Home » Notizie » Professioni tecniche » Sicurezza delle informazioni e nuove professioni: da UNI la norma

Sicurezza delle informazioni e nuove professioni

Sicurezza delle informazioni e nuove professioni: da UNI la norma

Tempo di lettura stimato: 3 minuti

Aggiornata la UNI 11621-4 che regolamenta l’attività professionale relativa alla sicurezza dei dati

Dai vecchi documenti affidati alla carta frusciante vergata d’inchiostro e custoditi in casseforti o eleganti secretaire alle moderne informazioni viaggianti sulle autostrade digitali della rete e immagazzinate in sofisticatissime memorie artificiali dalle dimensioni di qualche millimetro: come è cambiata ad oggi la gestione e la protezione dei dati!

A tal riguardo, grazie all’interessamento dell’ente federato “UNINFO – Tecnologie Informatiche e loro applicazioni” si deve la recente realizzazione e aggiornamento della UNI 11621 parte 4.

Nello specifico ci riferiamo alla:

  • UNI 11621-4:2024Attività professionali non regolamentate – Profili di ruolo professionale per l’ICT – Parte 4: Profili di ruolo professionale relativi alla sicurezza delle informazioni

A proposito di dati e del loro scambio in sicurezza, vorrei ricordarti che tra i tanti adempimenti che affollano la vita professionale del tecnico, risparmiare tempo e poter disporre di strumenti di lavoro versatili e dinamici, non confinati tra le pareti di uno studio, è divenuto fondamentale per non restare indietro, per cui valuta l’utilizzo di uno spazio di condivisione del tuo lavoro, un sistema integrato di applicazioni e funzionalità pensato per gestire il processo di digitalizzazione in maniera facile, sicura, completamente online e con qualsiasi dispositivo (PC, tablet, ecc.) per operare e collaborare con i tuoi colleghi ovunque, subito e gratis.

La UNI 11621-4:2024 su ruolo professionale relativo alla sicurezza delle informazioni

Il documento definisce, applicando le linee guida metodologiche della UNI 11621 parte 1, i requisiti relativi all’attività professionale soggetti operanti nell’ambito della sicurezza delle informazioni; professione intellettuale che viene esercitata a diversi livelli di complessità e in diversi contesti organizzativi, pubblici e privati.

La norma adotta le definizioni delle competenze delle relative abilità definite nella UNI EN 16234-1, utilizzando la metodologia per la creazione dei profili di terza generazione (UNI 11621-1) e supporta la definizione di profili professionali attraverso i principi definiti nella UNI 11621-1 attraverso l’utilizzo della UNI 11506 e della UNI EN 16234-1.

Tali requisiti sono specificati, a partire dai compiti e attività specifiche e dall’identificazione dei relativi contenuti, in termini di conoscenze e abilità, anche al fine di identificarne chiaramente il livello di autonomia e responsabilità in coerenza con il Quadro Nazionale delle Qualificazioni (QNQ). Gli stessi requisiti sono inoltre espressi in maniera tale da agevolare e contribuire a rendere omogenei e trasparenti, per quanto possibile, i relativi processi di valutazione della conformità.

Il professionista operante nell’ambito della sicurezza delle informazioni svolge un’ampia gamma di attività aventi frequentemente una natura trasversale rispetto agli altri processi aziendali:

  • sia rispetto al ciclo di vita (dalla progettazione fino alla dismissione);
  • sia rispetto alle tematiche trattate, tecnologiche e non.

Per poter operare in questo vasto spazio ogni professionista ha dovuto sviluppare il proprio profilo in modo da adattarsi al meglio alle necessità riscontrate e al livello comunicativo a cui sono legate, anch’esso variabile dal vertice dell’organizzazione per arrivare ai livelli più strettamente operativi.

Il professionista delineato dalla UNI 11621-4:2024 contribuisce quindi alla gestione o alla verifica di un insieme più o meno ampio di processi o sistemi informativi significativi per questo ambito all’interno di un’organizzazione. La sua attività può svolgersi in questo contesto a favore di persone fisiche, enti, istituzioni, soggetti pubblici o privati.

La UNI 11621-4:2024 e due nuovi profili professionali

Rispetto alla versione precedente della norma, sono stati aggiunti due nuovi profili di ruolo professionale per “Tecnico nella risposta agli incidenti” e “Responsabile per la gestione del rischio ICT e di sicurezza”. Inoltre, sono stati aggiornati i profili “Analista di sistema per la sicurezza delle informazioni”, “Analista forense per gli incidenti ICT” e “Specialista nella risposta agli incidenti”.

All’interno della UNI 11621 parte 4 sono riportati i seguenti riferimenti normativi:

  • UNI 11506 “Attività professionali non regolamentate. Figure professionali operanti nel settore ICT – Requisiti per la valutazione e certificazione delle conoscenze, abilità, autonomia e responsabilità per i profili di ruolo professionale ICT basati sul modello e-CF“;
  • UNI 11621-1 “Attività professionali non regolamentate – Profili di ruolo professionale per l’ICT – Parte 1: Metodologia per la costruzione di profili di ruolo professionale per l’ICT basati sul sistema e-CF“;
  • UNI 11621-2 “Attività professionali non regolamentate – Profili di ruolo professionale per l’ICT – Parte 2: Profili europei di ruolo professionale per l’ICT di seconda generazione“;
  • UNI EN 16234-1 “e-Competence Framework (e-CF) – Framework comune europeo per i professionisti ICT in tutti i settori – Parte 1: Framework (modello di riferimento)“;
  • UNI CEI EN ISO/IEC 27000 “Tecnologie informatiche – Tecniche di sicurezza – Sistemi di gestione per la sicurezza delle informazioni – Panoramica e vocabolario“;
  • UNI CEI EN ISO/IEC 27001 Sicurezza delle informazioni, cybersecurity e protezione della privacy – Sistemi di gestione per la sicurezza delle informazioni – Requisiti.

La UNI 11621-4:2024 sostituisce la UNI 11621-4:2022.

 

La UNI 11621-4:2024 è scaricabile a pagamento dal sito dell’UNI

 

usBIM
usBIM

 

0 commenti

Lascia un Commento

Cosa ne pensi?
Lascia un commento sull'articolo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *