Avviso Pubblico per il conferimento di n. 1 contratto non occasionale con valutazione titoli per l’affidamento di un incarico libero professionale a titolare di P.IVA della durata di 11 mesi a supporto del Progetto “Assistenza nell’impostazione del Sistema di Gestione per la Sicurezza delle Informazioni secondo la norma UNI CEI ISO/IEC 2700”, Resp. Prof. Stefano Diciotti.
-
Mi interessa se:
requisiti di ammissione alla presente valutazione comparativa sono i seguenti: 1. titolo di studio Diploma di Laurea (VO), Laurea o Laurea Specialistica (LS), Laurea o Laurea Magistrale (LM) in Ingegneria Elettronica; 2. titolare di Partita Iva (per candidati esterni) 3. esperienze e competenze professionali qualificate maturate (almeno 12 mesi) presso enti pubblici o organizzazioni private in relazione all’oggetto del contratto 4. Non aver riportato condanne penali e/o di non aver procedimenti penali pendenti tali da determinare situazioni di incompatibilità con l’incarico da espletare 5. godimento dei diritti civili e politici 6. adeguata conoscenza della lingua italiana, se cittadino straniero 7. Altre conoscenze: • Iscrizione all’Albo degli Ingegneri • Iscrizione a Registri di certificazione del personale come Responsabile gruppo di Audit ISMS (Information Security Management System)
-
Profilo ricercato:
L’incarico avrà ad oggetto le seguenti attività: • Assistenza nell’impostazione del Sistema di Gestione per la Sicurezza delle Informazioni secondo la norma UNI CEI ISO/IEC 27001 a scopo certificazione da parte di ente terzo, nello specifico: • Assistenza nell’impostazione della documentazione di sistema occorrente ai fini di essere rispondenti alla norma di riferimento (UNI CEI ISO/IEC 27001) quale in primis: • Analisi dei rischi; • Analisi di BIA (Business Impact Analysis); • Risk Treatment Plan; • Dichiarazione di Applicabilità (SoA). • Gestione degli Incidents; • Business Continuity Plan; • Il manuale della Sicurezza delle Informazioni; • Policy di gestione dell’infrastruttura IT (Policy di Sicurezza delle Informazioni; Policy per l’utilizzo dell’infrastruttura IT da parte del personale; Policy di classificazione delle informazioni; Policy di gestione degli accessi logici(IAM e PIM); Zooning Map; Policy gestione antivirus, Policy di Back up; Policy di change; Policy di gestione del Patching, Log management, Vulnerability Assesment e Penetration test; Policy di gestione dell’infrastruttura di telecomunicazioni; Policy di gestione dei fornitori; Policy di gestione degli incidenti di sicurezza; policy di contingenza operativa.); • Politica del SGSI; • Altra documentazione necessaria che emergesse in itinere per essere rispondenti alla norma; • La modulistica per gestire le registrazioni richieste. • Supporto alla stesura del Riesame della Direzione; • Svolgimento di un iter completo di audit interni con relativa redazione del rapporto con risultati e carenze;
-
Periodo di riferimento:
11 mesi
-
Responsabile di procedimento:
Dott.ssa Barbara Di Placido
-
N. protocollo:
rep. n. 238/24 prot. 4478 del 25.10.2024
Contatti
-
Eleonora Alesiani
informazioni su avvisi pubblici e incarico, viale Risorgimento n.2, cap 40136, telefono 0512093955
Dipartimento DEI
Orario
dalle 10:00 alle 12:00