Avviso Pubblico per il conferimento di n. 1 contratto non occasionale con valutazione titoli per l’affidamento di un incarico libero professionale a titolare di P.IVA della durata di 11 mesi a supporto del Progetto “Assistenza nell’impostazione del Sistema di Gestione per la Sicurezza delle Informazioni secondo la norma UNI CEI ISO/IEC 2700”, Resp. Prof. Stefano Diciotti.
- A chi è rivolto: requisiti di ammissione alla presente valutazione comparativa sono i seguenti: 1. titolo di studio Diploma di Laurea (VO), Laurea o Laurea Specialistica (LS), Laurea o Laurea Magistrale (LM) in Ingegneria Elettronica; 2. titolare di Partita Iva (per candidati esterni) 3. esperienze e competenze professionali qualificate maturate (almeno 12 mesi) presso enti pubblici o organizzazioni private in relazione all’oggetto del contratto 4. Non aver riportato condanne penali e/o di non aver procedimenti penali pendenti tali da determinare situazioni di incompatibilità con l’incarico da espletare 5. godimento dei diritti civili e politici 6. adeguata conoscenza della lingua italiana, se cittadino straniero 7. Altre conoscenze: • Iscrizione all’Albo degli Ingegneri • Iscrizione a Registri di certificazione del personale come Responsabile gruppo di Audit ISMS (Information Security Management System)
- Profilo ricercato: L’incarico avrà ad oggetto le seguenti attività: • Assistenza nell’impostazione del Sistema di Gestione per la Sicurezza delle Informazioni secondo la norma UNI CEI ISO/IEC 27001 a scopo certificazione da parte di ente terzo, nello specifico: • Assistenza nell’impostazione della documentazione di sistema occorrente ai fini di essere rispondenti alla norma di riferimento (UNI CEI ISO/IEC 27001) quale in primis: • Analisi dei rischi; • Analisi di BIA (Business Impact Analysis); • Risk Treatment Plan; • Dichiarazione di Applicabilità (SoA). • Gestione degli Incidents; • Business Continuity Plan; • Il manuale della Sicurezza delle Informazioni; • Policy di gestione dell’infrastruttura IT (Policy di Sicurezza delle Informazioni; Policy per l’utilizzo dell’infrastruttura IT da parte del personale; Policy di classificazione delle informazioni; Policy di gestione degli accessi logici(IAM e PIM); Zooning Map; Policy gestione antivirus, Policy di Back up; Policy di change; Policy di gestione del Patching, Log management, Vulnerability Assesment e Penetration test; Policy di gestione dell’infrastruttura di telecomunicazioni; Policy di gestione dei fornitori; Policy di gestione degli incidenti di sicurezza; policy di contingenza operativa.); • Politica del SGSI; • Altra documentazione necessaria che emergesse in itinere per essere rispondenti alla norma; • La modulistica per gestire le registrazioni richieste. • Supporto alla stesura del Riesame della Direzione; • Svolgimento di un iter completo di audit interni con relativa redazione del rapporto con risultati e carenze;
- Periodo di riferimento: 11 mesi
- N. protocollo: rep. n. 238/24 prot. 4478 del 25.10.2024
- Responsabile di procedimento: Dott.ssa Barbara Di Placido
AVVISI
-
Bando rep. n. 238/24 prot. 4478 del 25.10.2024
Avviso del 28 ottobre 2024, 10:00
Contatti
-
Eleonora Alesiani
informazioni su avvisi pubblici e incarico, viale Risorgimento n.2, cap 40136, telefono 0512093955
Dipartimento DEI
Orario
dalle 10:00 alle 12:00