ISCOM - Istituto Superiore delle Comunicazioni e delle Tecnologie dell'Informazione

Formazione

Centro di Formazione dei Dipendenti della PA nel Campo della Sicurezza ICT

Centro di formazione e sensibilizzazione sulla sicurezza ICT

Aule didattiche: foto 1

Aule didattiche: foto 2

Il Centro di formazione e sensibilizzazione sulla sicurezza ICT ha l'obiettivo di sviluppare una cultura diffusa della sicurezza ICT a tutti i livelli delle organizzazioni della P.A., cultura che incide concretamente sui comportamenti e sugli schemi mentali delle persone nonchè sulla loro operatività, orientandole verso un "agire sicuro".

Nella formazione di tale cultura sarà previsto, in sede di prima erogazione dei corsi, il trasferimento, a vari livelli di approfondimento, di nozioni aggiornate alla data dell'erogazione stessa. Saranno utilizzati efficienti strumenti che permetteranno di mantenere costantemente aggiornate le conoscenze acquisite.

I corsi sono destinati a tre tipologie funzionali all'interno del personale della P.A.:

  1. soggetti preposti all'approvazione e finanziamento delle misure di sicurezza da adottare nell'amministrazione di competenza;
  2. soggetti che hanno il compito di amministrare sistemi ICT;
  3. utenti di sistemi ICT.

Tipologia funzionale 1

  • Incrementare la "Sensibilità" al tema della sicurezza attraverso lo sviluppo di un'adeguata consapevolezza (awareness) relativamente a minacce, vulnerabilità e rischi che possono gravare sul patrimonio informativo della P.A.
  • Generare la conoscenza di base per comprendere i fabbisogni di sicurezza e relativi accorgimenti di prevenzione/protezione in termini organizzativi, giuridico-normativi, operativi e tecnologici.
  • Sviluppare la capacità di gestire i processi base della sicurezza, promuovendo, tra l'altro, l'utilizzo di adeguate metodologie e strumenti relativamente alla gestione dei processi fondamentali della sicurezza.

Tipologia funzionale 2

  • Sviluppare la capacità di progettare, attuare e gestire politiche di sicurezza ICT.
  • Sviluppare la capacità di monitorare adeguatamente i sistemi ICT dal punto di vista della sicurezza.
  • Acquisire nozioni relative alla legislazione vigente in materia di sicurezza che possono avere impatto sulle funzioni svolte.

Tipologia funzionale 3

  • Sviluppare la capacità di utilizzare adeguatamente gli strumenti di protezione messi a disposizione dai sistemi operativi e dagli applicativi maggiormente diffusi.
  • Sensibilizzare sulla necessità di rispettare i dettami della politica di sicurezza anche dal punto di vista comportamentale.
  • Acquisire nozioni relative alla legislazione vigente in materia di sicurezza che possono avere impatto sulle funzioni svolte.

Il conseguimento degli obiettivi sopra specificati sarà verificato utilizzando strumenti per monitorare e valutare il grado di fruizione dei corsi ed il livello di apprendimento dei partecipanti individuando anche eventuali azioni di miglioramento.