ICT Security Manager – Exam Certification

Categoria Corso

Governance, ICT Profiles (UNI & EN)

ICT Security Manager
4 ore
Virtual ClassRoom
In Presenza

Uno dei profili professionali in ambito ICT declinati dalla norma UNI 11506 UNI 11506 e successive UNI 11621 e EN 16234.

L’ICT Security Manager è una figura indispensabile in tutte le realtà aziendali (di tutte le dimensioni e settori), ha il ruolo di dirigere e gestire i processi inerenti la sicurezza delle informazioni in accordo alle strategie di business dell’azienda.
Definisce la politica di sicurezza del Sistema di Informazioni. Gestisce la diffusione delle sicurezza attraverso tutti i sistemi informativi. Assicura la fruizione delle informazioni disponibili. Riconosciuto come l’esperto di politica di sicurezza ICT dagli stakeholder interni ed esterni.

ITHUM, in qualità di Organismo di Valutazione riconosciuto dal più importante Organismo di Certificazione del Personale italiano AICQ-SICEV, organizza e gestisce gli esami di Certificazione e la conseguente iscrizione ai registri professionali.

  • Sviluppo della Strategia della Sicurezza Informatica
  • Gestione del Rischio
  • IT Governance
  • Gestione della Sicurezza dell’Informazione
  • Nuove Tecnologie
In definizione
Requisiti

Grado di istruzione: diploma di Istruzione secondaria

Esperienza di lavoro complessiva: 10 anni

Esperienza di lavoro specifica in ambito ICT Security: 8 anni di esperienza professionale nella sicurezza informatica di cui 5 anni come Manager

Durante gli anni di esperienza specifica, il candidato deve aver operato in almeno quattro dei seguenti ambiti:

  • Gestione servizi IT
  • Gestione InfoSec
  • Gestione dei rischi
  • Gestione Continuità operativa (Business Continuity) e Disaster Recovery
  • Modelli di Governance per l’ICT
  • Project Management
  • Security Test
  • Gestione Cloud
  • Gestione sicurezza sistemi di pagamento
  • Gestione leggi e direttive applicabili all’InfoSec

Dovrà altresì aver maturato conoscenze nei seguenti temi:

  • Sicurezza informatica e delle informazioni
  • Cybersecurity
  • Computer Crime
  • Norme relative al settore IT:
    • ISO/IEC 27001 – Information security management systems
    • ISO/IEC 20000 – IT Service management
    • ISO 9001 / ISO 90003 – Quality Management
    • ISO 31000 – Risk Management
    • ISO 22301 – Business continuity
  • Framework e/o linee guida:
    • ITIL v3 – Information Technology Infrastructure Library;
    • COBIT v5 – Control Objectives for Information and related Technologies;
    • PRINCE2 – Projects in a Controlled Environment;
    • OSSTMM v3 – Open Source Security Testing Methodology Manual;
    • OWASP Testing Guide v3 – Open Web Application Security Project Testing Guide;
    • CSA STAR – Cloud Security Alliance Security, Trust & Assurance Registry;
    • PCI-DSS v3 – Payment Card Industry Data Security Standard;
  • Regolamenti di settore:
    • Basilea3 – International Convergence of Capital Measurement and Capital Standards;
    • SOX of 2002 – Public Company Accounting Reform and Investor Protection Act;
    • Solvency
    • Regolamenti Banca D’Italia
    • Regolamenti AGID
  • Leggi e provvedimenti:
    • lgs 196/2003 e sue successive modifiche ;
    • Provvedimento Garante della Privacy “Amministratori di Sistema”
    • Provveadimento Garante Privacy “Videosorveglianza”
    • lgs 231/2001 – Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica;
    • Legge n° 48, 18 Marzo 2008 – Convenzione Europea sulla criminalità informatica;
    • lgs. 30/2005 – Codice della proprietà industriale
    • Computer Forensics
    • Nuovo regolamento europeo sulla Privacy
    • Statuto dei lavoratori
    • Jobs Act

La conoscenza può essere dimostrata anche con Attestati di qualifica (e/o di partecipazione) ai temi specifici

Formazione e addestramento

Attestato di superamento corso di “ICT Security Manager”, riconosciuto da AICQ SICEV (o da OdC equivalenti)

oppure

la partecipazione a Master Universitari di I o II livello conclusi con la discussione di una tesina sullo stage e/o ricerca su argomenti specifici sicurezza ICT (presentare copia attestato conseguito e copia della tesina)

oppure

altra tipologia di formazione potrà essere vagliata dalla commissione esaminatrice che valuterà la documentazione fornita. La documentazione dovrà almeno evidenziare le materie studiate e la tipologia della verifica finale effettuata.

Certificazioni (accreditate o riconosciute a livello nazionale/internazionale) valide per l’esonero della prova scritta di esame

  • CISA Certified Information Systems Auditor (ISACA)
  • CISM Certified Information Security Manager (ISACA)
  • C|CISO Certified Chief Information Security Officer (EC-Council)
  • CRISC – Certified Risk and Information System Control (ISACA)

Altra tipologia di certificazione potrà essere vagliata dalla commissione esaminatrice che ne valuterà l’ammissibilità.

Lingue Straniere (opzionale – su richiesta)

Capacità di esercitare la professione straniera attraverso colloquio e di redazione di elaborati in lingua inglese

Tale conoscenza può essere dimostrata da dichiarazioni rese da Istituti di formazione linguistica pubblici, privati o dalla Società di appartenenza del Candidato. AICQ SICEV si riserva di verificare durante la prova orale le reali conoscenze del candidato.

Il livello minimo atteso è il B2 secondo quanto definito dalla Comunità Europea (QCER/CEFR da A1 a C2)

Esame - Test

L’esame di certificazione consiste due prove scritte e una prova orale.

Le due prove scritte sono finalizzate ad accertare le conoscenze e la corretta applicazione da parte dei Candidati di quanto previsto nella casella “Conoscenze e abilità” delle tabelle in Consistono nel rispondere a:

  • un questionario su competenze tecniche con domande a risposta singola
  • un esame scritto a risposta aperta sulla risoluzione di un caso studio (Troubleshooting di un Case Study)

Sono esonerati dalla prova scritta i professionisti ICT di grande esperienza professionale, così definita:

  • almeno 20anni di esperienza lavorativa complessiva
  • almeno 15 anni di esperienza operativa specifica per il profilo professionale richiesto

L’esonero della prova scritta è concessa anche in presenza di particolari certificazioni (elencate nei requisiti)

La prova orale consiste in un Colloquio con un Commissario di Esame e la supervisione di un Tutor, eventualmente, con due Commissari di Esame ed è finalizzato a:

  • approfondire il grado di conoscenza degli elementi di cui alla prova scritta
  • approfondire, nell’ambito dell’esperienza professionale, le informazioni presentate dai Candidati
  • valutare l’adeguatezza, l’estensione ed il grado di aggiornamento delle esperienze specifiche operative
  • verificare il modo di gestire i rapporti interpersonali dei Candidati

Le prove, nel loro insieme, sono finalizzate a verificare le conoscenze e le capacità applicative delle principali normative applicabili.

Riconoscimenti

Certificazione ufficiale ICT Security Manager in conformità alla norma UNI 11506 (e le evoluzioni UNI 11621 e EN 16234)

Iscriviti alla Newsletter

Ricevi aggiornamenti su novità e corsi di formazione

ITHUM S.r.l.
Via Cristoforo Colombo, 149
00147 – Roma

Amministrazione (+39) 06 86726329
Formazione (+39) 06 2158915

ithum@pec.ithum.it
informazioni@ithum.it

P.IVA 08493511003

INNOVAZIONE – RICERCA – CONDIVISIONE

Insieme alla crescita della persona sono i valori che guidano ogni nostro passo nel percorso di Formazione e Consulenza IT

Azienda certificata ISO 9001

 

Facebook Linkedin Instagram

Privacy PolicyCookie Policy – Diritti Interessati
CopyRight ® 2023 – ITHUM Srl – Tutti i diritti riservati

Stai chiedendo info per il corso

ICT Security Manager – Exam Certification