Dettaglio Scheda

2.1.1.5.4 - Specialisti in sicurezza informatica

Le professioni comprese in questa unità disegnano, coordinano ed implementano le misure di sicurezza dei sistemi informativi per regolare gli accessi ai dati e prevenire accessi non autorizzati.

Seleziona il settore per il quale consultare la scheda:

Nuovo sistema di competenze

[TEXT1] Le competenze necessarie per garantire lo svolgimento dei compiti che questa figura dovrà svolgere in futuro sono di livello elevato, ovvero non legate soltanto alla capacità di gestire direttamente in prima persona i rischi operativi e/o di installare sistemi operativi e applicativi e/o eseguire backup di sistema, perché queste sono tutte competenze possedute/compiti che potrebbero essere svolti da un analista di sistema junior. Al contrario, questa figura dovrà avere la capacità di definire strategie complessive e assicurare anche indirettamente, attraverso una buona capacità di organizzazione del lavoro, che siano raggiunti adeguati livelli di sicurezza. Sarà necessario che questa figura acquisisca, inoltre, competenze normative forti, che consentano una gestione della cyber security in linea con il contesto legislativo nazionale, sia che operi all’interno della PA (ambito in cui questa esigenza è particolarmente sentita), sia che operi nel mercato privato. Tali competenze normative saranno, infatti, sempre più indispensabili per garantire la compliance delle Pubbliche Amministrazioni. In futuro sarà, inoltre, sempre più indispensabile, a fronte di un crescente utilizzo dello storage in cloud, che questi specialisti acquisiscano competenze specializzate in grado di garantire la sicurezza e la riservatezza del dato anche in presenza di integrazione con provider esterni.

[TEXT2]

Ridefinizione degli assetti professionali

[LISTA 2]Figura professionale in fortissima ascesa, che sarà sempre più richiesta dal mercato del lavoro. I compiti attualmente previsti per questa figura sono riduttivi rispetto a quello che oggi serve per la sicurezza informatica. Il problema, infatti, non è più quello di perdere i dati (cosa che oggi può essere garantita attraverso contratti di storage in cloud con adeguati livelli di servizio), bensì quello di elaborare strategie di security complesse, di definire policy di sicurezza e verificare che siano rispettate, di elaborare strumenti complessivamente idonei a garantire la sicurezza informatica. Le minacce non sono più tanto rivolte all’integrità del dato, quanto piuttosto alla sua segretezza, per cui questi specialisti dovranno sviluppare competenze specifiche rispetto alla gestione e alla garanzia di riservatezza dei dati. Il tema della sicurezza informatica è di estrema rilevanza nella Pubblica Amministrazione, settore nel quale questo aspetto risulta anche in larga misura regolato a livello normativo.

[TEXT3] Di seguito i principali compiti che caratterizzano la UP individuata, così come risultanti dall'Indagine Campionaria sulle professioni realizzata congiuntamente dall’Isfol (ora INAPP) e dall’Istat nel 2014. Segue, il dettaglio delle indicazioni dei partecipanti al Tavolo in merito all'esistenza eventuale di compiti innovati rispetto a quelli già presenti e/o di compiti completamente nuovi.

[LISTA 3] Compiti Attuali
  • analizzare gli accessi ai sistemi e gestire i profili
  • disegnare e implementare misure di sicurezza dei sistemi informativi
  • effettuare controlli sulla protezione e l'efficienza dei sistemi informativi
  • curare la conservazione e l'eventuale ripristino di dati informatici
  • gestire i rischi operativi
  • installare sistemi operativi e applicativi
  • eseguire backup di sistema
  • fare formazione/informazione al personale o agli utenti finali
  • analizzare o individuare le esigenze del cliente
  • redigere o presentare rapporti o documenti tecnici
[LISTA 4] Compiti Innovati
  • Coerentemente con l’evoluzione del ruolo dello specialista in sicurezza informatica, alcuni compiti già presenti devono essere modificati/integrati: disegnare e implementare misure di sicurezza dei sistemi informativi, anche in caso di integrazione con provider di servizi cloud; monitorare e gestire i profili degli utenti e gli accessi ai sistemi contro gli attacchi informatici interni ed esterni; assicurare una gestione adeguata dei rischi operativi; verificare la corretta installazione di sistemi operativi e applicativi e verificare la compatibilità e l’integrazione fra i sistemi in ottica di sicurezza informatica; svolgere funzioni di garanzia rispetto all’esecuzione del backup e del recovery di sistema; fare formazione/informazione al personale o agli utenti finali sulla sicurezza.
[LISTA 5] Compiti Nuovi
  • A fronte dell’evoluzione del ruolo delineata, si ritiene opportuno integrare i compiti già identificati con ulteriori compiti, che si riportano a seguire: assicurare la continuità operativa; assumere la responsabilità delle strategie di sicurezza, definendo policy e sviluppando strumenti (sistemi di firewall e di protezione, ecc.) idonei a garantire la sicurezza informatica e la tutela dei dati personali, anche in caso di integrazione con provider di servizi cloud; nell’ambito della PA, presidiare la costituzione di unità organizzative come i CERT (Computer Emergency Response Team) e altre strutture previste dalla normativa.

Tendenze del cambiamento rispetto alla rappresentazione attuale della Unità Professionale(*)

[TEXT4] Per quanto riguarda le conoscenze e le skill esse sono state analizzate per verificare la direzione assunta dal cambiamento anche in termini di incremento, mantenimento o diminuzione del peso di ognuna di esse, a partire da come sono attualmente declinate nella banca dati e relative alla Figura Professionale considerata. Le due tabelle seguenti contengono le prime 10 conoscenze e le prime 10 skill così come risultanti dall'Indagine Campionaria citata. In alcuni casi esse sono più di 10 in ragione del fatto che si è scelto di utilizzare il 10° valore, che in alcuni casi può riguardare più una conoscenza o skill. L'ordine delle conoscenze e delle skill è determinato dal fattore importanza.

[LIST 6]
Importanza
Complessità
Conoscenze
Informatica ed elettronica
90 →
83 ↑
Lingua straniera
71 ↑
62 ↑
Lingua italiana
68 →
50 →
Servizi ai clienti e alle persone
59 ↑
51 →
Ingegneria e tecnologia
56 ↑
50 ↑
Telecomunicazioni
53 ↑
43 ↑
Comunicazione e media
39 →
33 →
Legislazione e istituzioni
35 ↑
36 →
Lavoro d'ufficio
32 →
32 →
Progettazione tecnica
29 ↑
28 →
Skills
Risolvere problemi complessi
84 ↑
69 ↑
Senso critico
79 ↑
67 →
Risolvere problemi imprevisti
76 ↑
66 ↑
Ascoltare attivamente
75 ↑
60 →
Comprendere testi scritti
75 →
59 →
Apprendimento attivo
73 ↑
63 →
Adattabilità
73 ↑
60 →
Parlare
71 →
60 →
Capacità di analisi
68 ↑
59 ↑
Installare
67 →
53 →

[TEXT5] In alcuni casi sono indicate ulteriori conoscenze e competenze che i partecipanti al Tavolo hanno considerato come necessarie nel futuro scenario e non presenti tra le prime 10 individuate dall'Indagine.

[TEXT6] INDICAZIONI PER IL SISTEMA DELL’EDUCATION
Profilo che richiede un elevato livello di qualificazione (preferibilmente una laurea informatica) e che deve essere costantemente aggiornato.

[LEGENDA] Fonte: INAPP in collaborazione con esperti di settore delle istituzioni, parti sociali e mondo imprenditoriale ed accademico