Regolamento per il profilo
Professionale Information Security Specialist

Il presente piano di lavoro educativo e formativo redatto per “misurare” le Competenze e le Abilità di una figura Professionale Information Security Specialist rappresenta una traccia dei contenuti in merito al profilo specifico che si arriverà a certificare.

Come prerequisito d’accesso, è indicata la durata minima dell’esperienza di lavoro pertinente al profilo “Information Security Specialist” pari a 36 mesi

Sono, inoltre, illustrate le Competenze, Knowledge, e le Abilità, Skills, richieste per accedere alla Certificazione del profilo “Information Security Specialist”, per la quale il candidato dovrà svolgere un esame scritto, tra quelli proposti in calce.

La suddetta Certificazione è riconosciuta da Accredia.

Profilo	Information Security Specialist
Esperienza di lavoro nel profilo	36 mesi
Norma di Riferimento	UNI 1161-2:2021[12]
Competenze richieste	Esplora gli ultimi sviluppi tecnologici dell’ICT per comprendere l’evoluzione della tecnologia. Incoraggia ed esplora fonti interne ed esterne, inclusi per esempio attività di ricerca, brevetti, attività start-up, comunità digitali, per idee e opportunità innovative. Concepisce soluzioni innovative per l’integrazione di tecnologie nuove o esistenti e/o idee nei prodotti, applicazioni o servizi esistenti o per la creazione di nuove soluzioni. Convalida le tecnologie nuove ed emergenti, unitamente alla comprensione esperta del business, per concepire e articolare soluzioni per il futuro. Crea i processi per il monitoraggio delle tendenze a livello di organizzazione.

Tipologie di esami con Certificazione:

Esempio di risultato atteso documentabile	Politica sulla protezione dei dati ppure in alternativa Valutazione del rischio per la sicurezza delle informazioni
Esame scritto con valutazione automatica	Eucip Core Operate – teorico, in lingua Inglese Eucip IT Administrator Fundamentals – teorico-pratico, in Italian Eucip IT Administrator modulo Sicurezza v3 – teorico-pratico, in Italiano

Il piano delle Competenze e Abilità si suddivide in 5 sottoaree:

• Monitoraggio delle tendenze tecnologiche
• Innovazione
• Sviluppo della Strategia per la Sicurezza Informatica
• Fornitura dei servizi di Formazione
• Gestione del Rischio