La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Certificazioni del personale e certificazioni dei sistemi di gestione della sicurezza delle informazioni LICT Security Manager: ruolo, programma di formazione.

Presentazioni simili


Presentazione sul tema: "Certificazioni del personale e certificazioni dei sistemi di gestione della sicurezza delle informazioni LICT Security Manager: ruolo, programma di formazione."— Transcript della presentazione:

1 Certificazioni del personale e certificazioni dei sistemi di gestione della sicurezza delle informazioni LICT Security Manager: ruolo, programma di formazione e certificazione Smau ottobre 2002

2 Alessandro Lega 2 From Effective Security Management by Charles A. Sennewald. quote..... The Security Director should be a person who is: 1.A leader, who does not directly manage, but provides leadership 2.A Company Executive, who must be business oriented, and should not be viewed too narrowly, as only a security person 3.Highly visible, should be sought after and available 4.An executive with broad profile, and one who contributes to other areas of the company's business 5.An innovator, who is always looking for a better way to do things 6.A counsellor and adviser, to help solve employees problems 7.A trainer in security issues 8.A target and goal setter, must be the person to set security objectives and targets. Someone who does not leave the task, to be done, to other management people " unquote

3 Alessandro Lega 3 Da Effective Security Management di Charles A. Sennewald. quote..... Il Security Manager dovrebbe essere una persona in grado di operare come: 1.Un leader, che non gestisce direttamente, ma opera con leadership 2.Un executive aziendale che deve essere orientato al business e non dovrebbe esser visto in modo troppo limitato come una persona solo security 3.Altamente visibile, dovrebbe apparire costantemente dedicato e disponibile 4.Un executive con un profilo ampio e che contribuisce anche alle altre aree di business dellazienda 5.Un innovatore, sempre alla ricerca del modo migliore di operare 6.Un consigliere ed anche un consulente per aiutare a risolvere problemi 7.Un allenatore in materia di sicurezza 8.Uno che definisce cosa raggiungere,che imposta gli obiettivi ed i target di security. Qualcuno che non lascia ad altri manager ciò che lui deve fare " unquote

4 Alessandro Lega 4 Certificazione ? Ma di quale certificazione stiamo parlando ? La certificazione delle professionalità attesta che una determinata persona, valutata da una terza parte indipendente, secondo regole prestabilite, possiede i requisiti necessari e sufficienti per operare con competenza e professionalità in un determinato settore di attività Fonte: SINCERT

5 Alessandro Lega 5 Certificazione dellattività di ICT Security Manager Requisiti per la certificazione Profilo Titolo di studio Esperienza lavorativa Caratteristiche personali Percorso di formazione Area Tecnologica Area Manageriale Area Legale

6 Alessandro Lega 6 Certificazione Tramite partecipazione ad uno specifico corso di formazione ritenuto adeguato dallente certificatore e superamento del relativo esame di valutazione. Mantenimento Per mantenere la certificazione valida nel tempo è necessario accumulare periodicamente un punteggio di crediti ottenibili con corsi di aggiornamento, partecipazione a seminari o altre forme che siano riconosciute dallente certificatore. I crediti dovranno riferirsi a tutte le 3 aree indicate nel percorso formativo. Certificazione dellattività di ICT Security Manager

7 Alessandro Lega 7 Area Tecnologica Il percorso di formazione dovrà includere: Elementi base dellICT, dei concetti di sistema e della rete Introduzione sui fondamentali della Security Tecniche di controllo accesso fisico e logico Principali protocolli per il trasferimento dei dati in rete Modalità di protezione delle informazioni e tecniche di crittografia Firma digitale ed algoritmi Sicurezza soluzione Wireless Intranet, VPN, LAN Antivirus, Firewall, tecniche di contrasto Business Continuity e Disaster Recovery Vulnerability Analysis e ICT Auditing

8 Alessandro Lega 8 Area Management La formazione manageriale di base dovrebbe includere aspetti che vanno dalla comunicazione efficace alla gestione del budget, dal problem solving ad aspetti strategici. Questi sono normalmente trattati nei corsi di formazione manageriale. In particolare per la formazione dellICT Security Manager si dovranno includere: Aspetti organizzativi dellInformation Tecnology Gestione delle problematiche complesse Organizzazione della struttura di ICT Security Risk Analysis e Risk Assessment Sistemi di misurazione per analisi Costi/Benefici Definizione di Company Policy Definizione delle strategie dellICT Security

9 Alessandro Lega 9 Area Legale Gli aspetti giuridico-legali del percorso di formazione per ICT Security Manager devono includere: Riferimenti legislativi in essere (DLGS 29/12/92 N° 518, Legge 23/12/93 N° 547, Legge 21/12/96 N° 675, DPR 1997/513, DLGS 467/01) Misure minime di sicurezza (DPR 318/99, Legge 03/11/00 N°325) Standard di riferimento nazionali ed internazionali ( ISO, BS, etc) Responsabilità Civili e Penali per violazione alle norme Iniziative di tipo giuridico a protezione del patrimonio informatico aziendale Aspetti relativi alla Proprietà Intellettuale Aspetti contrattuali relativi allOutsourcing

10 Alessandro Lega 10 Conclusioni Profilo personale Contenuti manageriali Contenuti professionali Contenuti etici Processo di formazione Percorso di certificazione Modalità di mantenimento

11 Alessandro Lega 11 Grazie per lattenzione


Scaricare ppt "Certificazioni del personale e certificazioni dei sistemi di gestione della sicurezza delle informazioni LICT Security Manager: ruolo, programma di formazione."

Presentazioni simili


Annunci Google