Professioni tecniche

Sicurezza delle informazioni e nuove professioni: da UNI la norma

Aggiornata la UNI 11621-4 che regolamenta l’attività professionale relativa alla sicurezza dei dati

Dai vecchi documenti affidati alla carta frusciante vergata d’inchiostro e custoditi in casseforti o eleganti secretaire alle moderne informazioni viaggianti sulle autostrade digitali della rete e immagazzinate in sofisticatissime memorie artificiali dalle dimensioni di qualche millimetro: come è cambiata ad oggi la gestione e la protezione dei dati!

A tal riguardo, grazie all’interessamento dell’ente federato “UNINFO – Tecnologie Informatiche e loro applicazioni” si deve la recente realizzazione e aggiornamento della UNI 11621 parte 4.

Nello specifico ci riferiamo alla:

  • UNI 11621-4:2024Attività professionali non regolamentate – Profili di ruolo professionale per l’ICT – Parte 4: Profili di ruolo professionale relativi alla sicurezza delle informazioni

A proposito di dati e del loro scambio in sicurezza, vorrei ricordarti che tra i tanti adempimenti che affollano la vita professionale del tecnico, risparmiare tempo e poter disporre di strumenti di lavoro versatili e dinamici, non confinati tra le pareti di uno studio, è divenuto fondamentale per non restare indietro, per cui valuta l’utilizzo di uno spazio di condivisione del tuo lavoro, un sistema integrato di applicazioni e funzionalità pensato per gestire il processo di digitalizzazione in maniera facile, sicura, completamente online e con qualsiasi dispositivo (PC, tablet, ecc.) per operare e collaborare con i tuoi colleghi ovunque, subito e gratis.

La UNI 11621-4:2024 su ruolo professionale relativo alla sicurezza delle informazioni

Il documento definisce, applicando le linee guida metodologiche della UNI 11621 parte 1, i requisiti relativi all’attività professionale soggetti operanti nell’ambito della sicurezza delle informazioni; professione intellettuale che viene esercitata a diversi livelli di complessità e in diversi contesti organizzativi, pubblici e privati.

La norma adotta le definizioni delle competenze delle relative abilità definite nella UNI EN 16234-1, utilizzando la metodologia per la creazione dei profili di terza generazione (UNI 11621-1) e supporta la definizione di profili professionali attraverso i principi definiti nella UNI 11621-1 attraverso l’utilizzo della UNI 11506 e della UNI EN 16234-1.

Tali requisiti sono specificati, a partire dai compiti e attività specifiche e dall’identificazione dei relativi contenuti, in termini di conoscenze e abilità, anche al fine di identificarne chiaramente il livello di autonomia e responsabilità in coerenza con il Quadro Nazionale delle Qualificazioni (QNQ). Gli stessi requisiti sono inoltre espressi in maniera tale da agevolare e contribuire a rendere omogenei e trasparenti, per quanto possibile, i relativi processi di valutazione della conformità.

Il professionista operante nell’ambito della sicurezza delle informazioni svolge un’ampia gamma di attività aventi frequentemente una natura trasversale rispetto agli altri processi aziendali:

  • sia rispetto al ciclo di vita (dalla progettazione fino alla dismissione);
  • sia rispetto alle tematiche trattate, tecnologiche e non.

Per poter operare in questo vasto spazio ogni professionista ha dovuto sviluppare il proprio profilo in modo da adattarsi al meglio alle necessità riscontrate e al livello comunicativo a cui sono legate, anch’esso variabile dal vertice dell’organizzazione per arrivare ai livelli più strettamente operativi.

Il professionista delineato dalla UNI 11621-4:2024 contribuisce quindi alla gestione o alla verifica di un insieme più o meno ampio di processi o sistemi informativi significativi per questo ambito all’interno di un’organizzazione. La sua attività può svolgersi in questo contesto a favore di persone fisiche, enti, istituzioni, soggetti pubblici o privati.

La UNI 11621-4:2024 e due nuovi profili professionali

Rispetto alla versione precedente della norma, sono stati aggiunti due nuovi profili di ruolo professionale per “Tecnico nella risposta agli incidenti” e “Responsabile per la gestione del rischio ICT e di sicurezza”. Inoltre, sono stati aggiornati i profili “Analista di sistema per la sicurezza delle informazioni”, “Analista forense per gli incidenti ICT” e “Specialista nella risposta agli incidenti”.

All’interno della UNI 11621 parte 4 sono riportati i seguenti riferimenti normativi:

  • UNI 11506 “Attività professionali non regolamentate. Figure professionali operanti nel settore ICT – Requisiti per la valutazione e certificazione delle conoscenze, abilità, autonomia e responsabilità per i profili di ruolo professionale ICT basati sul modello e-CF“;
  • UNI 11621-1 “Attività professionali non regolamentate – Profili di ruolo professionale per l’ICT – Parte 1: Metodologia per la costruzione di profili di ruolo professionale per l’ICT basati sul sistema e-CF“;
  • UNI 11621-2 “Attività professionali non regolamentate – Profili di ruolo professionale per l’ICT – Parte 2: Profili europei di ruolo professionale per l’ICT di seconda generazione“;
  • UNI EN 16234-1 “e-Competence Framework (e-CF) – Framework comune europeo per i professionisti ICT in tutti i settori – Parte 1: Framework (modello di riferimento)“;
  • UNI CEI EN ISO/IEC 27000 “Tecnologie informatiche – Tecniche di sicurezza – Sistemi di gestione per la sicurezza delle informazioni – Panoramica e vocabolario“;
  • UNI CEI EN ISO/IEC 27001 Sicurezza delle informazioni, cybersecurity e protezione della privacy – Sistemi di gestione per la sicurezza delle informazioni – Requisiti.

La UNI 11621-4:2024 sostituisce la UNI 11621-4:2022.

 

La UNI 11621-4:2024 è scaricabile a pagamento dal sito dell’UNI

 

 

Lascia un Commento

La tua email non sarà resa pubblica I campi segnati sono richiesti*

Condividi
Pubblicato da Redazione Tecnica

Articoli recenti

Vie di esodo: norme e criteri di progettazione

Tutto quello che devi sapere sulle vie di esodo: cosa sono, normativa di riferimento, caratteristiche…

22 Luglio 2024

La normativa sugli impianti elettrici

Qual è la normativa di riferimento per gli impianti elettrici? Ecco tutti i principali riferimenti…

22 Luglio 2024

Pompa di calore acqua-acqua: come funziona e vantaggi

La pompa di calore acqua-acqua è un generatore di calore che utilizza l’energia delle acque…

22 Luglio 2024

Colonne e pilastri: quali sono le differenze

Colonne e pilastri sono elementi strutturali verticali che hanno lo scopo di sostenere i carichi…

22 Luglio 2024

Cosa sono gli impianti ad espansione diretta?

Gli impianti ad espansione diretta utilizzano gas refrigerante per climatizzare gli ambienti. Impara come funzionano…

22 Luglio 2024

Cambio categoria catastale: procedura e tipologie

Il cambio di categoria catastale è il processo con cui un proprietario modifica la classificazione…

22 Luglio 2024