Esporta in Excel| Denominazione Qualificazione (Standard Formativo) | Esperto in sicurezza informatica | |||||
| Livello EQF | 6 | |||||
| Settore Economico-Professionale (SEP) | Servizi digitali | |||||
| ADA 1 |
|
|||||
| ADA 2 |
|
|||||
| Profilo professionale regionale di riferimento | Specialista in sicurezza informatica | |||||
| Descrizione profilo professionale | Nell'ambito di una organizzazione-cliente, identifica i rischi legati all'utilizzo di sistemi hardware e software e propone strategie e soluzioni volte a garantire un livello di sicurezza complessivo per il sistema informatico che risulti adeguato alle specifiche esigenze. Fornisce supporto al cliente per l'implementazione di tali soluzioni e la definizione di procedure organizzative che permettano la piena efficacia dei sistemi di sicurezza realizzati. Lavora generalmente presso aziende fornitrici di servizi informatici o di consulenza o presso aziende di medio-grandi dimensioni appartenenti a qualsiasi settore interessate ad assicurare un adeguato livello di sicurezza dei propri sistemi informatici. Puo' prestare la sua attivita' come dipendente o come lavoratore autonomo. Nello svolgimento del suo lavoro opera con un ampio margine di autonomia e responsabilita' operative, pur rispondendo del suo operato ad esperti che ricoprono ruoli di elevata responsabilita'. | |||||
| Sequenze processo QNQR | Abilitazione, potenziamento e supporto in aziende ICT (Enable) Gestione dell'azienda ICT (Manage) |
|||||
| Referenziazione ATECO 2007 | 62.02.00 Consulenza nel settore delle tecnologie dell'informatica 62.03.00 Gestione di strutture e apparecchiature informatiche hardware - housing (esclusa la riparazione) 62.09.01 Configurazione di personal computer 63.11.30 Hosting e fornitura di servizi applicativi (ASP) |
|||||
| Codice univoco ISTAT CP2021 | 2.7.2.1.4 Specialisti in sicurezza informatica |
|||||
| Codice ISCED-F 2013 | 0612 Database and network design and administration | |||||
| Durata minima complessiva del percorso (ore) | 500 | |||||
| Durata minima di aula e laboratorio (ore) | 300 | |||||
| Durata minima delle attivita` di aula e laboratorio rivolte alle KC (ore) | 50 | |||||
| Durata minima stage in impresa (ore) | 200 | |||||
| Percentuale massima di FaD sulla durata minima di aula e laboratorio | 20 | |||||
| (Per le qualificazioni rientranti nell'ambito applicativo dell'Accordo fra le Regioni e le Province autonome, Rep. atti n. 21/181/CR5a/C17, del 03/11/2021, il calcolo della percentuale è effettuato solo sul monte ore teorico (Aula), come indicato nel campo "Requisiti minimi didattici comuni a tutte le UF/segmenti", ove del caso.) | ||||||
| Canale di offerta formativa | - | |||||
| Requisiti minimi di ingresso dei partecipanti | a) Possesso di titoli di studio / qualifiche professionali attestanti il raggiungimento di un livello di apprendimento pari almeno ad EQF 5 acquisiti nell'ambito degli ordinamenti di istruzione o nella formazione professionale coerenti con il settore di riferimento, fatto salvo quanto disposto alla voce "Gestione dei crediti formativi". b) Per quanto riguarda coloro che hanno conseguito un titolo di studio all' estero occorre presentare una dichiarazione di valore o un documento equipollente/corrispondente che attesti il livello di scolarizzazione. c) Per coloro i quali hanno conseguito titoli di studio negli Stati membri dell'Unione Europea, dello Spazio economico europeo e nella Confederazione Svizzera, al fine di semplificare il loro accesso alla formazione professionale all'interno dell'Unione europea, agevolando la libera circolazione delle persone, puo' essere richiesta la sola traduzione asseverata, da cui si evinca chiaramente il livello del titolo di studio. In caso contrario, il soggetto erogatore e' tenuto a formulare apposita richiesta all'Ufficio regionale competente. d) Per tutti i cittadini stranieri e', inoltre, indispensabile la conoscenza della lingua italiana, orale e scritta, al fine di partecipare attivamente al percorso formativo. Tale conoscenza deve essere verificata attraverso un test di ingresso. In alternativa, l'obbligo si puo' considerare assolto in caso di presentazione, da parte del cittadino, di certificazione riconosciuta a livello nazionale e internazionale. Sia per il test, sia per la certificazione, il livello minimo di uscita deve essere il B2, secondo gli standard definiti nel Common European Framework of Reference for Languages - CEFR (Quadro Comune Europeo di Riferimento per le Lingue - QCER) del Consiglio d'Europa. Tutta la documentazione va conservata agli atti da parte del soggetto erogatore. Tutti i requisiti devono essere posseduti e documentati dal corsista al soggetto erogatore entro l'inizio delle attivita'. Non e' ammessa alcuna deroga. | |||||
| Requisiti minimi didattici comuni a tutte le UF/segmenti | Prevedere attivita' di formazione d'aula specifica e formazione tecnica mediante laboratori pratici. In caso di disparita' tra la somma delle durate minime delle KC obbligatorie e la durata minima complessiva prevista a livello di percorso (campo "Durata minima delle attivita' di aula e laboratorio rivolte alle KC (ore)"), garantire il rispetto dello standard minimo rivolto alle KC, inserendo ore aggiuntive alla durata delle singole KC obbligatorie o introducendo KC ulteriori (queste ultime non hanno il vincolo minimo di durata di 20 ore). | |||||
| Requisiti minimi di risorse professionali e strumentali | Prevedere un corpo docente qualificato, composto per il 100% da esperti provenienti dal mondo del lavoro, in possesso di una specifica e documentata esperienza professionale e/o di docenza e/o di conduzione/gestione di progetti nel settore di riferimento, almeno triennale; prevedere la presenza di aule e laboratori adeguatamente attrezzati | |||||
| Requisiti minimi di valutazione e di attestazione degli apprendimenti | 1. Prevedere verifiche periodiche di apprendimento a conclusione di ogni UF e prove di valutazione finale mediante prova pratica in situazione (reale o simulata). 2. Condizione minima di ammissione all'esame finale e' la frequenza di almeno l'80% delle ore complessive del percorso formativo. 3. La valutazione finale ha lo scopo di verificare l'apprendimento delle conoscenze e l'acquisizione delle competenze previste dal corso. Esame pubblico in conformita' alle disposizioni regionali vigenti. 4. Attestazione rilasciata in esito al superamento dell'esame pubblico di certificazione delle competenze: "Certificato di qualificazione professionale" relativo alla qualificazione di "Esperto in sicurezza informatica". | |||||
| Gestione dei crediti formativi | E' ammesso il riconoscimento dei crediti formativi (di ammissione e di frequenza) secondo le modalita' di cui alla D.G.R. n. 744/2016 e s.m.i. e alla D.G.R. n. 112/2018, fatto salvo quanto non altrimenti disposto in sede di Avviso Pubblico. | |||||
| Indicazioni non cogenti di progettazione | - | |||||
| UF-KC Correlate | ||
| Ordine | Tipo | UF-KC |
| 1 | U.F. | 17_CTR - Cura degli aspetti relativi alla sicurezza sul lavoro |
| 3 | U.F. | 04_INF - Analisi dei rischi per la sicurezza dei sistemi hardware e software |
| 4 | U.F. | 25_INF - Progettazione e implementazione di soluzioni per la sicurezza dei sistemi hardware e software |
| 5 | U.F. | 18_INF - Monitoraggio della sicurezza di sistemi hardware e software |
| 6 | U.F. | 03_CTR - Cura degli aspetti organizzativi e amministrativi dell'attivita' |
| - | K.C. | 05_KC - Competenza personale, sociale e capacita' di imparare a imparare |
| - | K.C. | 07_KC - Competenza imprenditoriale |
| 2 | U.F. | 31_INF - Sviluppo degli aspetti strategici della sicurezza informatica |
| DETTAGLIO UF-KC Correlate | ||
| UF-KC Correlata | 17_CTR - Cura degli aspetti relativi alla sicurezza sul lavoro | |
| Ordine | 1 | |
| Tipo | U.F. | |
| Codice-UC | 17_CTR | |
| Codice-KC | - | |
| EQF | 3 | |
| Risultato atteso | prescrizioni in materia di sicurezza costantemente rispettate; salute e sicurezza dei lavoratori tutelate | |
| Abilità | * applicare le misure di tutela e di prevenzione * applicare tecniche di primo soccorso * individuare gli aspetti cogenti relativi alla salute e sicurezza sui luoghi di lavoro * riconoscere e valutare le diverse tipologie di rischio * riconoscere i principali rischi legati all'uso di attrezzature * usare e manutenere correttamente i principali dispositivi di protezione individuale | |
| Conoscenze | * criteri e metodi per la valutazione dei rischi * legislazione sulla salute e sicurezza sui luoghi di lavoro e importanza dell'applicazione delle norme di sicurezza * metodi di sorveglianza * misure generali di tutela * organi di vigilanza, controllo, assistenza * principali rischi e misure preventive/protettive in ambito lavorativo * principali rischi legati all'uso di attrezzature * principali soggetti coinvolti nella gestione della sicurezza sui luoghi di lavoro, relativi obblighi e responsabilita' * procedure di emergenza e primo soccorso * uso e manutenzione dei principali dispositivi di protezione individuale | |
| Vincoli | La % di fad dovrà riferirsi esclusivamente alle tematiche riconducibili alla formazione generale di cui alla vigente normativa di salute e sicurezza sui luoghi di lavoro | |
| Durata Minima (ore) | 20 | |
| FAD Max (%) | 20 | |
| UF-KC Correlata | 04_INF - Analisi dei rischi per la sicurezza dei sistemi hardware e software | |
| Ordine | 3 | |
| Tipo | U.F. | |
| Codice-UC | 04_INF | |
| Codice-KC | - | |
| EQF | 5 | |
| Risultato atteso | rischi per la sicurezza dei sistemi hardware e software individuati ed analizzati | |
| Abilità | * analizzare le minacce rilevate * individuare eventuali bug o imperfezioni nelle applicazioni * individuare eventuali vulnerabilita' di sistemi hardware e software * predisporre report sui livelli di sicurezza dei sistemi * predisporre report sull'attivita' svolta * progettare e applicare test di valutazione delle vulnerabilita' mirato ai sistemi operativi e/o alle reti e/o ai data base * simulare le fasi di un attacco al sistema | |
| Conoscenze | * inglese tecnico per l'informatica * principali tecniche di attacco alla sicurezza informatica * sicurezza dei sistemi e delle reti informatiche | |
| Vincoli | - | |
| Durata Minima (ore) | 40 | |
| FAD Max (%) | 30 | |
| UF-KC Correlata | 25_INF - Progettazione e implementazione di soluzioni per la sicurezza dei sistemi hardware e software | |
| Ordine | 4 | |
| Tipo | U.F. | |
| Codice-UC | 25_INF | |
| Codice-KC | - | |
| EQF | 6 | |
| Risultato atteso | le operazioni di progettazione e implementazione di soluzioni per la sicurezza dei sistemi hardware e software | |
| Abilità | * applicare tecniche di recupero dati e disaster recovering * creare zone demilitarizzate (dmz) * definire modalita' e supporti da utilizzare per l'esecuzione del back up periodico e recupero dei dati * implementare e gestire sistemi di registrazione degli access log (log di accesso) * implementare sistemi di honeypot * individuare e implementare modalita' per il controllo degli accessi (logging, accountability, ecc.) * installare le patch di aggiornamento dei vari software di protezione del sistema informativo * interagire con altre professionalita' coinvolte nella realizzazione/gestione di sistema informatico * istallare e configurare firewall * istallare e configurare software antivirus * istallare e manutenre i server proxy * progettare e istallare sistemi di intrusion detection * testare i back up * utilizzare programmi applicativi per effettuare l'intervento di back up individuato (back up completo, incrementale, differenziale, remoto, ecc.) * utilizzare tecniche e sistemi di crittografia e cifratura | |
| Conoscenze | * caratteristiche e funzionalita' di software antivirus * funzionamento dei firewall * gestione degli accessi ai sistemi e alle reti * policies per la creazione di dms * procedure di istallazione e manutenzione del server proxy * protocolli di trasmissione dati (tcp/ip) * sicurezza dei sistemi e delle reti informatiche * sistemi di honeypot * sistemi di intrusion detection * tecniche di back up e recupero dati * tecniche e sistemi di crittografia e cifratura * tecniche e strumenti di rilevazione e prevenzione intrusioni | |
| Vincoli | - | |
| Durata Minima (ore) | 70 | |
| FAD Max (%) | 30 | |
| UF-KC Correlata | 18_INF - Monitoraggio della sicurezza di sistemi hardware e software | |
| Ordine | 5 | |
| Tipo | U.F. | |
| Codice-UC | 18_INF | |
| Codice-KC | - | |
| EQF | 5 | |
| Risultato atteso | sistemi hardware e software sicuri ed in efficienza | |
| Abilità | * adottare le opportune contromisure in caso di attacco alla sicurezza del sistema informativo (hardware e software) * controllare il rispetto delle misure di sicurezza progettate * gestire le regole di firewall * individuare ed eliminare malware (spyware, backdoor, trojans, ecc.) * monitorare e bloccare il traffico interno ed esterno che costituisca una potenziale minaccia alla sicurezza del sistema informativo * monitorare ed interpretare log (server, dispositivi di rete, applicazioni, ecc.) * riconoscere e bloccare attacchi denial of service * ripristinare integrita', funzionamento e livello di sicurezza in seguito ad una violazione tentata o riuscita della sicurezza del sistema informativo * testare il funzionamento dei piani di business continuity e disaster recovery * utilizzare sistemi identity management system (ims) * utilizzare tecniche e sistemi di crittografia e cifratura | |
| Conoscenze | * categorie di malware * documenti di business continuity * sicurezza dei sistemi e delle reti informatiche * sistemi identity management system (ims) * tecniche di benchmarking * tecniche di disaster recovery | |
| Vincoli | - | |
| Durata Minima (ore) | 40 | |
| FAD Max (%) | 40 | |
| UF-KC Correlata | 03_CTR - Cura degli aspetti organizzativi e amministrativi dell'attivita' | |
| Ordine | 6 | |
| Tipo | U.F. | |
| Codice-UC | 03_CTR | |
| Codice-KC | - | |
| EQF | 3 | |
| Risultato atteso | aspetti organizzativi e amministrativi adeguatamente curati | |
| Abilità | * adempiere agli obblighi tributari * espletare adempimenti amministrativi e burocratici * espletare gli adempimenti contabili prescritti * occuparsi degli aspetti assicurativi legati all'esercizio dell'attivita' * organizzare l'attivita' dei dipendenti e stabilirne i carichi di lavoro * provvedere all'approvvigionamento dei materiali e degli strumenti necessari allo svolgimento dell'attivita' * tenere i rapporti con istituti di credito e bancari | |
| Conoscenze | * adempimenti contabili * adempimenti tributari * nozioni di base di contrattualistica e di disciplina previdenziale * nozioni di base di organizzazione e pianificazione del lavoro * nozioni di base su prodotti e servizi assicurativi business * nozioni di base su prodotti e servizi bancari business | |
| Vincoli | - | |
| Durata Minima (ore) | 20 | |
| FAD Max (%) | 50 | |
| UF-KC Correlata | 05_KC - Competenza personale, sociale e capacita' di imparare a imparare | |
| Ordine | - | |
| Tipo | K.C. | |
| Codice-UC | - | |
| Codice-KC | 05_KC | |
| EQF | - | |
| Risultato atteso | - | |
| Abilità | - | |
| Conoscenze | - | |
| Vincoli | - | |
| Durata Minima (ore) | 20 | |
| FAD Max (%) | 20 | |
| UF-KC Correlata | 07_KC - Competenza imprenditoriale | |
| Ordine | - | |
| Tipo | K.C. | |
| Codice-UC | - | |
| Codice-KC | 07_KC | |
| EQF | - | |
| Risultato atteso | - | |
| Abilità | - | |
| Conoscenze | - | |
| Vincoli | - | |
| Durata Minima (ore) | 20 | |
| FAD Max (%) | 20 | |
| UF-KC Correlata | 31_INF - Sviluppo degli aspetti strategici della sicurezza informatica | |
| Ordine | 2 | |
| Tipo | U.F. | |
| Codice-UC | 31_INF | |
| Codice-KC | - | |
| EQF | 6 | |
| Risultato atteso | strategia per la sicurezza informatica sviluppata | |
| Abilità | * definire la strategia aziendale di information security in funzione dei rischi rilevati * definire procedure per il monitoraggio della sicurezza informatica * identificare soluzioni organizzative e tecnologiche adeguate al raggiungimento degli obiettivi di sicurezza prefissati * istruire gli utenti sui principali rischi e minacce informatiche * leggere ed interpretare i dati di security analytics * rilevare e valutare rischi e minacce * sviluppare ed implementare politiche di information security a partire dalla definizione di standard e requisiti di riferimento | |
| Conoscenze | * normativa in materia di protezione dei dati trattati con sistemi informatici * normativa in materia di sicurezza informatica e relativa certificazione * organizzazione e gestione della sicurezza informatica * principali modelli e strumenti di sicurezza informatica * standard e best practice più rilevanti nella sicurezza informatica * strategie e politiche per la sicurezza di sistemi e reti informatiche * tipologie e caratteristiche dei principali rischi e minacce alla sicurezza delle informazioni aziendali | |
| Vincoli | - | |
| Durata Minima (ore) | 60 | |
| FAD Max (%) | 40 | |