Come riconoscere gli operatori della ICT Security SMAU 2002 28 ottobre 2002 Le Commissioni Clusit Sono tra le attività istituzionali dell’Associazione Sono frutto della collaborazione dei Soci Sono l’espressione delle loro esperienze e competenze al di sopra degli interessi individuali. www.clusit.it/commissioni.htm Giorgio Giudice [email protected] 2 Commissione CLUSIT Certificazioni in materia di sicurezza informatica Nel corso della Prima Assemblea dei soci CLUSIT, il 30 Marzo 2001, è stata varata la costituzione della Commissione di Studio sulla Certificazione nel contesto della Sicurezza Informatica. Giorgio Giudice [email protected] 3 Obbiettivi della Commissione CLUSIT L’analisi del tema e l’espressione di una posizione comune tra i soci, che fosse informazione corretta e completa. Un contributo dell’Associazione al corretto sviluppo del mercato dei servizi di Terza Parte in tema di Sicurezza Informatica. L’individuazione di eventuali lacune nel contesto organizzativo del Paese, per l’eliminazione delle quali l’Associazione potrà fornire contributi, in termini di competenza e relazioni. Giorgio Giudice [email protected] 4 Nel 2002 alla ripresa dei lavori si sono creati due gruppi di lavoro. Certificazioni dei sistemi di gestione della Sicurezza nelle Aziende e Certificazioni della sicurezza di prodotti e sistemi informatici Certificazioni del personale Giorgio Giudice [email protected] 5 Obbiettivi della Commissione Certificazioni del personale Individuare le figure professionali in materia di ICT Security Conoscere le necessità del mercato Analizzare l’offerta (certificazioni esistenti) Proporre soluzioni Giorgio Giudice [email protected] 6 Indagine Verificare l’interesse al problema Quali figure devono essere riconosciute da una Certificazione Valore delle certificazioni esistenti Giorgio Giudice [email protected] 7 Ritiene utile predisporre una certificazione delle figure professionali e manageriali addette alla Sicurezza Informatica? Sondaggio Clusit sulla certificazione del personale ICT Security del 27.10.2002 Giorgio Giudice [email protected] 8 Figure professionali in materia di ICT Security Security Analyst: Auditor esperto in ICT Security Security Administrator: Responsabile della gestione e dell'applicazione dei sistemi e delle politiche di ICT Security Security Professional: Esperto di ICT Security in grado di individuare le necessità e definire sistemi e politiche per soddisfarle Security Manager: Responsabile della gestione della ICT Security in azienda a livello globale Giorgio Giudice [email protected] 9 Quali dovrebbero essere le figure soggette a certificazione ? Sondaggio Clusit sulla certificazione del personale ICT Security del 27.10.2002 Giorgio Giudice [email protected] 10 Valore delle certificazioni esistenti Master Universitario in ICT Security CISSP 11 in Italia* CISA 127 in Italia* Certificazioni di Vendors di prodotti/servizi di sicurezza (CISCO, Check Point, ISS, CA, ecc.) CISSP Certified Information System Security Professional CISA Certified Information System Auditor * al 10-10-2002 Giorgio Giudice [email protected] 11 Quale valore riconosce alle certificazioni elencate, per valutare la competenza in materia di ICT Security? Sondaggio Clusit sulla certificazione del personale ICT Security del 27.10.2002 Giorgio Giudice [email protected] 12 Proposta Clusit Schema di certificazione del ICT Security Manager Definizione profilo percorsi formativi modalità di certificazione mantenimento della certificazione Giorgio Giudice [email protected] 13 Proposta Clusit Clusit ha le risorse e le competenze specifiche in materia Si propone di raggiungere un risultato concreto entro 12 mesi Porrà la sua attenzione affinché lo schema di certificazione possa dare un reale valore aggiunto, proporzionato agli impegni richiesti. Giorgio Giudice [email protected] 14 Grazie dell’attenzione Giorgio Giudice [email protected] 15
Scarica
