Certificati i primi Professionisti Informatici secondo la norma UNI11506

Venerdì 10 Gennaio 2014 a Bologna, sono stati certificati i primi specialisti informatici della sicurezza, secondo la norma UNI 11506. I 14 professionisti, tutti membri di Associazione Informatici Professionisti, hanno sostenuto uno specifico esame per conseguire una certificazione professionale delle competenze, in conformità alla norma UNI 11506 e alle Leggi 4 e 13 appena promulgate lo scorso anno.
AIP­‐ITCS ha individuato quale partner strategico l’organismo di certificazione Kiwa-Cermet, la principale società italiana per la certificazione delle persone, nata recentemente dalla fusione dell’olandese Kiwa e la italiana Cermet e accreditata in Accredia secondo lo standard ISO/IEC 17024 per la certificazione delle persone.

I primi due profili professionali scelti tra i 23 previsti dalla norma sono: l’ICT Security Specialist e l’ICT Security Manager, per la redazione dello schema di certificazione, dei syllabus e dei test di esame sia orale che scritto è stato determinante l’apporto scientifico e culturale di CLUSIT, l’Associazione Italiana per la sicurezza informatica. Il comitato di schema, creato in seno agli organismi KIWA-­Cermet e presenti a Bologna in qualità di esaminatori, è costituito da professionisti di fama internazionale come il Prof. Roberto Giacobazzi, Ordinario di Informatica, presso il Dipartimento di Informatica dell’Università degli Studi di Verona, il Prof. Corrado Giustozzi membro del Permanent
Stakeholders’ Group di Enisa (European Union Agency for Network and Information Security), l’Avvocato Alessandro Frillici Coordinatore di OPSI (Osservatorio privacy e sicurezza informatica di AIP-‐ITCS), il Dott. Alessio Pennasilico board of directors di Clusit e AIP-‐ITCS. Il certificato numero uno, per il profilo ICT Security Manager, andrà all’Ing. Francesco Spadi di Arag Assicurazioni Spa e quello per l’ICT Security Specialist al Dott. Daniele Martini di AlbaST Srl.

Lo scenario delle professioni e dei professionisti sta subendo una rapida e interessante evoluzione, la Legge 4 e il Decreto legislativo 13, emanati nel Gennaio del 2013, infatti, possono influire in maniera rapida e positiva sia nel sistema dell’attestazione e certificazione professionale, sia nei sistemi formativi, a tutti i livelli, fino al terzo ciclo. Il quadro normativo di riferimento è completato dal  decreto legislativo 206 del 2007 e dagli standard internazionali di riferimento come: la norma Uni Cei  En Iso/Iec 17024:2004 che descrive i requisiti generali per organismi che operano nella certificazione  delle persone, la linea guida Cen14:2010 per le attività di normazione sulla qualificazione delle  professioni e del personale, l’Eqf (European qualification framework) e i repertori nazionali di Ateco,  Istat e Miur che ci forniscono le tassonomie di mestieri e titoli.

Il Consiglio Direttivo di Associazione Informatici Professionisti esprime grande soddisfazione per essere arrivati primi a questo risultato, il Dott. Andrea Violetti, Presidente di Associazione Informatici Professionisti, Vice President del Project Committee CEN/TC 428 Professions for ICT e Vice Presidente di Confassociazioni con delega per l’Agenda Digitale e Sistemi di attestazione e qualità, afferma:

<< Da oggi il professionismo informatico italiano è ai vertici europei per la certificazione delle competenze. Associazione Informatici Professionisti continuerà l’impegno per il completamento della certificazione di tutti e 23 i profili previsti dalle norme tecniche e si da appuntamento per questo anno a Catania, il 16 e 17 Maggio 2014, dove in occasione del XXV Congresso Nazionale dal titolo “PROFESSIONISTI: COMPETENZE PER COMPETERE”, saranno approfonditi i temi dello sviluppo degli obiettivi previsti del ’Agenda Digitale Europea tra cui il sistema nazionale di attestazione delle competenze >>.

Ufficio Stampa AIP-­‐ITCS
segreteria@aipnet.it

Pubblicato in News, sicurezza | Contrassegnato | Lascia un commento

Quaderno Clusit sulle certificazioni professionali in Sicurezza Informatica

CLUSIT, l’Associazione Italiana per  la Sicurezza Informatica ha pubblicato un nuovo Quaderno Clusit su un tema di grande interesse per tutti i professionisti del settore.
Il quaderno introduce e descrive le principali certificazioni professionali  relative alla sicurezza informatica oggi disponibili sul mercato italiano e da quest’ultimo accettate anche se di emanazione internazionale.
Sono considerate le certificazioni professionali di ogni livello, a partire da quello tecnico o legato a specifici prodotti fino a quelle di taglio più organizzativo.
Il documento, di oltre cento pagine, è stato redatto da Cesare Gallotti, membro del direttivo di ISO/IEC SC27 e di CLUSIT e da  Fabio Guasconi, Lead Auditor ISO/IEC 27001 e ISO 9001 con il contributo di altri autori.
Questo Quaderno  aggiorna ed amplia  notevolmente il precedente Quaderno Clusit sul medesimo argomento, scritto da Giorgio Giudice, che risaliva al gennaio 2005 e costituisce la più autorevole ed aggiornata pubblicazione italiana sull’argomento.
Il documento al quale ha contribuito anche il nostro Presidente Andrea Violetti, è leggibile nella sua forma integrale su:
http://www.clusit.it/download/Q09_web.pdf

Pubblicato in News | Lascia un commento

Security Summit 2013 – La sessione AIP – OPSI

E’ stato pubblicato il programma degli interventi dei relatori dell’Osservatorio Privacy e Sicurezza Informatica di AIP-ITCS al seguente indirizzo: https://www.securitysummit.it/eventi/view/24

L’Osservatorio OPSI-AIP attivo dal 2005 comprende i migliori professionisti dell’IT Security iscrivetevi per conoscere le ultime sulla sicurezza nella sanità, su come conoscere i propri problemi in rete e sulle firme elettroniche e grafometriche.

*Intervengono:*

- Paolo Giardini e Alessio Pennasilico, che introducono la sessione e presentano i relatori
- Raoul Chiesa, su “E-health security: Sicurezza e sanità, matrimonio difficile”
- Matteo Flora, su “Social Media Security: osservare la rete per conoscere i propri problemi”
- Alessandro Frillici, su “Firme elettroniche e grafometriche alla luce dell’imminente Regolamento europeo”

Il Security Summit si svolgerà dal 12 al 14 marzo a Milano, presso ATA Hotel Executive, zona Stazione Garibaldi. La sessione AIP -OPSI si terrà marcoledì  13 marzo dalle ore 16.30.

Il programma completo dell’evento è su https://www.securitysummit.it

Pubblicato in News | Lascia un commento

AIP a Roma per PLUS ITALIA 2012

AIP presenta il modello di gestione e certificazione delle competenze professionali alla manifestazione PLUS ITALIA 2012 organizzata da COLAP, coordinamento libere associazioni professionali per incontrare i politici e far sentire la voce dei professionisti.
PLUS ITALIA 2012 brochure
invito AIP

Pubblicato in home, News | Lascia un commento

Security Summit 2012- OPSI rappresenta AIP

Security Summit, il  maggiore evento italiano dedicato ai temi della sicurezza informatica, si terrà a Milano il 20, 21, 22 marzo.  Security Summit è organizzato  da CLUSIT,    la più qualificata associazione di settore. Confermando la pluriennale collaborazione con Clusit, anche quest’anno OPSI è orgogliosa di rappresentare Associazione Informatici Professionisti al prestigioso convegno.

In particolare saranno tenuti due seminari mercoledì 21 marzo alle ore 16.30 presso la sala Granato che vedranno come relatori il coordinatore di OPSI Alessandro Frillici e Matteo Flora, membro del Comitato Tecnico Scientifico.

Questi i titoli e gli abstract degli interventi.

“Privacy 2.0″.
L’Italia “semplifica” eliminando l’obbligo formale del Documento Programmatico sulla Sicurezza, l’Unione Europea vara la “Privacy 2.0″.
Dall’esame della proposta di direttiva è possibile cogliere l’orientamento che guiderà la privacy in Europa per i prossimi anni.
La materia è stata “sdoganata” dall’ambito tecnico-informatico in cui pareva averla relegata la Direttiva del 1995, complici le misure minime. La Commissione Europea ha spostato il tiro sul governo del sistema informativo; particolare interesse riveste la figura del “Data Protection Officer”, un soggetto ibrido che si colloca tra il Titolare ed il Garante.
L’intervento si propone di analizzare gli impatti sulla sicurezza delle informazioni prodotti dal D.L. 5/2012 e nel contempo valutare i possibili futuri scenari suggeriti dalla proposta di direttiva UE. Un’occasione per affrontare il tema del governo della sicurezza delle informazioni, attività per lo più mossa da esigenze di compliance che tuttavia, se gestita in un’ottica di convergence, può rappresentare un valore aggiunto utile a contrastare l’attuale crisi.

Docente: Alessandro Frillici

“Social Media Intelligence & Monitoring”
L’avvento dei Social Media e l’alta quantità di dati liberamente disponibili ha reso possibili analisi sugli utenti prima impensabili: tecniche e strumenti mutuati dall’intelligence hanno fornito al web marketing una profilazione di abitudini di acquisti ed una insight personale sugli utenti in gradi di stabilire precisi scenari di influenza e di positività o negatività. Alert, monitoring, profiling sono effettuati in quella “zona grigia” della normativa che va analizzata ed indagata. Nell’intervento casi reali e scenari di utilizzo da parte di una delle realtà leader europee nel Social Media Intelligence.

Docente: Matteo Flora

E’ necessario iscriversi sulla pagina dell’evento.

Pubblicato in News | Contrassegnato | Lascia un commento

OPSI patrocina la seconda edizione di Cyber Crime Conference

L’associazione Informatici Professionisti ed OPSI sono lieti di comunicare di aver concesso il proprio patrocinio all’evento. In particolare OPSI sarà presente fra i relatori con Alessio Pennasilico, membro del Comitato Tecnico Scientifico.
L’evento CYBERCRIME  nasce per approfondire le tematiche legate alla sicurezza e al contrasto dei crimini informatici: nel corso di una giornata di lavori, i massimi esperti del settore, provenienti dal mondo istituzionale e dal mondo IT delineeranno il quadro attuale del fenomeno fornendo le indicazioni per le strategie del futuro e offrendo una panoramica delle iniziative in corso.
L’evento si svolgerà il 4 e 5 aprile presso l’Aurelia Convention Center di Roma e sarà completamente gratuito.
Per informazioni ed iscrizioni (richiesta) visitate il il sito dell’organizzatore.

Pubblicato in News | Lascia un commento

Riflessioni sul recente provedimento che abolisce il DPS

Decade l’obbligo del DPS, ma resta obbligatorio proteggere i dati in modo adeguato, secondo tutti i principi espressi dalla 196/2003. Per questa ragione, di fatto, si consiglia di mantenere un documento “corporate” che descriva come vengono protette le informazioni. Sull’argomento pubblichiamo  le riflessioni dell’Avv. Alessandro Frillici, Coordinare dell’Osservatorio Privacy e Sicurezza Informatica.
Continua a leggere

Pubblicato in News, privacy | Lascia un commento

Mai più DPS!

In attesa di una conferma dalla pubblicazione del decreto (e dalla sua successiva conversione in legge) in Gazzetta Ufficiale pare proprio che questa volta ci siamo. Sparisce infatti dal Codice in materia di protezione dei dati personali l’obbligo di tenuta di un aggiornato Documento Programmatico sulla Sicurezza (DPS).

Ecco cosa recita il comunicato sul sito del Governo  relativo al decreto “semplificazioni” approvato ieri dal Consiglio dei Ministri:

PRIVACY – eliminato l’obbligo di predisporre e aggiornare il documento programmatico sulla sicurezza (DPS) che, oltre a non essere previsto tra le misure di sicurezza richieste dalla Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, rappresenta un adempimento meramente superfluo. Restano comunque ferme le misure di sicurezza previste dalla normativa vigente. Il risparmio stimato per le PMI è di circa 313 milioni di euro all’anno.

 

 

Pubblicato in privacy | Lascia un commento

OPSI patrocina l’11° Forum ICT Security

 Si svolgerà a Roma dal 8 al 9 novembre 2011 presso il Centro Congressi Frentani l’undicesima edizione del ICT Security Forum.

Molti gli spunti di interesse nel programma che si preannuncia denso di appuntamenti ed eventi da non perdere.

Maggiori info su http://www.tecnaeditrice.com/forumict11_presentazione.php

Pubblicato in News | Lascia un commento

OPSI-AIP al Security Summit 2011

Anche quest’anno si rinnova la collaborazione fra AIP Associazione Informatici Professionisti e CLUSIT – Associazione Italiana per la Sicurezza Informatica, nell’ambito della manifestazione Security Summit (www.securitysummit.it), il maggior evento italiano nel campo della sicurezza informatica che si svolgerà a Milano dal 14 al 16 marzo 2011.
Ad AIP è stato affidato un panel che sarà gestito interamente da OPSI – Osservatorio Privacy e Sicurezza Informatica, mercoledì 16 a partire dalle ore 16.30. Andrea Violetti, Matteo Flora, Alessio Pennasilico presenteranno interventi di particolare interesse sulle minacce
derivanti dalle nuove tecnologie informatiche spaziando dal clud computing al social media, alle nuove metodologie messe in campo dai moderni truffatori.
Come gustosa anteprima del Security Summit, per il secondo anno consecutivo, andrà in scena sabato 12 marzo CAT Cracca al Tesoro (www.wardriving.it), la moderna caccia al tesoro tecnologica dedicata ad hacker ed esperti di sicurezza.
Non resta che darsi appuntamento a Milano per questi importanti eventi, badando di non dimenticare l’aperitivo di fine giornata offerto da AIP al termine delle proiezioni della rassegna cinematografica Hacking Film Festival, l’evento culturale di contorno al Security Summit.

Pubblicato in News | Lascia un commento