Avviso Pubblico per il conferimento di n. 1 contratto non occasionale con valutazione titoli per l’affidamento di un incarico libero professionale a titolare di P.IVA della durata di 11 mesi a supporto del Progetto “Assistenza nell’impostazione del Sistema di Gestione per la Sicurezza delle Informazioni secondo la norma UNI CEI ISO/IEC 2700”, Resp. Prof. Stefano Diciotti.

requisiti di ammissione alla presente valutazione comparativa sono i seguenti: 1. titolo di studio Diploma di Laurea (VO), Laurea o Laurea Specialistica (LS), Laurea o Laurea Magistrale (LM) in Ingegneria Elettronica; 2. titolare di Partita Iva (per candidati esterni) 3. esperienze e competenze professionali qualificate maturate (almeno 12 mesi) presso enti pubblici o organizzazioni private in relazione all’oggetto del contratto 4. Non aver riportato condanne penali e/o di non aver procedimenti penali pendenti tali da determinare situazioni di incompatibilità con l’incarico da espletare 5. godimento dei diritti civili e politici 6. adeguata conoscenza della lingua italiana, se cittadino straniero 7. Altre conoscenze: • Iscrizione all’Albo degli Ingegneri • Iscrizione a Registri di certificazione del personale come Responsabile gruppo di Audit ISMS (Information Security Management System)

L’incarico avrà ad oggetto le seguenti attività: • Assistenza nell’impostazione del Sistema di Gestione per la Sicurezza delle Informazioni secondo la norma UNI CEI ISO/IEC 27001 a scopo certificazione da parte di ente terzo, nello specifico: • Assistenza nell’impostazione della documentazione di sistema occorrente ai fini di essere rispondenti alla norma di riferimento (UNI CEI ISO/IEC 27001) quale in primis: • Analisi dei rischi; • Analisi di BIA (Business Impact Analysis); • Risk Treatment Plan; • Dichiarazione di Applicabilità (SoA). • Gestione degli Incidents; • Business Continuity Plan; • Il manuale della Sicurezza delle Informazioni; • Policy di gestione dell’infrastruttura IT (Policy di Sicurezza delle Informazioni; Policy per l’utilizzo dell’infrastruttura IT da parte del personale; Policy di classificazione delle informazioni; Policy di gestione degli accessi logici(IAM e PIM); Zooning Map; Policy gestione antivirus, Policy di Back up; Policy di change; Policy di gestione del Patching, Log management, Vulnerability Assesment e Penetration test; Policy di gestione dell’infrastruttura di telecomunicazioni; Policy di gestione dei fornitori; Policy di gestione degli incidenti di sicurezza; policy di contingenza operativa.); • Politica del SGSI; • Altra documentazione necessaria che emergesse in itinere per essere rispondenti alla norma; • La modulistica per gestire le registrazioni richieste. • Supporto alla stesura del Riesame della Direzione; • Svolgimento di un iter completo di audit interni con relativa redazione del rapporto con risultati e carenze;

11 mesi

Dott.ssa Barbara Di Placido

rep. n. 238/24 prot. 4478 del 25.10.2024