• scadenza: 13 novembre 2024, 10:00
  • 1 posto
  • 10.000 piu iva
  • A chi è rivolto: requisiti di ammissione alla presente valutazione comparativa sono i seguenti: 1. titolo di studio Diploma di Laurea (VO), Laurea o Laurea Specialistica (LS), Laurea o Laurea Magistrale (LM) in Ingegneria Elettronica; 2. titolare di Partita Iva (per candidati esterni) 3. esperienze e competenze professionali qualificate maturate (almeno 12 mesi) presso enti pubblici o organizzazioni private in relazione all’oggetto del contratto 4. Non aver riportato condanne penali e/o di non aver procedimenti penali pendenti tali da determinare situazioni di incompatibilità con l’incarico da espletare 5. godimento dei diritti civili e politici 6. adeguata conoscenza della lingua italiana, se cittadino straniero 7. Altre conoscenze: • Iscrizione all’Albo degli Ingegneri • Iscrizione a Registri di certificazione del personale come Responsabile gruppo di Audit ISMS (Information Security Management System)
  • Profilo ricercato: L’incarico avrà ad oggetto le seguenti attività: • Assistenza nell’impostazione del Sistema di Gestione per la Sicurezza delle Informazioni secondo la norma UNI CEI ISO/IEC 27001 a scopo certificazione da parte di ente terzo, nello specifico: • Assistenza nell’impostazione della documentazione di sistema occorrente ai fini di essere rispondenti alla norma di riferimento (UNI CEI ISO/IEC 27001) quale in primis: • Analisi dei rischi; • Analisi di BIA (Business Impact Analysis); • Risk Treatment Plan; • Dichiarazione di Applicabilità (SoA). • Gestione degli Incidents; • Business Continuity Plan; • Il manuale della Sicurezza delle Informazioni; • Policy di gestione dell’infrastruttura IT (Policy di Sicurezza delle Informazioni; Policy per l’utilizzo dell’infrastruttura IT da parte del personale; Policy di classificazione delle informazioni; Policy di gestione degli accessi logici(IAM e PIM); Zooning Map; Policy gestione antivirus, Policy di Back up; Policy di change; Policy di gestione del Patching, Log management, Vulnerability Assesment e Penetration test; Policy di gestione dell’infrastruttura di telecomunicazioni; Policy di gestione dei fornitori; Policy di gestione degli incidenti di sicurezza; policy di contingenza operativa.); • Politica del SGSI; • Altra documentazione necessaria che emergesse in itinere per essere rispondenti alla norma; • La modulistica per gestire le registrazioni richieste. • Supporto alla stesura del Riesame della Direzione; • Svolgimento di un iter completo di audit interni con relativa redazione del rapporto con risultati e carenze;
  • Periodo di riferimento: 11 mesi
  • N. protocollo: rep. n. 238/24 prot. 4478 del 25.10.2024
  • Responsabile di procedimento: Dott.ssa Barbara Di Placido

Bando

bando [.pdf 355 KB]

AVVISI

  • Bando rep. n. 238/24 prot. 4478 del 25.10.2024

    Avviso del 28 ottobre 2024, 10:00

Contatti

  • Eleonora Alesiani

    informazioni su avvisi pubblici e incarico, viale Risorgimento n.2, cap 40136, telefono 0512093955

    Dipartimento DEI

    eleonora.alesiani2@unibo.it

    Orario

    dalle 10:00 alle 12:00