Fabio Guasconi Direttivo CLUSIT Direttivo di UNINFO Presidente del ISO/IEC JTC1 SC27 di UNINFO CISA, CISM, PCI-QSA, ITIL, ISFS, Lead Auditor 27001 & 9001 Socio ISACA Roma Co-founder Bl4ckswan S.r.l. Profili professionali relativi alla sicurezza informatica - Guasconi 2

Introduzione Le competenze professionali nel settore ICT sono in corso di definizione da lungo tempo ma esistono i primi framework condivisi a livello europeo (CEN Workshop Agreements): CWA 15983 - European e-competence Framework (e-cf) 2.0 CWA 16458 - European ICT Professional Profiles E le prime iniziative legislative, in Italia, che ne permettono l'adozione: Legge n 4, 14 gennaio 2013 D.lgs n 13, 16 gennaio 2013 Profili professionali relativi alla sicurezza informatica - Guasconi 3

e-cf 2.0 Dimensione 1 5 aree di competenza collegate ai processi di business ICT (PLAN, BUILD, RUN, ENABLE, MANAGE) Dimensione 2 36 e-competences Dimensione 3 5 livelli di abilità (allineati a EQF) per ogni e-competence Dimensione 4 esempi di conoscenze e capacità per ogni e-competence Profili professionali relativi alla sicurezza informatica - Guasconi 4

Profili professionali relativi alla sicurezza informatica - Guasconi 5

e-cf 2.0 Profili professionali relativi alla sicurezza informatica - Guasconi 6

e-cf 2.0 Profili professionali relativi alla sicurezza informatica - Guasconi 7

e-cf 2.0 Profili professionali relativi alla sicurezza informatica - Guasconi 8

CWA 16458 Profili professionali relativi alla sicurezza informatica - Guasconi 9

CWA 16458 Profili professionali relativi alla sicurezza informatica - Guasconi 10

CWA 16458 Profili professionali relativi alla sicurezza informatica - Guasconi 11

CWA 16458 Profili professionali relativi alla sicurezza informatica - Guasconi 12

UNI NORMA TECNICA UNI Attività professionali non regolamentate. Figure professionali operanti nel settore ICT Definizione dei requisiti di conoscenza, abilità e competenze Attualmente in fase di consultazione pubblica, riprende e traduce in italiano l'e-cf 2.0 ed elementi costitutivi della CWA 16458 Profili professionali relativi alla sicurezza informatica - Guasconi 13

Legge n 4, 14 gennaio 2013 Disposizioni in materia di professioni non organizzate 6.2 La qualificazione della prestazione professionale si basa sulla conformità della medesima a norme tecniche UNI ISO, UNI EN ISO, UNI EN e UNI, di seguito denominate «normativa tecnica UNI», di cui alla direttiva 98/34/CE del Parlamento europeo e del Consiglio, del 22 giugno 1998, e sulla base delle linee guida CEN 14 del 2010 6.3 I requisiti, le competenze, le modalità di esercizio dell'attività' e le modalità di comunicazione verso l'utente individuate dalla normativa tecnica UNI costituiscono principi e criteri generali che disciplinano l'esercizio autoregolamentato della singola attività professionale e ne assicurano la qualificazione. 9.1. Le associazioni professionali di cui all'art. 2 e le forme aggregative di cui all'art. 3 collaborano all'elaborazione della normativa tecnica UNI relativa alle singole attività professionali, attraverso la partecipazione ai lavori degli specifici organi tecnici o inviando all'ente di normazione i propri contributi nella fase dell'inchiesta pubblica, al fine di garantire la massima consensuali', democraticità e trasparenza. Le medesime associazioni possono promuovere la costituzione di organismi di certificazione della conformità per i settori di competenza, nel rispetto dei requisiti di indipendenza, imparzialità e professionalità previsti per tali organismi dalla normativa vigente e garantiti dall'accreditamento di cui al comma 2. Profili professionali relativi alla sicurezza informatica - Guasconi 14

D.lgs n 13, 16 gennaio 2013 Certificazione delle competenze 1.2 Al fine di promuovere la crescita e la valorizzazione del patrimonio culturale e professionale acquisito dalla persona nella sua storia di vita, di studio e di lavoro, garantendone il riconoscimento, la trasparenza e la spendibilità, il presente decreto legislativo definisce le norme generali e i livelli essenziali delle prestazioni per l individuazione e validazione degli apprendimenti non formali e informali e gli standard minimi di servizio del sistema nazionale di certificazione delle competenze Profili professionali relativi alla sicurezza informatica - Guasconi 15

Nuova iniziativa UNINFO Interazioni già predisposte CWA 16458 Generation 1: SIX FAMILIES e-cf 2.0 E.8 INFOSEC Management D.1 INFOSEC Strategy Development Generation 2: 23 EUROPEAN ICT PROFILES ICT Security Manager ICT Security Specialist e-cf 2.0 Skills Knowledge (parziali) Generation 3: CONTEXT SPECIFIC PROFILES Qualifications Certifications Attitudes Hierarchy Profili professionali relativi alla sicurezza informatica - Guasconi 16

Nuova iniziativa UNINFO Collegamento previsto con le certificazioni professionali Profili professionali relativi alla sicurezza informatica - Guasconi 17

Nuova iniziativa UNINFO Prime bozze di ipotesi di nuovi profili Profili professionali relativi alla sicurezza informatica - Guasconi 18

Nuova iniziativa UNINFO: TOR Individuare e definire con un ulteriore dettaglio le figure professionali relative alla sicurezza informatica di ICT Security Manager e ICT Security Specialist ed eventuali ulteriori figura professionali rilevanti per il contesto di mercato nazionale e nel medesimo campo di cui dovesse emergere l'esigenza, coerentemente con quanto definito nel CWA 16458. Definire le conoscenze, abilità e competenze relative alla sicurezza informatica e aggiungerle alle figure professionali individuate dell ICT Security Manager e dell ICT Security Specialist, proponendone al contempo l inserimento nelle altre figure rilevanti. Individuare il grado di copertura delle competenze definite dall European E-Competence Framework mutuabile attraverso le principali qualifiche e certificazioni professionali attinenti la sicurezza informatica attualmente presenti sul mercato nazionale. Profili professionali relativi alla sicurezza informatica - Guasconi 19

Nuova iniziativa UNINFO: TOR Estendere l insieme di deliverables e di KPI collegati con le figure professionali relative alla sicurezza informatica e connetterle opportunamente al fine di offrire un riferimento certo e un adeguata garanzia di qualità al mercato; Individuare e impostare gli opportuni collegamenti con le norme internazionali e nazionali rilevanti; Individuare ulteriori elementi di approfondimento significativi finalizzati al completamento delle figure professionali relative alla sicurezza informatica. Fornire un utile strumento al legislatore, in un ottica di complementarità tra la normazione tecnica volontaria e il settore cogente. Profili professionali relativi alla sicurezza informatica - Guasconi 20

Nuova iniziativa UNINFO Se il lavoro riuscirà a raggiungere i suoi obiettivi avremo: una tassonomia delle principali figure professionali di dettaglio legate alla sicurezza informatica a cui il mercato dell'offerta e della richiesta potrà fare riferimento un sistema in cui le sempre più numerose certificazioni professionali e i titoli di studio attinenti potranno incastonarsi e costituire i mattoni costitutivi dei profili professionali definiti al punto precedente un elemento cardine per guidare il settore della sicurezza informatica e anche le iniziative formative ad esso legate a indirizzarsi verso delle esigenze di mercato condivise e codificate Profili professionali relativi alla sicurezza informatica - Guasconi 21

Nuova iniziativa UNINFO Meeting costitutivo del GdL a partecipazione aperta 17 Giugno 2013, h. 10.30 UNI, Via Sannio 2, Milano Profili professionali relativi alla sicurezza informatica - Guasconi 22

Quaderno CLUSIT Il Quaderno CLUSIT sulle Certificazioni Professionali in Sicurezza Informatica è stato pubblicato per la prima volta nel 2005 ad opera di Giorgio Giudice, costituendo per anni una guida di fondamentale importanza per i professionisti impegnati in quest'area. Profili professionali relativi alla sicurezza informatica - Guasconi 23

Nuovo Quaderno CLUSIT Il nuovo Quaderno CLUSIT sulle Certificazioni Professionali in Sicurezza Informatica è stato preparato da Fabio Guasconi e Cesare Gallotti: Mantenendo l'impostazione complessiva precedente Aggiornando le certificazioni cestite ed estendendole da 50 a 73 Aggiungendo suddivisioni per aree tematiche Richiamando il tema degli sviluppi sui profili professionali Il Quaderno (disponibile solo online) verrà d'ora innanzi aggiornato annualmente in base ai commenti degli utenti in modo da mantenerlo costantemente in linea con le novità del mercato Profili professionali relativi alla sicurezza informatica - Guasconi 24

Nuovo Quaderno CLUSIT Indice Introduzione Certificazioni per le competenze sull organizzazione della sicurezza delle informazioni (13) Certificazioni per competenze organizzative e tecnologiche (20) Certificazioni per competenze tecnologiche non legate a prodotti specifici (16) Certificazioni per le competenze tecnologiche legate a prodotti specifici (24) Profili professionali relativi alla sicurezza informatica - Guasconi 25

Nuovo Quaderno CLUSIT Profili professionali relativi alla sicurezza informatica - Guasconi 26

Nuovo Quaderno CLUSIT Profili professionali relativi alla sicurezza informatica - Guasconi 27

Riferimenti e contatti UNINFO http://www.uninfo.it Quaderni CLUSIT http://www.clusit.it/download/ CEN ICT Skills (CWA) http://www.cen.eu/cen/sectors/sectors/isss/cwadownload/pages/ict-skills.aspx fguasconi@clusit.it Profili professionali relativi alla sicurezza informatica - Guasconi 28

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back