La norma UNI 11506:2013 e la

certificazione dei profili professionali

in ambito ICT

Ing. Salvatore D’Emilio

Roma 16/06/2015

About me …

Salvatore D’Emilio

• Laurea in Ing. TLC e master TILS “Information & Communication Technology”

• Consulente free-lance in ambito IS presso realtà pubbliche, private, militari e sanitarie

• Docente corsi di formazione professionale in ambito IS e SM

• Prossima formalizzazione comitato APNR di UNINFO

Qualifiche

• A/LA ISO 9001 – 20000 – 22301 – 27001

• CISA – CISM – COBIT5

• ITIL Expert, Prince2, OPST

• ….

Agenda

• Il quadro normativo: la legge 4/2013 e le attività professionali non

regolamentate

• La norma UNI 11506: overview e metodologia di definizione di capacità,

competenze ed abilità

• CWA 16458: i profili professionali e le famiglie di appartenenza

• La certificazione dei profili professionali

• I profili professionali certificabili

• Bibliografia e sitografia

• Q&A

Un po’ di storia/1

• CEN ICT Skills Workshop – 2003: composto da un network di

esperti del settore ICT, accademico e di ricerca, ha lo scopo di promuovere l‘eccellenza in ambito ICT e di dare forza alle professionalità ICT con la creazione di standard (CWA) applicabili in Europa e nel mondo

• e-CF 2.0 – CWA 16234 – 2010 : pubblicazione relativa alle

competenze in ambito ICT (36 e-CF). Nasce dalla domanda delle grandi aziende ICT che chiedevano uno strumento neutro, in grado di esprimere l’insieme delle competenze ICT richieste nel settore

• TC - APNR ICT - 2012: Technical Committee for Non Regulated

Professions (in ambito UNI)

• Norma UNI 11506 – 2013: “Attività professionali non regolamentate – Figure professionali operanti nel settore ICT – Definizione dei requisiti di conoscenza, abilità e competenze”. • e-CF 3.0 – CWA 16234 - 2014: evoluzione della versione 2.0 – aggiunge (40 e-CF) • CEN PC 428 – 2014: Project Committee - Professions for Information and Communication Technologies

Un po’ di storia/2

http://www.ecompetences.eu/e-cf-3-0-download

CWA 16234 – e-CF 3.0

La norma UNI 11506 per definire i criteri generali delle figure professionali operanti nel settore ICT fa riferimento al quadro europeo delle competenze ICT e-Competence Framework e-CF v 3.0 (CWA 16234) Nasce come prima applicazione dell’European Qualifications Framework (EQF)

L’European e-Competence Framework v 3.0 fornisce un riferimento composto da 40 competenze richieste ed applicate nel mondo lavorativo dell’Information and Communication Technology Utilizza, per descrivere competenze, skill e livelli di capacità un linguaggio comune

CWA 16458 – I 23 profili professionali

Definisce 23 European ICT Professional Profiles a partire dalle 40 e-Competence definite nel CWA 16234 (e-CF 3.0) Non sono da ritenere esaustivi per quanto sia ampio e completo lo spettro

L’obiettivo primario è di garantire la convergenza tra gli skills ed i profili professionali come punto di raccordo tra i diversi lavori I profili coprono tutti i processi di business legati all’ICT E’ strutturato in 6 ICT Profile families e ad ognuna di esse è associato un pool di profili, che combinandosi le competenze del e-CF 3.0, garantisce un buon livello di dettaglio http://www.ecompetences.eu/site/objects/download/6424_EUICTProfessionalProfilesCWAIT.pdf

CWA 16367 e ISO/IEC 17024

Il CWA 16367 definisce i criteri per applicare la metodologia delle e-CF alle piccole medie imprese Contiene molti input di PMI operanti nel settore ICT per l’implementazione del e-CF. La ISO/IEC 17024:2012 (Conformity assessment -- General requirements for bodies operating certification of persons) stabilisce principi e criteri per le organizzazioni operanti nella certificazione delle persone, includendo anche lo sviluppo ed il mantenimento di uno schema di certificazione.

UNI 11506 vs CWAs

Sono complementari e si supportano a vicenda per la definizione delle professionalità ICT in ambito europeo L’efficacia del processo è garantita dall’ampio numero di stakeholders che hanno partecipato al progetto, ognuno con una prospettiva differente

Mercato, CWA 16458

e-CF, UNI 11506:2013

• Disciplina le professioni non organizzate in ordini o collegi, dà le regole che costituiscono il riferimento specifico per l’esercizio della professione

• introduce il principio del libero esercizio della professione fondato sull’autonomia, sulle competenze e sull’indipendenza di giudizio intellettuale e tecnica del professionista

• Prevede che i professionisti possano certificarsi individualmente secondo le norme tecniche UNI-CEN-ISO

Legge 4/2013 – Professioni non regolamentate

Professioni regolamentate: Ingegneri, medici, avvocati. Riconosciute dalla legislazione vigente ed organizzate con ordini ed albi specifici

Professioni NON regolamentate: professione non organizzata in ordini o collegi la cui attività è volta alla prestazione di servizi o di opere a favore di terzi, esercitata abitualmente e prevalentemente mediante lavoro intellettuale ….omissis

Per ogni singola professione UNI emana le norme che definiscono i requisiti relativi all’attività professionale

La norma UNI 11506:2013: Introduzione

Attività professionali non regolamentate – Figure professionali operanti nel settore Ict – Definizione dei requisiti di conoscenza, abilità e competenze Ambito: La Norma definisce i criteri generali delle figure professionali operanti nel settore ICT stabilendo i requisiti fondamentali per l’insieme di conoscenze, abilità e competenze che le contraddistinguono indipendentemente dalle modalità lavorative e dal rapporto di lavoro Conforme al Quadro Europeo delle Qualifiche (European Qulification Framework), il sistema che permette di confrontare le qualifiche professionali dei cittadini dei paesi della comunità europea

La norma UNI 11506:2013: Introduzione

LA NORMA NASCE COME QUADRO DELLE COMPETENZE NEL SETTORE ICT, NON COME QUADRO DELLE QUALIFICHE

I requisiti sono interpretati come i criteri generali che contraddistinguono una figura professionale in termini di conoscenza, abilità, competenza, associandovi le capacità personali

Il riferimento alle professioni non regolamentate è solo nel titolo, in realtà ha un ampio raggio d’azione confermato dall’interesse di ordini come quello degli ingegneri

Definizioni/1

• Abilità: capacità di applicare conoscenze per portare a termine i compiti e risolvere problemi. • Competenza: comprovata capacità di utilizzare conoscenze, abilità e capacità personali in situazioni di lavoro o di studio e nello sviluppo professionale e personale, esercitabile con un determinato grado di autonomia e responsabilità.

• Conoscenza: risultato dell’assimilazione di informazioni attraverso l’apprendimento

Definizioni/2

• Figure professionali operanti nel settore ICT: figure accomunate dal possesso di una profonda cultura e una conoscenza aggiornata dell’ICT, impegnate nel proprio sviluppo professionale attraverso esperienze, percorsi di apprendimento, qualifiche e certificazioni, che applicano regole di comportamento condivise o aderiscono a un codice etico definito, e che attraverso le loro competenze producono valore per gli stakeholder, fornendo prodotti e servizi ICT a privati, professionisti ed aziende. • Qualifica: risultato formale di un processo di valutazione e convalida, acquisiti quando un’organizzazione competente stabilisce che i risultati dell’apprendimento di una persona corrispondono a norme tecniche definite

Compiti e attività specifiche/1

Sono definiti 5 macro-compiti a cui riferire l’insieme delle competenze (definito nel CWA 16234) : • Pianificazione strategica & progettazione (Plan) • Sviluppo ed Implementazione (Build) • Esercizio (Run) • Supporto (Enable) • Gestione (Manage)

Le aree Enable e Manage sono da considerare trasversali Ad ogni macro-compito sono associate una serie di attività specifiche (outcomes) LE ATTIVITÀ SPECIFICHE PER OGNUNO DEI 5 MACRO-COMPITI NON DEVONO INTENDERSI COME ESAUSTIVE. ESSE RAPPRESENTANO L’INSIEME MINIMO CHE DEFINISCE LE 5 AREE. CIÒ CHE GUIDA NELLA SCELTA DEI MACRO-COMPITI E DELLE RELATIVE COMPETENZE DI UNA QUALUNQUE FIGURA PROFESSIONALE PUÒ ESSERE ESPRESSO SECONDO QUANTO DEFINITO NEL CWA 16458

Pianificazione strategica & progettazione (PLAN)

Attività strategiche attraverso cui, per il proprio cliente, si concepiscono, decidono, e progettano prodotti e servizi basati sull’ICT. Attività specifiche (non esaustive):

• Definizione dei requisiti di business • Definizione degli SLA • Stima dei costi • Definizione di un piano di progetto • Identificazione dei bisogni di cambiamento e delle componenti coinvolte: HW, SW, applicazioni, processi, informazioni e piattaforme tecnologiche • Aggiornamento continuo sugli sviluppi tecnologici dell’ICT • Applicazione di politiche ICT degli acquisti e delle vendite coerenti con le esigenze di eco-responsabilità • Gestione del budget

Sviluppo & implementazione (BUILD)

Attività tecniche attraverso cui, per il proprio cliente, si sviluppano e implementano prodotti e servizi ICT. Attività specifiche (non esaustive):

• Progettazione ed ingegnerizzazione dei componenti HW e/o SW • Costruzioni di componenti ed interfacce • Esecuzione di test di unità e di sistema per l’aderenza ai requisiti e per l’usabilità da parte del cliente • Verifica delle prestazioni dei sistemi • Mantenimento delle normative interne, esterne, nazionali ed internazionali tra cui salute e scurezza, usabilità, performance, affidabilità e compatibilità • Document management • Gestione dei fornitori • Gestione del budget

Esercizio (RUN)

Attività tecniche attraverso cui, per il proprio cliente, si amministrano, mantengono e aggiornano prodotti e servizi ICT Attività specifiche (non esaustive):

• Risposta alle richieste ed ai problemi del cliente • Registrazione delle informazioni rilevanti • Identificazione delle cause degli incidenti • Risoluzione degli incidenti e ottimizzazione delle prestazioni del sistema • Manutenzione componenti HW e SW • Assistenza per upgrade di una soluzione ICT • Controllo e programmazione delle modifiche • Attuazione di un sistema di conoscenza basato sulla ricorrenza di errori comuni • Gestione del budget

Supporto (ENABLE)

Attività strategiche attraverso cui, per il proprio cliente, si concepiscono, decidono e progettano azioni e politiche a supporto dei prodotti e dei servizi ICT. Attività specifiche (non esaustive):

• Definizione e attuazione della strategia aziendale per mantenere la sicurezza dei dati nei termini di integrità, disponibilità e riservatezza delle informazioni • Definizione degli obiettivi di qualità della gestione del servizio, del prodotto e del processo • Identificazione dei processi critici che influenzano l’erogazione del servizio e le prestazioni del prodotto • Definizione delle politiche di gestione delle informazioni • Knowledge management • Strutturazione, organizzazione e programmazione della formazione • Selezione e gestione dei fornitori • Gestione delle vendite

Gestione (MANAGE)

Attività gestionali attraverso cui, per il proprio cliente, si amministrano e si migliorano i processi di business ICT. Attività specifiche (non esaustive):

• Analisi e valutazione delle esigenze del mercato • Gestione di progetti singoli o di un portafoglio di progetti • Analisi del rischio • Identificazione delle misure di prevenzione • Misurazione dell’efficacia dei processi ICT • Gestione dei processi di cambiamento determinati dall’ICT • Implementazione delle politiche per la sicurezza delle informazioni • Raccomandazioni per un miglioramento continuo della sicurezza

Conoscenze, abilità e competenze

Il riferimento è la CWA 16243, interessa i 5 macro compiti Sono espressi in 4 Dimensioni • Dimensione 1: 5 Macro-compiti

• Dimensione 2: 40 E-Competencies (ECF 3.0), insieme delle principali competenze

• Dimensione 3: livelli di abilità

• Dimensione 4: insieme di abilità e conoscenze, elencate per ogni competenza descritta nella Dimensione 2 (profile tool) Ogni soggetto può arricchire o completare il proprio profilo professionale o la propria offerta formativa sulle competenze in oggetto, in modo personalizzato (utilizzando anche altri quadri di riferimento)

European Qualification Framework (EQF)

Tecnicamente è una griglia di traduzione/lettura ad otto livelli in cui posizionare, secondo un ordine crescente, tutte le qualifiche rilasciate in esito a percorsi educativi e formativi, basandosi sui risultati dell’apprendimento

Livelli di abilità: EQF vs e-CF p.1

Sono livelli di abilità con scale diverse; la norma stabilisce i livelli di corrispondenza; Sono stati eliminati i primi due del EQF perché poco qualificanti Lo schema rappresenta solo una proposta in quanto, ad es., è possibile avere un livello di competenza e-5 pur senza aver conseguito il Dottorato

Livelli di abilità: EQF vs e-CF p.2

Livelli di abilità: EQF vs e-CF p.3

Elenco delle competenza - e-CF 3.0

Elenco delle competenza - e-CF 3.0

Esempi di e-Competence - PLAN

Esempi di e-Competence - BUILD

Esempi di e-Competence - RUN

Esempi di e-Competence - ENABLE

Esempi di e-Competence - MANAGE

Valutazione dei risultati dell’apprendimento/1

La norma definisce i metodi di valutazione come combinazione delle seguenti opzioni: • Analisi del CV: da integrare con documentazione comprovante le attività dichiarate • Esame scritto: domande con risposta chiusa, almeno 3, o aperta • Esame scritto su case study: situazione reale attinente alla specifica attività professionale. Consente di valutare l’abilità • Esame orale: utile ad approfondire eventuali incertezze nelle prove scritte e/o per approfondire il livello di conoscenza

Valutazione dei risultati dell’apprendimento/2

• Simulazione situazioni reali: per valutare, oltre alle abilità ed alle competenze, anche le capacità relazionali • Analisi e valutazione dei lavori effettuati: per approfondire la valutazione delle abilità, delle conoscenze e delle capacità relazionali • Prove pratiche in situazioni operative: tramite osservazione diretta, durante l’attività lavorativa. Utile a valutare abilità e competenze

La scelta della combinazione deve tenere in considerazione la tipologia della specifica attività professionale

Requisiti per le Organizzazioni

Le Organizzazioni che effettuano la valutazione dei risultati dell’apprendimento devono: • avere requisiti di indipendenza, imparzialità, trasparenza, competenza e assenza di conflitti di interesse • assicurare l’omogeneità della valutazione • assicurare la verifica dell’aggiornamento professionale • definire, adottare e rispettare un proprio sistema di qualità documentato e un proprio codice deontologico

La norma raccomanda il rispetto di regole etico-deontologiche e di comportamento; le stesse possono variare in funzione dell’attività professionale in esame.

Aspetti etici e deontologici

Viene aggiunta una nuova Dimensione 1 sulla base del modello e-CF: GARANTIRE (Ensure)

Approfondimento sul CWA 16458 – i profili

Definisce un set (23) di profili europei nel settore dell’ICT: • Basato sullo European e-Competence Framework (e-CF) per l’identificazione delle competenze • Illustra ciascun profilo ICT con specifici componenti/lavori o “Deliverables” • I profili coprono l’intero processo di business ICT • Possono essere usati come riferimento o come punto di partenza per sviluppare ulteriori generazioni di profili • Struttura i profili in 6 Famiglie di Profili ICT • I profili combinati con le e-competencies forniscono una base per lo sviluppo di profili customizzati anche con un maggiore livello di granularità

http://profiletool.ecompetences.eu

I profili professionali – Le 6 famiglie

I 23 profili professionali

Struttura dei profili/1

Considerando i ruoli nel mondo del lavoro utilizzati nelle aziende ICT, ciascun profilo contiene le seguenti definizioni: • Un titolo per dare un nome al profile; • Una frase sintetica per indicare lo scopo principale del profilo; • Una missione per descrivere il razionale del profilo; • Un elenco di deliverable (al massimo 5 per focalizzarsi sui principali, con la notazione del livello di responsabilità – responsabile, realizzatore o contributore) che devono essere prodotti dal profilo; • Un elenco di task tipici che debbono essere svolti dal profilo; • Una lista delle e-competence (dall’e-CF) necessarie per svolgere la missione; • Un area di KPI (Key Performance Indicator) per suggerire come avvalersi di specifici indicatori che possano consentire la misurazione della performance nella missione e dei suoi risultati.

Struttura dei profili/2

I profili sono rivolti a: professionisti e i manager dell‘ICT, Manager HR, Istituti di formazione superiore, formazione professionale, certificazione, policy maker Fornire linee guida per lo sviluppo e posizionamento di competenze, pianificazione e soddisfazione dei fabbisogni, progettare la formazione, fornire un linguaggio comune per l’ICT

Struttura dei profili/3

Struttura dei profili/4

Struttura dei profili/5

Il profilo di ICT TRAINER

ICT TRAINER – Conoscenze trasversali

Fabbisogni

formativi

• Metodologie di analisi dei fabbisogni formativi (dichiarati e percepiti)

• Metodi di analisi per lo sviluppo delle competenze: professionale, comportamentale, attitudinale

• Metodi di identificazione dei gap formativi

Percorsi

formativi

• Progettazione e gestione percorsi formativi

• Analisi delle modalità e delle opzioni formative

• Analisi delle metodologie di erogazione della formazione

Erogazione

della

formazione

• Conoscenza delle tecniche di comunicazione efficace, gestione clima d’aula, criticità

• Capacità di trasferire conoscenze e competenze teoriche e pratiche

• Capacità nella predisposizione ed utilizzo dei materiali didattici

• Conoscenza delle piattaforme di e-learning, e degli strumenti di web conference

• Conoscenza lingua inglese (leggere e comprendere testi in inglese)

Valutazione

della

formazione

• Valutazione dei singoli candidati: predisposizione esami, capacità di valutazione delle conoscenze

• Analisi dei risultati: monitoraggio, valutazione e reportistica

• Tecniche di miglioramento continuo

Conoscenze

tecniche

generali

• Conoscenza delle principali tecnologie in ambito ICT

• Conoscenza delle tecnologie informatiche di livello enterprise per il settore di specializzazione di riferimento (vedi sotto)

Costi della

formazione • Conoscenza fondi e finanziamenti per l’ottimizzazione dei costi della formazione

Conoscenze

trasversali

• Conoscenza dei sistemi di gestione per il settore formazione (ISO 9001, ISO 29990)

• Conoscenza della legislazione e normativa in ambito ICT: Dlgs 196/01, Dlgs 81/08, Dlgs 231/01, ecc)

ICT TRAINER – Conoscenza specifiche/1

System

Administration (SA)

• Assemblaggio, mantenimento e gestione di Hardware e Software di PC, Workstation e Server

• Architettura e funzionamento dei principali Sistemi Operativi Server come Linux, Windows e similari

• Networking ovvero infrastrutture di rete (architetture e configurazione) e dispositivi (Router, Switch, Access Point,

Firewall, similari)

• Gestione di minacce informatiche come malware, virus, trojan, worm, etc

• DevOps (Development Operations): interazione, integrazione, automatizzazione di sistemi IT aziendali

• Monitoraggio ed integrazione di differenti tecnologie e piattaforme per garantire efficienza, sicurezza, disponibilità

e scalabilità dei sistemi informativi

• Progettazione ed implementazione di soluzioni SAN (Storage Area Network) su differenti tecnologie

• Progettazione, implementazione, gestione e monitoraggio di sistemi virtualizzati

• Scripting (Bash, Windows PowerShell, TCL, Python, JavaScript, etc.)

• Progettazione ed implementazione di piani di continuità operativa ovvero Disaster Recovery, Backup, Ripristino

• Modalità operative delle strutture complesse come Data Center / CED (Centro Elaborazioni Dati)

• Progettazione, implementazione e gestione di policy di sicurezza attiva e passiva per i servizi IT aziendali

Data Base

Administration (DB)

• Organizzazione dei Dati e Modello Entità-Relazione

• Data Base DBMS e RDBMS

• Configurazione di un servizio Database in modalità: sicuro, efficiente, con alta disponibilità e scalabile

• Architettura e funzionamento dei principali Sistemi Operativi Server

• Programmazione in SQL, o PL/SQL e/o Transact-SQL per database specifici

• Infrastrutture di rete (architetture e configurazione) e dispositivi (Router, Switch, Access Point, Firewall, similari)

• Gestione Indici, Cluster, Tabelle, Stored Procedures

• Monitoring dei sistemi

• Tecnologie di Storage SAN, NAS, Array

• Tuning e scripts di Maintenance

• Attività di diagnostica e gestione degli errori delle applicazioni e Basi Dati

• Definizione delle politiche aziendali di impiego e utilizzo delle risorse costituite dal database

• Progettazione, implementazione e gestione di policy di sicurezza tramite utenze, ruoli e autorizzazione

• Configurazione Sistemi di Failover, e realizzazione e pianificazione delle operazioni di Backup e Ripristino del

Database

• Analisi dei dati attraverso la progettazione di soluzioni OLAP oppure OLTP

• Data Warehousing e Data Mining

• Applicativi di front-end

ICT TRAINER – Conoscenza specifiche/2

Software

Development (SD)

• Linguaggi di programmazione di prima e seconda generazione

• Tecniche di programmazione

• Strutture di DBMS

• Concetti connessi al Versioning e al Configuration Management

• Tecniche per i diversi livelli di test (unit, function, system, stress, non regretion..) e pianificazione dei vari livelli

di test

• Linguaggi di programmazione/scripting quali: C, Pascal, Perl, JavaScript, VisualBasic, etc.

• Tool di sviluppo (IDE) quali Jbuilder, C++,Builder, Visual Studio, Visual Age, etc

• Caratteristiche di qualità del software riconosciute a livello internazionale (ISO 9126) e definizione delle relative

metriche

• Standard internazionale del ciclo di vita del software ISO 12207

• Metodologia AGILE

• Modello CMMI per la valutazione del Capability Maturity Model

• Predisposizione e gestione di database, gestione degli indici, gestione di Stored Procedures Triggers

• Applicazioni Enterprise ed Application server

• Applicazioni distribuite

• Sviluppo e gestione del software

Web Development

(WD)

• Linguaggi di formattazione dei testi come HTML e CSS

• Metodologie lato Client come Accessibilità e Usabilità e dei parametri W3C

• Progettazione ed implementazione dell'architettura di un sito web rispetto a contenuti e stile grafico

• Framework CMS come Joomla, Wordpress, etc

• Linguaggi di programmazione per web come HTML5, PHP, ASP, JSP o Java

• Elaborazione di informazioni lato Server JSP, Servlet, JSF, Pattern Architetturale MVC

• Organizzazione dei Dati e del Modello Entità-Relazione

• Data Base come MySQL o SQL server

• JDBC, DAO, framework per la gestione della persistenza

• Principi del SEO Web Marketing

• SEM sul funzionamento dei motori di ricerca

• Campagne promozionali sui Social Network

ICT TRAINER – Conoscenza specifiche/3

Information Security

& ICT Governance

(IS)

• Minacce più comuni sugli asset di un sistema informativo (Injection, Overflow, etc)

• Principali standard o framework di riferimento (NIST 800-53, famiglia ISO 27000, CISM, etc)

• Predisposizione di test di penetrazione e auditing interno del software (operazioni di ricerca delle imperfezioni nella

sicurezza di un sistema)

• Tecniche di Ingegneria Sociale

• Tecniche di analisi dei rischi in speciale riferimento ai Security Risk e valutazione della metodologia più appropriata

per lo specifico contesto organizzativo

• Software per la crittografia, sistemi di algoritmi crittografici, protocolli di autenticazione e gestione delle chiavi

• Sistemi di Gestione per la Sicurezza delle Informazioni (ISMS)

• Principali leggi (giuridiche) correlate al tema della sicurezza delle informazioni: Data Privacy, Reati informatici

(Legge 231), etc

• Principali framework di Service Management (ITIL, ISO 20000)

• Elaborazione di risultati di Business Impact Analysis

• Management System per la Business Continuity aziendale

• Aspetti giuridico-legali e di criminologia con riferimento specifico ai crimini informatici e alla tutela delle informazioni

• Principali protocolli di comunicazione e linguaggi come Java e HTML e XML

• Principali protocolli di rete

• Funzionamento dei database e dei sistemi operativi

Il profilo NETWORK SPECIALIST

Network specialist –

conoscenze,

competenze e skill

• Progettazione funzionale e tecnica

• Linguaggi di programmazione dei dispositivi di rete

• Tecniche di interfaccia tra moduli, sistemi e componenti

• Tecniche di analisi delle prestazioni

• Applicazione di strumenti diagnostici

• Best-practice e standard sulla sicurezza delle informazioni

• Stato dell’arte delle tecnologie

• Tecniche di test

• Protocolli di rete

• Comunicazione della progettazione al cliente

• Tecniche di problem solving

• Analisi e gestione del rischio

• Approccio all’attività ispettiva

• Politica per la sicurezza delle informazioni

• Configurazione router, switch e firewall

• Configurazione altre tipologie di componenti

• Monitoraggio della rete (SNMP)

• Progettazione e sviluppo di architetture hw e sw complesse

• Fornitura di sevizi di supporto (es. formazione)

• Gestione guasti ed interruzioni

• Gestione della documentazione di sicurezza

• Conoscenza delle principali tematiche di information security legate al networking

NETWORK SPECIALIST – Conoscenze specifiche

Il profilo di ICT SECURITY MANAGER

Esame

programmato il

15 luglio 2015 !

ICT Security

Manager –

conoscenze

competenze e skill

• Sicurezza informatica e delle informazioni

• Cybersecurity

• Computer Crime

• ISO/IEC 27001 – Information security management systems

• ISO/IEC 20000 – IT Service management

• ISO 9001 - Quality Management

• ISO 31000 - Risk Management

• ISO 22301 - Business continuity

• ITIL v3 – Information Technology Infrastructure Library

• COBIT v5 – Control Objectives for Information and related Technologies

• PRINCE2 – Projects in a Controlled Environment

• OSSTMM v3 – Open Source Security Testing Methodology Manual

• OWASP Testing Guide v3 – Open Web Application Security Project Testing Guide

• CSA STAR – Cloud Security Alliance Security, Trust & Assurance Registry

• PCI-DSS v3 – Payment Card Industry Data Security Standard

• Basilea3 – International Convergence of Capital Measurement and Capital Standards;

• SOX of 2002 – Public Company Accounting Reform and Investor Protection Act;

• Solvency

• Regolamenti Banca D’Italia

• Regolamenti AGID

• D.lgs 196/2003 e sue successive modifiche ;

• Provvedimento Garante della Privacy “Amministratori di Sistema”

• Provveadimento Garante Privacy “Videosorveglianza”

• D.lgs 231/2001 – Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle

associazioni anche prive di personalità giuridica;

• Legge n° 48, 18 Marzo 2008 – Convenzione Europea sulla criminalità informatica;

• D.lgs. 30/2005 – Codice della proprietà industriale

• Computer Forensics

• Nuovo regolamento europeo sulla Privacy

• Statuto dei lavoratori

SECURITY MANAGER – conoscenze specifiche

Il profilo di ICT SECURITY SPECIALIST

ICT Security

Specialist –

conoscenze,

competenze e skill

• IT Service Management

• Sicurezza Informatica

• Gestione dei rischi informatici

• Continuità operativa (Business Continuity) e Disaster Recovery

• Security Test, Vulnerability Assessment, Penetration Test

• Configurazione apparati di sicurezza (Firewall, IPS, IDS … …)

• Applicazione di modelli e/o tecniche di sicurezza

• Disegnato, progettato reti sale server e reti di comunicazione

• Cybersecurity, Computer Crime

• Amministratore di Reti Informatiche, sistema e database

• Controllo accessi logici

• Crittografia

• Sicurezza fisica e ambientale

• Disegno e architettura di Sicurezza

• Business Continuity e Disaster Recovery Planning

• Gestione e sicurezza della Rete e delle Comunicazioni

• Sicurezza Applicazioni

• Sicurezza dell’Operatività del SI

• IT Service Management

• Leggi, Regolamenti, Normative di settore

• Relazioni con i fornitori di apparati informatici e/o soluzioni di sicureaa informatica

• Compliance e Computer Forensics (investigazione informatica)

• Criminalità informatica

• Ethical Hacking

• Analisi e Monitoraggio di Sistemi informatici

• Gestione degli Incidenti e dei Problemi

• ISO/IEC 27001 – Information security management systems

• ISO/IEC 20000 – IT Service management

• ISO 9001 / ISO 90003 - Quality Management

• ISO 31000 - Risk Management

• ISO 22301 - Business continuity

SECURITY SPECIALIST – conoscenze specifiche

Il profilo DEVELOPER

Il profilo di SYSTEMS ADMINISTRATOR

Un possibile framework di utilizzo

PROFILE WSP-G3-001.COMMUNITY MANAGER PROFILE WSP-G3-002. WEB PROJECT MANAGER PROFILE WSP-G3-003. WEB ACCOUNT MANAGER PROFILE WSP-G3-004.USER EXPERIENCE DESIGNER 7 PROFILE WSP-G3-005. BUSINESS ANALYST PROFILE WSP-G3-006. DBADMINISTRATOR PROFILE WSP-G3-007. SEARCH ENGINE EXPERT PROFILE WSP-G3-008.ADVERTISING MANAGER PROFILE WSP-G3-009. FRONTEND WEB DEVELOPER

Un esempio pratico di utilizzo

Fonte http://www.skillprofiles.eu

Può essere utilizzato inoltre nelle gare d’appalto, nella ricerca del personale, nella

definizione delle carriere e nella definizione di un piano di studi

L’Evento

ICT CERTIFICATIONS DAY Martedì 15 settembre 2015 ore 9.00 – Chiostro della facoltà di ingegneria La Sapienza, Roma Via Eudossiana 18 Giornata di orientamento alle certificazioni del personale e di sistema Interventi e tavole rotonde per aziende e professionisti nel campo delle certificazioni Partecipazione dei principali vendor ed aziende del settore pubblico e militare Presentazione ricerca nazionale sulla situazione delle certificazioni in Italia dal 2005 al 2014

Organizzatori:

Bibliografia e sitografia

• UNI 11506:2013 - Figure professionali operanti nel settore ICT • UNI CEI EN ISO/IEC 17024:2004 – Requisiti generali per gli

organismi che operano nella certificazione del personale • CEN Guide 14 – Common policy guidance for addressing

standardization on qualification of professions and personnel • CWA 16234-1 – European e-Competence Framework Ecf-3.0 • CWA 16367 – Implementing e-Competence Framework into

SMEs • CWA 16458 – European ICT Professionals profiles • www.uni.com • www.uninfo.it • http://www.ecompetences.eu • http://profiletool.ecompetences.eu • http://www.skillprofiles.eu

Q&A

s.demilio@isacaroma.it

Grazie

Contacts & More Info

67