Sicurezza delle informazioni digitali: la UNI 1162-4 aggiorna le figure professionali di riferimento

La norma descrive le competenze necessarie per garantire la sicurezza delle informazioni in vari contesti, sia pubblici sia privati

Nell'era della digitalizzazione e dell'innovazione tecnologica, disporre di documenti normativi chiari e accessibili è essenziale. Recentemente, UNINFO ha aggiornato la norma UNI 11621 parte 4, un documento fondamentale per la sicurezza delle informazioni.

La UNI 11621-4 è una norma disponibile in lingua italiana che definisce i requisiti professionali per coloro che operano nel campo della sicurezza delle informazioni. Questa norma è particolarmente rilevante poiché descrive le competenze necessarie in vari contesti organizzativi, sia pubblici che privati. I requisiti sono specificati in termini di conoscenze e abilità, in linea con il Quadro Nazionale delle Qualificazioni (QNQ).

L'aggiornamento della norma ha introdotto due nuovi profili professionali: il "Tecnico nella risposta agli incidenti" e il "Responsabile per la gestione del rischio ICT e di sicurezza". Inoltre, sono stati aggiornati i profili esistenti di "Analista di sistema per la sicurezza delle informazioni", "Analista forense per gli incidenti ICT" e "Specialista nella risposta agli incidenti".

Questi aggiornamenti riflettono l'evoluzione delle minacce e delle tecnologie, rispondendo alla necessità di competenze sempre più specializzate per proteggere il patrimonio informativo delle organizzazioni.

I professionisti della sicurezza delle informazioni sono fondamentali per la gestione e la verifica di processi e sistemi informativi. Contribuiscono a garantire che le organizzazioni possano proteggere i loro dati e operare in modo sicuro. La norma adotta le definizioni delle competenze e abilità secondo la UNI EN 16234-1, e utilizza la metodologia per la creazione dei profili di terza generazione (UNI 11621-1). Questi principi, insieme all'utilizzo della UNI 11506 e della UNI EN 16234-1, supportano la definizione precisa dei profili professionali.

L'importanza di questo documento è amplificata dall'evoluzione del contesto tecnologico internazionale. La crescente digitalizzazione richiede figure professionali competenti e aggiornate, capaci di affrontare le sfide della sicurezza informatica. La norma UNI 11621-4 fornisce un quadro di riferimento essenziale per la formazione e la certificazione di tali professionisti, contribuendo a rafforzare la sicurezza delle informazioni a livello nazionale e internazionale.

All’interno della UNI 11621 parte 4 sono riportati i seguenti riferimenti normativi:

1. UNI 11506 Attività professionali non regolamentate. Figure professionali operanti nel settore ICT – Requisiti per la valutazione e certificazione delle conoscenze, abilita, autonomia e responsabilità per i profili di ruolo professionale ICT basati sul modello e-CF;
2. UNI 11621-1 Attività professionali non regolamentate – Profili di ruolo professionale per l’ICT – Parte 1: Metodologia per la costruzione di profili di ruolo professionale per l’ICT basati sul sistema e-CF;
3. UNI 11621-2 Attività professionali non regolamentate – Profili di ruolo professionale per l’ICT – Parte 2: Profili europei di ruolo professionale per l’ICT di seconda generazione;
4. UNI EN 16234-1 e-Competence Framework (e-CF) – Framework comune europeo per i professionisti ICT in tutti i settori – Parte 1: Framework (modello di riferimento);
5. UNI CEI EN ISO/IEC 27000 Tecnologie informatiche – Tecniche di sicurezza – Sistemi di gestione per la sicurezza delle informazioni – Panoramica e vocabolario;
6. UNI CEI EN ISO/IEC 27001 Sicurezza delle informazioni, cybersecurity e protezione della privacy – Sistemi di gestione per la sicurezza delle informazioni – Requisiti.

La norma UNI 11621-4:2024 “Attività professionali non regolamentate – Profili di ruolo professionale per l’ICT – Parte 4: Profili di ruolo professionale relativi alla sicurezza delle informazioni” è acquistabile in formato cartaceo al prezzo di 115 euro+IVA o in PDF al prezzo di 110+IVA.