CORSO DI SPECIALIZZAZIONE IFTS TECNICHE PER LA SICUREZZA...

CORSO DI SPECIALIZZAZIONE IFTS

TECNICHE PER LA SICUREZZA DELLE RETI E DEI SISTEMI

“JUNIOR SYSTEM ADMINISTRATOR”

Avviso Regione Lombardia per la selezione di nuovi progetti IFTS a.f 2018/2019 (Specializzazioni tecniche superiori Decreto MIUR 91/2013)

POR FSE 2014 – 2020

Obiettivo “Investimenti in favore della crescita e dell’occupazione”

Asse III – Istruzione e Formazione

Azione 10.6.2 – Azioni formative professionalizzanti connesse con i fabbisogni dei sistemi produttivi locali.

Risorse pubbliche

Le risorse pubbliche stanziate per l’avviso ammontano ad euro 5.880.000 di cui il 57% Fondo Sociale Europeo e il 43% Ministero del lavoro.

Assegnazione risorse

Il percorso in oggetto ha ottenuto il riconoscimento del contributo pubblico a seguito di valutazione da parte del Nucleo regionale ed è stato pubblicato con DDUO n. 8994 del 20/06/2018.

Finalità e obiettivi dell’avviso

✓ Agevolare l’inserimento lavorativo dei giovani.

✓ Consolidare le relazioni con il sistema produttivo territoriale.

✓ Diffondere la cultura tecnica e scientifica nel territorio.

✓ Favorire l’innovazione è il trasferimento tecnologico rispetto ai nuovi processi produttivi Industria 4.0.

Punti di attenzione metodologica

✓ Alternanza scuola lavoro.

✓ Internazionalizzazione.

✓ Filiera e correlazione all’interno dei percorsi di istruzione e formazione professionale (IeFP, ITS, Università).

Assetto organizzativo

Soggetto capofila

ENGIM Lombardia, in qualità di soggetto accreditato ai servizi formativi e ai servizi al lavoro.

Soggetti partner firmatari dell’ATS (Associazione temporanea di scopo) ✓ Istituto d’Istruzione Superiore Marconi di Dalmine, Istituto Tecnico Industriale Statale P.

Paleocapa di Bergamo, Università degli Studi di Bergamo – Dipartimento di Ingegneria gestionale, dell'informazione e della produzione (riconoscimento 2 crediti). Università degli Studi di Brescia - Dipartimento di Ingegneria dell'Informazione (riconoscimento 2 crediti), Confindustria (Bergamo), ADAPT – Association for International and Comparative Studies in Labour and Industrial relations.

✓ ALGRA S.p.A., ARUBA S.p.A., BERTULETTI MARCO Impianti, Bonduelle Italia Srl, BRAIN SYSTEM Srl, DISC S.p.A., EASYTECH Srl., ELECTRIC SYSTEMS di Rota Pierantonio, Experim Srl, FONDERIE MARIO MAZZUCCONI S.p.A., LOVATO ELECTRIC S.p.A., S.a.l.f. S.p.A., TEKNET Srl. WEELGO Srl.

Soggetto Ideazione Docenza Tirocini Interesse

assunzione Laboratori Diffusione e

promozione

Ente accreditato Regione

Lombardia

ENGIM Lombardia ENGIM Lombardia

ENGIM Lombardia

ENGIM Lombardia

Istituto scolastico Marconi Marconi Marconi Paleocapa

Università UniBG UniBS

Associazione Confindustria Confindustria

Azienda settore ICT

Aruba Disc

Aruba Easytech

Aruba Disc

Aruba Brain System

Aruba

Responsabile gestione economico finanziaria Responsabile gestione economico finanziaria

Comitato di controllo del progetto

(partner di progetto)

Supporto amministrativo

Comitato di controllo del progetto

(partner di progetto)

Engim Lombardia

Gruppo tecnico di lavoro

Supporto amministrativoResponsabile gestione economico finanziaria

Responsabile selezione e orientamentoResponsabile formazioneTutorDocentiEsperti a chiamata Responsabile Servizi al lavoro

Easytech Experim Teknet Weelgo

Easytech Experim Teknet Weelgo

Disc Easytech Experim Teknet Weelgo

Azienda settore impiantistica

Electric Systems

Electric Systems

Azienda settore elettrico

elettronico

Lovato Electric Bertuletti M.

Lovato Electric Bertuletti M.

Azienda settore meccanico

Algra Fonderie M. Mazzucconi Algra

Fonderie M. Mazzucconi Algra

Azienda settore agroalimentare e agroindustriale

Bonduelle Italia

Bonduelle Italia

Azienda settore farmaceutico

Salf Chemicals Salf Chemicals

Salf Chemicals

Destinatari del percorso

Giovani dai 18 ai 29 anni (compiuti alla data di avvio del percorso) residenti o domiciliati in Lombardia e in possesso di Diploma di Istruzione oppure Diploma di Tecnico IV anno IeFP (i titoli devono essere coerenti alle indicazioni presenti nella tavola di correlazione allegati B e C Decreto Ministeriale 91/2013).

Obiettivi del percorso in relazione ai fabbisogni formativi e lavorativi del territorio Il percorso ha l’obiettivo di fornire agli studenti competenze innovative nell’ambito dell’informatica e della digitalizzazione, competenze fortemente richieste dalle imprese del territorio in oggetto ma, ad oggi, ancora scarsamente rintracciabili nei percorsi di studio già attivi. Anche a livello di offerta formativa, sul territorio non è presenta un altro percorso afferente a quanto in oggetto. Nell’ambito delle entrate previste dalle imprese nel 2017 ritenute di difficile reperimento secondo gli indirizzi di studi la percentuale più alta relativamente ai percorsi secondari e post-secondari è proprio quella di indirizzo informatico e telecomunicazioni: il 48,5% a livello regionale e il 60,6% a livello della provincia di Bergamo, il dato più alto in assoluto, considerando tutti i tipi di percorsi d’istruzione (il 20,2% per il ridotto numero di candidati e il 37,1% per inadeguatezza dei candidati). Le imprese del territorio stanno vivendo un momento di passaggio epocale dettato dall’impatto di internet nei sistemi produttivi e gestionali. Coerentemente con il Piano di sviluppo Industria 4.0, sono peraltro molte le realtà produttive che si avvalgono di sistemi automatizzati/robotici e/o di procedure di gestione di BiG Data attraverso sistemi informatici complessi. Vi è necessità pertanto di professionisti che supportino le imprese in questo delicato processo di innovazione a garanzia della sicurezza dei dati e della ottimale gestione degli stessi, attraverso architetture informatiche efficienti e sempre più virtuali e “in cloud”. A proposito dei percorsi formativi in informatica e telecomunicazione, a livello regionale la percentuale richiesta di lavoratori formati in ambito digitale è del 97,6%, mentre con preciso

riferimento all’Industria 4.0 la percentuale è dell’81,9%. Al livello della provincia di Bergamo il dato sale a, rispettivamente, 98,6% e 83,8%. Passando ad analizzare i contenuti della proposta, è opportuno premettere che il più recente studio OECD (Organizzazione per la cooperazione e lo sviluppo economico) qualifica come “critical shortage” (mancanza critica di competenze), l’ambito “computers and electronics” in Italia. Nello stesso elaborato si legge: “Il coinvolgimento delle imprese nello sviluppo della formazione tecnica finalizzato a soddisfare i bisogni del il mercato del lavoro dovrebbe essere incoraggiato dal momento che le competenze tecniche, specialmente nei computer e nell'elettronica dimostrano di essere in forte carenza”. A livello nazionale, in uno studio di recente pubblicazione dell’OECD si afferma: “Aumentare la consapevolezza tra i datori di lavoro e i dipendenti del potenziale economico di ritorno che deriva dall'uso di nuove tecnologie […]. Molto di più rispetto ad altri paesi dell'OCSE, le imprese, i datori di lavoro e i dipendenti in Italia non sono familiari con l'uso delle tecnologie ICT. Questo rappresenta un grosso ostacolo per l’adozione del pacchetto di misure I4.0.”. Inoltre, anche il CEDEFOP (Centro europeo per lo sviluppo della formazione professionale) identifica negli“ICT Professionals” i profili professionali di più difficile reperimento in Italia per l’anno 2018 a fronte di un contemporaneo incremento della domanda degli stessi da parte del mercato del lavoro. Secondo le ultime rilevazioni relative ai fabbisogni occupazionali e formativi delle imprese per il periodo 2017 – 2021 annualmente il fabbisogno lombardo di professioni tecniche sarà pari al 23% sul totale dei lavoratori richiesti, rappresentando la quota più alta di entrate programmate nel periodo (stimate in ben 128.900 unità). Il 33% dei lavoratori in ambito tecnico risulta essere di “difficile reperimento” su scala regionale, mentre nel bergamasco la percentuale sale al 38%. Inoltre, con riferimento alla provincia di Bergamo, le entrate previste per area aziendale di inserimento vedono l’area “tecniche e progettazione” seconda tra quelle rilevate, con 17,4% sul totale. Andando più a fondo nell’analisi dei dati contestuali e considerando le principali caratteristiche delle professioni richieste, emerge che a proposito dei “tecnici informatici, telematici e delle telecomunicazioni” oltre la metà sarebbe di difficile reperimento a livello regionale (53,5%). Anche in questo caso, la provincia di Bergamo si connota per un maggior peso di questo indicatore: ben il 65,2% dei tecnici informatici richiesti dal mercato del lavoro locale risulta di difficile reperimento. Considerando la domanda di competenze espressa dalle aziende - tenendo conto del gruppo professionale - le capacità di utilizzare linguaggi e metodi matematici e informatici, si attesta all’82,4%, le competenze digitali al 92%. A livello provinciale, i dati non subiscono scostamenti di rilievo: le competenze matematiche e informatiche raggiungono l’82,6% mentre quelle digitali scendono a 90,5%. Come precedentemente ricordato, le professioni tecniche sono, a livello provinciale, le più difficilmente reperibili (38,1%). Un altro dato da considerare per comprendere l’esigenza formativa dei tecnici è legato al Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali che dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri. Tale regolamento interessa tutte le realtà che gestiscono dati di ogni genere (la recentissima esperienza di Facebook insegna il potere delle informazioni personali e la necessaria tutela degli attori che le

gestiscono). Passiamo quindi a considerare che una competenza fondamentale richiesta da Industria 4.0 è la cyber security, elemento tenuto in forte considerazione dall’offerta formativa dell’IFTS che si intende attivare. Infatti, il profilo professionale che il percorso IFTS intende formare sarà provvista delle competenze la cui urgenza è particolarmente attuale: basti pensare al decreto attuativo della Direttiva UE 2016/1148, la cosiddetta NIS (Network and Information Security), i cui obiettivi primari sono stati spiegati nel Comunicato n. 69 dalla Presidenza del Consiglio dei Ministri (febbraio 2018): tra questi, è sottolineata l’imprescindibilità di un’implementazione delle le capacità in materia di cyber security.

Profilo formativo e professionale

Il profilo specializzato di livello superiore per la sicurezza delle reti e dei sistemi informatici collabora alla configurazione dei sistemi di elaborazione e delle infrastrutture telematiche di interconnessione, implementando le politiche di sicurezza, effettuando la verifica dei sistemi di sicurezza e applicando azioni correttive in caso di criticità. Collabora quindi all’attività di individuazione e formalizzazione dei requisiti dei sistemi informatici, partecipa alla pianificazione e progettazione, interviene nell’individuazione e selezione degli strumenti e delle metodologie per l’analisi dei sistemi, contribuisce allo sviluppo delle soluzioni di integrazione degli elementi del sistema, partecipa alla attività di collaudo, gestione tecnica, manutenzione e assistenza.

Titolo conseguito

Certificazione di specializzazione in TECNICHE PER LA SICUREZZA DELLE RETI E DEI SISTEMI (JUNIOR SYSTEM ADMINISTRATOR). [Specializzazione nazionale di riferimento D.M 91/2013: TECNICHE PER LA SICUREZZA DELLE RETI E DEI SISTEMI].

[Quadro Europeo delle Qualifiche e dei titoli per l’apprendimento permanente EQF: livello IV]

Ai sensi della legge 107/2015 la certificazione IFTS permette l’accesso ai percorsi di Istruzione Tecnica Superiore (ITS) in correlazione all’Area Tecnologica n.6: TECNOLOGIE DELL’INFORMAZIONE E DELLA COMUNICAZIONE. Infine, risulta importante evidenziare che il percorso IFTS inoltre prevede l’acquisizione di crediti universitari (CFU), così da permettere, allo studente qualora interessato, di proseguire gli studi a livello terziario.

Caratteristiche del percorso

✓ Durata: 1000 ore.

✓ Ore di alternanza: 480 ore (di cui 80 ore all’estero)

✓ Esperienza laboratoriale di simulazione impresa: 80 ore.

✓ Ore di docenza erogate da esperti mondo del lavoro: 308 ore (numero docenti 9).

✓ 13 moduli formativi comprensivi di esperienza all’estero di due settimane.

✓ Lezioni di aula di durata 6 ore giornaliere.

✓ Formazione in contesto lavorativo (tirocinio) di durata 8 ore giornaliere.

✓ Riconoscimento crediti formativi (anche universitari).

✓ Costante accompagnamento e supporto alla frequenza.

✓ Project Work finale.

✓ Supporto all’inserimento lavorativo durante e anche dopo il conseguimento del titolo.

Competenze generali ed obiettivi tecnico – professionali

✓ Effettuare l’implementazione delle politiche di sicurezza informatica.

✓ Effettuare la verifica dei sistemi di sicurezza intervenendo in caso di criticità.

Contenuti, moduli e distribuzione oraria I moduli formativi trattano conoscenze, abilità e competenze afferenti a 4 aree:

1) Area trasversale 2) Area Tecnico Professionale Specialistica Base 3) Area Tecnico Professionale Specialistica Avanzata 4) Area Tecnico Professionale in contesto lavorativo (Project Work e stage).

N. Modulo formativo Ore dedicate

1 Informatica 30

2 Fondamenti di sistemi operativi 92

3 Fondamenti di networking 48

4 Architetture per infrastrutture virtuali 76

5 La virtualizzazione delle applicazioni - I Container 42

6 Sicurezza dei sistemi IT 126

7 Gestione di un progetto IT 20

8 Matematica e Basi di statistica 20

9 Economia e Gestione Aziendale 22

10 Lingua Inglese 32

11 Comunicazione, Gestione dei conflitti, costruzione del gruppo 12

12 Sistema ICT nelle aziende spagnole (estero) 80

13 Stage presso aziende del territorio 400

Totale 1000

Sede di svolgimento delle lezioni

Brembate Sopra “Geller”, via Donizetti 109/111, Padiglione D1C, Brembate di Sopra (Bg).

Laboratori:

✓ Laboratorio Cloud Virtuale Aruba.

✓ Laboratorio Living Lab rete Confindustria – Paleocapa presso PST Kilometro Rosso

✓ Laboratori ENGIM Lombardia, Istituto Marconi, Istituto Paleocapa

Calendario

Da metà ottobre 2018 a metà luglio 2019. La data di avvio precisa verrà decisa in seguito alla costituzione del gruppo classe.

Criteri di ammissione

Per titoli e attraverso un test di selezione conoscitivo, motivazionale ed attitudinale.

Costi Il corso è finanziato da Regione Lombardia nell’ambito delle iniziative promosse dal Programma Operativo Regionale cofinanziato dal Fondo Sociale Europeo), fatto salvo una quota di iscrizione che verrà richiesta al candidato prima dell’avvio del corso di importo pari ad euro 190. Per maggiori informazioni www.fse.regione.lombardia.it”.

Contatti I candidati dovranno prendere appuntamento con il responsabile didattico telefonando al 3385298304 o inviando una e-mail a [email protected].

http://www.fse.regione.lombardia.it/

mailto:[email protected]

Allegato 1 – Competenze in uscita. Elenco delle competenze in esito, secondo quanto previsto dal decreto del Ministero dell’Istruzione, Università e Ricerca del 7 febbraio 2013 come integrato nell’Allegato tecnico dell’Accordo Stato- Regioni del 20.01.2016, dal Quadro regionale degli standard professionali (QRSP) o da ulteriori competenze innovative Le competenze in uscita dal percorso IFTS del profilo professionale formato sono in linea con quanto previsto dalla normativa sottesa ai progetti IFTS e con quanto previsto dal decreto del Ministero dell’Istruzione, Università e Ricerca del 7 febbraio 2013 integrato poi dall’Allegato tecnico dell’Accordo Stato- Regioni del 20.01.2016. Al fine di traguardare gli obiettivi progettuali fissati e di formare una figura professionale con competnze immediatamente spendibili nel Mercato del Lavoro, in fase di progettazione e di analisi dei fabbisogni, sono stati individuate competenze del QRSP di profilo professionali affini al Tecnico in uscita. Nella seguente tabella riassuntiva si riportano le competenze che saranno traguardate al termine del percorso.

AMBITO SIGLA COMPETENZA FONTE

RELAZIONALI –

COMP. COMUNI

IFTS

REL Interagire nel gruppo di lavoro, adottando modalità di

comunicazione e comportamenti in grado di assicurare il

raggiungimento di un risultato comune.

DPCM 2008 (art. 4,

c. 2 punto c) con

integrazione

Accordo Stato-

Regioni del

20/01/2016

LOGICO

MATEMATICHE

– COMP.

COMUNI IFTS

LOG-

MAT

Risolvere problemi relativi all’ambito tecnico di

riferimento utilizzando concetti, metodi e strumenti

matematici

Accordo Stato-

Regioni del

20/01/2016

GESTIONALE –

COMP. COMUNI

IFTS

GEST Assumere comportamenti e strategie funzionali ad

un’efficace ed efficiente esecuzione delle attività

DPCM 2008 (art. 4,

c. 2 punto c)

TECNICO

PROFESSIONALE

– IFTS

IFTS 1 Effettuare l’implementazione delle politiche di

sicurezza informatica

DPCM del 2008 -

IFTS: Tecniche per la

sicurezza delle reti e

dei sistemi. Area

Prof.Rif.: Cultura,

informazione e

tecnologie

informatiche

TECNICO

PROFESSIONALE

– IFTS

IFTS 2 Effettuare la verifica dei sistemi di sicurezza

intervenendo in caso criticità

DPCM del 2008 -

IFTS: Tecniche per la

sicurezza delle reti e

dei sistemi. Area

Prof.Rif.: Cultura,

informazione e

tecnologie

informatiche

TECNICO PROFESSIONALE

– QRSP

QRSP1 Gestire l'integrazione, la manutenzione e la sicurezza

dell'infrastruttura IT

QRSP -Profilo: 15.3

AMMINISTRATORE

DI SISTEMA IT- Ref.

EQF5 - competenza

1 EQF5


– QRSP

QRSP2 Effettuare l’installazione e la configurazione di un

sistema di virtualizzazione per datacenter e

infrastrutture cloud

QRSP -Profilo: 15.3

AMMINISTRATORE

DI SISTEMA IT- Ref.

EQF5 - competenza

1 EQF5


– QRSP

QRSP3 Gestire gli apparati e le connessioni di rete QRSP -Profilo: 15.8

GESTORE DI RETI

INFORMATICHE -

Ref. EQF5 -

competenza 1 EQF5


– QRSP

QRSP4 Gestire i servizi di rete a livello applicativo QRSP -Profilo: 15.8

GESTORE DI RETI

INFORMATICHE -

Ref. EQF5 -

competenza 2 EQF5

In particolare sono state individuate due competenze del profilo 15.3 “Amministratore Di Sistema It” e due competenze del profilo 15.8 “Gestore di reti informatiche” che afferiscono all’ambito Servizi di Informatica. È infatti necessario che il tecnico formato, affinchè sia in grado di implementare le politiche di sicurezza informatica ed effettuare la verifica dei sistemi di sicurezza intervenendo in caso di criticità – competenze dell’IFTS), sia in grado di eseguire alcune delle attività previste dai profili professionali 15.3 e 15.8 di seguito riportate: - amministrare quotidianamente l’esercizio di sistemi informativi al fine di soddisfare la continuità

del servizio, i salvataggi, la sicurezza e le esigenze di performance - installare software, configurare e aggiornare sistemi ICT, identificare e risolvere problemi di primo

livello, diagnosticare problemi di più elevata complessità richiedendo l'intervento dello specialista in grado di risolverli,

- identificare le esigenze (aggiornamenti, modifiche, ampliamenti, ecc.) del sistema informativo e fungere da interfaccia con gli specialisti/fornitori;

- gestire l'erogazione di servizi di comunicazione in rete ed il relativo supporto operativo per la parte dati

Di seguito vengono declinate dettagliamente le conoscenze e le abilità che strutturano e definiscono le competenze in uscita IFTS e QRSP. Le tabelle sono riportate affinche sia rintracciabile le diretta connessione tra contenuti e abilità necessarie per l’implementazione della competenza. COMPETENZE IN USCITA DAL PROFILO IFTS in Tecniche per la sicurezza delle reti e dei sistemi Area Professionale di riferimento: Cultura, informazione e tecnologie informatiche. Codice professionale ISTAT (CP 2011): 3.1.2.5 Tecnici gestori di reti e di sistemi telematici. Codice ATECO: 63.11 Elaborazione dei dati, hosting e attività connesse. 63.12 Portali web.

COMPETENZA TECNICO PROFESSIONALE 1 IFTS

Effettuare l’implementazione delle politiche di sicurezza informatica

ABILITÀ MINIME Analizzare gli asset critici per identificare

debolezze e vulnerabilità Applicare metodi di documentazione delle

politiche di sicurezza Applicare metodologie per la definizione del

piano di gestione del rischio Applicare criteri di valutazione e prevenzione

del rischio informatico

CONOSCENZE ESSENZIALI Politiche di gestione della sicurezza

Standard e best practice di sicurezza delle informazioni

I rischi critici per la sicurezza informatica

COMPETENZA TECNICO PROFESSIONALE 2 IFTS

Effettuare la verifica dei sistemi di sicurezza intervenendo in caso criticità

ABILITÀ MINIME Svolgere visite ispettive periodiche per la

sicurezza informatica Applicare metodi di rilevazione intrusioni

nella rete Utilizzare strumenti di controllo degli accessi

Applicare tecniche di programmazione per la sicurezza

Applicare procedure di sicurezza per le reti wireless

Applicare procedure per la sicurezza dei dati Applicare tecniche di protezione crittografica

CONOSCENZE ESSENZIALI Sistemi di prevenzione degli attacchi

Crittografia Tecniche di sviluppo software sicuro

Tecniche per la sicurezza delle reti wireless Procedure di backup e restore

Antivirus Configurazione di firewall

COMPETENZE AGGIUNTIVE AFFERENTI AL QUADRO REGIONALE DEGLI STANDARD PROFESSIONALI (QRSP) Profilo professionale QRSP 15.3: Amministratore di sistema IT Livello EQF: 5 Classificazione Internazionale delle Professioni ISCO: 2522 - Amministratori di sistema. Classificazione Nazionale delle Professioni ISTAT: 2.1.1.5 - Progettisti e amministratori di sistemi. Classificazione Nazionale delle Attività economiche ATECO: 62 - Produzione di software, consulenza informatica e attività connesse.

COMPETENZA TECNICO PROFESSIONALE QRSP

Gestire l'integrazione, la manutenzione e la sicurezza dell'infrastruttura IT

ABILITÀ MINIME Applicare procedure di configurazione di

sottosistemi di protezione e risoluzione dei problemi di sicurezza informatica

Applicare procedure di configurazione, analisi e risoluzione dei problemi dei servizi di rete

Applicare procedure per il backup e il ripristino dei dati

Utilizzare dispositivi di comunicazione in rete

CONOSCENZE Modalità di accesso ai dati

Sicurezza dei sistemi operativi Sicurezza informatica Uso esperto delle reti


Effettuare l’installazione e la configurazione di un sistema di virtualizzazione per datacenter e infrastrutture cloud

ABILITÀ MINIME

Utilizzare software per la gestione e manutenzione del datacenter

Applicare procedure di installazione e configurazione delle macchine virtuali

Applicare modelli di virtualizzazione e cloud computing

Utilizzare dispostivi per reti locali virtuali (VLAN) o segmentate

CONOSCENZE Sicurezza informatica

Sistemi e procedure di controllo dell’infrastruttura IT

Servizi cloud Macchine virtuali Reti locali virtuali

Profilo professionale QRSP 15.8 GESTORE DI RETI INFORMATICHE Livello EQF: 5 Classificazione Internazionale delle Professioni ISCO: 3511 - Tecnici per la gestione dell'informazione e della comunicazione.

Classificazione Nazionale delle Professioni ISTAT: 3.1.2.5 - Tecnici gestori di reti e di sistemi telematici. Classificazione Nazionale delle Attività economiche ATECO: 62 - Produzione di software, consulenza informatica e attività connesse.


Gestire gli apparati e le connessioni di rete

ABILITÀ MINIME Applicare procedure di qualità per reti cablate

Applicare protocolli di comunicazione IP Applicare protocolli di comunicazione non-IP

Applicare standard di funzionamento delle reti senza fili

Utilizzare apparati Ethernet Utilizzare dispositivi di comunicazione in rete Utilizzare dispositivi di instradamento (router)

Utilizzare dispositivi di modulazione/demodulazione

Utilizzare dispositivi per reti locali virtuali (VLAN) o segmentate

CONOSCENZE Apparati di rete e cablaggio strutturato

Comunicazioni IP Modem e modulazione

Principi e norme sulle reti Protocolli di rete non-IP

Protocolli per reti senza fili Reti Ethernet

Reti locali virtuali (VLAN) e segmentazione Sistemi di instradamento di pacchetti di

comunicazione


Gestire i servizi di rete a livello applicativo

ABILITÀ MINIME Applicare procedure di configurazione della posta

elettronica Applicare procedure di configurazione di risorse

condivise Applicare procedure di sicurezza della rete

Applicare tecniche di soluzione dei problemi di un sistema operativo

Utilizzare dispositivi di integrazione fonia/dati Utilizzare i servizi web

CONOSCENZE Principi di gestione della posta elettronica

Sistemi di sicurezza della rete Sistemi operativi

Sistemi operativi per la condivisione di risorse in rete

VoIP e qualità del servizio di comunicazione World Wide Web

Allegato 2 – Obiettivi e moduli formativi. Moduli formativi con indicazione di obiettivi, tematiche, durata in ore, modalità didattiche di erogazione.

Modulo 1 INFORMATICA

Competenza LOG-MAT - Risolvere problemi all’ambito tecnico di riferimento,

utilizzando concetti, metodi e strumenti matematici

Finalità Informatizzare le informazioni e la gestione dei dati

Obiettivi Comunicare con strumenti informatici nel proprio ambiente di lavoro e

all'esterno; Ricercare informazioni funzionali alla sua attività lavorativa;

Analizzare, elaborare e rappresentare informazioni

Tematiche MSWord: Le caratteristiche del documento Word e la formattazione del

testo, Creare tabelle e inserire elementi grafici nei documenti, Rifinire il

documento e preparazione della stampe, Approfondimenti sulla

gestione avanzata del documento, Gestire stampe multiple con Stampa

Unione, Le Revisioni di Word, Macro e personalizzazione delle Barre di

Word

MSExcel: Ordinamento dati numerici, strutture e filtri. Collegamenti

esterni. Formule base (logiche, ricerca, matematiche e trigonometriche).

Formatatzione condizionale. Creazione grafici (istogrammi, a linea, a

torta, a dispersione). Layout pagina e stampa.

Ore 30

Metodologia

didattica

Esercitazione pratica, Lezione frontale attiva

Modulo 2 LINGUA INGLESE

Competenze comune REL - Interagire nel gruppo di lavoro, adottando modalità di comunicazione

e comportamenti in grado di assicurare il raggiungimento di un risultato

comune.

Finalità Comunicare e comprendere discorsi in ambito internazionale, considerando

in particolare che il linguaggio tecnico informatico è prevalentemente

strutturato su terminologia in lingua inglese.

Obiettivi Comprendere, leggere, parlare e ascoltare in lingua inglese, in particolare

utilizzando un vocabolario adeguato e legato alla gestione dell’ambiente

(Livello B1)

Tematiche Le tematiche di seguito elencate saranno affrontate utilizzando testi e vocaboli legati ai settori informatica e telecomunicazioni. Acquisizione del vocabolario fondamentale per esprimersi nelle situazioni di vita quotidiana Lessico specifico della professione Writing: Elaborazioni di testi scritti inerenti la professionale e predisposizione del CV Reading: Lettura e redazione di documentazione tecnica e riviste del settore Listening: Ascoltare una conversazione sui temi inerenti il corso Conversation: dialogare simulando casi di vita professionale, utilizzando un

vocabolario in lingua..

Ore 32

Metodologia

didattica


Modulo 3 COMUNICAZIONE, GESTIONE DEI CONFLITTI, COSTRUZIONE DEL GRUPPO

Competenze comune REL - Interagire nel gruppo di lavoro, adottando modalità di comunicazione

e comportamenti in grado di assicurare il raggiungimento di un risultato

comune.

Finalità Favorire un processo di dialogo e di confronto in vista del raggiungimento

dell’obiettivo comune

Obiettivi Relazionarsi, utilizzando l'approccio dell'ascolto attivo e le regole della

comunicazione; lavorare in gruppo; negoziare

Tematiche Le regole della comunicazione.

Nozioni di tecnica della comunicazione.

Teoria e pratica della relazione interpersonale.

Relazione fra convinzioni, atteggiamenti e comunicazione.

Comunicazione efficace: strumenti e tecniche.

Logiche all’interno di una relazione.

Leadership e riconoscimento dei ruoli.

Gestione del conflitto.

Il processo di negoziazione.

La costruzione del gruppo.

Ore 12

Metodologia

didattica

Simulazione, Role-play, Lezione frontale attiva, Brainstorming

Modulo 4 ECONOMIA E GESTIONE AZIENDALE

Competenza GEST: Assumere comportamenti e strategie funzionali ad un’efficace ed

efficiente esecuzione delle attività

Finalità Leggere complessivamente il sistema di organizzazione aziendale

Obiettivi Identificare un'idea di business;

Sviluppare un piano di realizzazione del progetto di business;

Sviluppare le linee essenziali di un piano di finanziamento;

Orientarsi tra le forme d'impresa;

Valutare la fattibilità e convenienza del progetto complessivo.

Tematiche Economia Aziendale

L'azienda e le sue caratteristiche: azienda come sistema, dimensione

sociale, rapporto con ambiente, creazione di valore.

Classificazione delle aziende.

Profilo economico: azienda di produzione e di erogazione.

Profilo giuridico: impresa individuale e collettiva (differenti

responsabilità). Profilo dimensionale: numero di addetti.

Organizzazione aziendale.

Strutture organizzative e loro declinazione.

Il bilancio di un’azienda

Rappresentazione della gestione attraverso i circuiti dei finanziamenti e

della produzione.

Equilibrio economico e finanziario e sua analisi.

Sistema informativo. Contabilità.

Bilancio come strumento informativo.

Principi fondamentali.

Principi di amministrazione e fiscalità aziendale

Ore 22

Metodologia

didattica

Lezione frontale attiva, Esercitazioni pratiche, Studi di casi

Modulo 5 MATEMATICA E BASI DI STATISTICA PER LA RILEVAZIONE DEI DATI

Competenza MAT-LOG Risolvere problemi relativi all’ambito tecnico di riferimento


Finalità Favorire l’applicazione del processo logico-matematico nelle situazioni che

si presentano all’interno di un dato contesto.

Obiettivi Leggere ed estrapolare i dati al fine di poter supportare la loro lettura dei

dati

Tematiche Equazioni e disequazioni intere e fratte di 1° e 2° grado.

Logaritmi.

Goniometria e trigonometria.

Concetto di funzione e sua rappresentazione nel piano cartesiano.

La retta.

Modalità e organizzazione raccolta dati.

Indagine statistica e rappresentazioni tabellare e grafiche.

Indici di sintesi.

Variabilità assoluta e relativa.

Ore 20

Metodologia

didattica


Modulo 6 FONDAMENTI DI SISTEMI OPERATIVI - ARCHITETTURE DEI CALCOLATORI,

SO, AMMINISTRAZIONE SERVER WINDOWS E LINUX

Competenza IFTS 1- Effettuare l’implementazione delle politiche di sicurezza

informatica

IFTS 2- Effettuare la verifica dei sistemi di sicurezza

Competenze QRSP QRSP 1 - Gestire l'integrazione, la manutenzione e la sicurezza


Finalità Trasferire i fondamenti di sistemistica per affrontare il progetto nella sua

complessità riconoscere argomenti, termini chiave

Obiettivi Riconoscere l’architettura di un sistema operativo

Tematiche Struttura, architettura e componenti dei sistemi di elaborazione

componenti SW di un sistema di elaborazione desktop

Installare e configurare un S.O. desktop (Windows 7 e 10) in ambiente

virtuale

struttura e organizzazione di un S.O. desktop (Windows 7 e 10)

installazione componenti SW di un sistema di elaborazione desktop

(Windows 7 e 10)

risorse e processi di un S.O. desktop (Windows 7 e 10)

interfaccia CLI e principali comandi

amministrazione un S.O. desktop (Windows 7 e 10 – gestione APP)

aspetti base delle problematiche legate alla sicurezza di un S.O.

desktop

Installazione e configurazione un S.O. desktop linux

struttura e organizzazione di un S.O. desktop linux

installazione componenti SW di un sistema di elaborazione desktop

linux

risorse e processi di un S.O. desktop linux

amministrare un S.O. desktop linux

aspetti base delle problematiche legate alla sicurezza di un S.O.

desktop linux

Sistema operativo server: caratteristiche e differenze rispetto ad uno

desktop

interfaccia ILO

servizi installabili su un server

Windows server 2012 e 2016 (abbiamo la ISO DI ENTRAMBI):

foresta, dominio, installazione servizi, AD gruppi di sicurezza

sharing di rete e diritti su cartelle, uso GUI.

uso della shell, principali comandi amministrativi in CLI.

GPO

installazione e configurazione di base server web

installazione e test connection database

Linux server Centos

installazione su macchina virtuale e update

lettura e scrittura file (vi e nano)

configurazione schede di rete

cenni al firewalling con iptables

comandi shell di base: help, creazione, eliminazione e ricerca file e

cartelle

creazione di semplici script

creazione e gestione utenti e gruppi, permessi sui files

condivisione risorse (NFS, samba)

installazione e configurazione server web

installazione e test connection database

Ore 92

Metodologia

didattica

Esercitazione pratica, Lezione frontale attiva, Studio di casi

Modulo 7 Fondamenti di networking

Competenza IFTS1- Effettuare l’implementazione delle politiche di sicurezza

informatica

IFTS2- Effettuare la verifica dei sistemi di sicurezza intervenendo in caso

criticità



QRSP 3 - Gestire gli apparati e le connessioni di rete

Finalità Trasferire i fondamenti di networking per affrontare il progetto nella sua

complessità riconoscere argomenti, termini chiave

Obiettivi Riconoscere tipologia di reti e relativi protocolli utili ad amministrare

dispositivi di rete di cui router, switch

Tematiche Reti e protocolli, installazione e configurazione LAN con router e switch,

Wireless LAN, VLAN e troubleshooting:

principali funzionalità dei servizi di rete

configurazione di una rete domestica

stack protocollari e meccanismi di comunicazione logica tra livelli

protocolli data-link wired e wireless

protocollo Ethernet e protocollo ARP

protocollo IPv4, IPv6 e ICMP, routing

subnetting: progettazione e configurazione di sottoreti con IPv4 e IPv6

protocolli TCP e UDP

protocolli applicativi: DNS, DHCP e DHCPv6, SMTP, POP3, IMAP, HTTP e

HTTPS, FTP e FTPs

progettazione di LAN: configurazione base di switch e router, creazione

di VLAN e troubleshooting

realizzazione di wireless LAN con Access Point e relativa configurazione

e problematiche di sicurezza (cenni ai server di autenticazione)

Ore 48

Metodologia

didattica

Esercitazione pratica, Lezione frontale attiva, Studio di casi

Modulo 8 ARCHITETTURE PER INFRASTRUTTURE VIRTUALI

Competenze IFTS 2- Effettuare la verifica dei sistemi di sicurezza intervenendo in caso

criticità

Competenze QRSP QRSP1 - Gestire l'integrazione, la manutenzione e la sicurezza


QRSP 2 - Effettuare l’installazione e la configurazione di un sistema di

virtualizzazione per data center e infrastrutture cloud

Finalità Dare al cliente la possibilità di integrare i servizi aziendali in una

infrastruttura informatica privata e pubblica virtuale comprendendo le reali

necessità e i vantaggi offerti

Obiettivi Sapere utilizzare i principali sistemi di virtualizzazione in ambienti privati e

cloud, saper configurare storage in ambienti virtualizzati

Saper gestire ambienti di diversa complessità utilizzando gli strumenti a

disposizione

Tematiche Installazione e configurazione di architetture virtualizzate in ambito

aziendale

Come Vmware ha cambiato le infrastrutture IT

Principali differenze HYPER-V / VMWARE

Progettazione ambiente virtuale

SISTEMI VIRTUALIZZATI - Architettura, creazione e gestione (VMWare

vCenter Server, Hyper-V...);

VMWARE

- Installazione del sistema e configurazione in ambiente demo.

- L’allocazione delle risorse fisiche

- La rete e i Virtual Switch

- La creazione di macchine virtuali

- Gestire le infrastrutture con Vcenter

- Le migrazioni delle macchine virtuali

- i dischi virtuali

HYPER-V

- Installazione del sistema e configurazione in ambiente demo.

- L’allocazione delle risorse fisiche

- La rete e i commutatori virtuali

- La creazione di macchine virtuali

- Le migrazioni delle macchine virtuali

- i dischi virtuali

STORAGE IN AMBIENTI SERVER VIRTUALIZZATI - Tecnologie e sistemi di

storage (NAS, SAN, iSCSI, ...)

Panoramica dei sistemi storage in ambienti virtuali e relative caratteristiche

Configurazione e dimensionamento di uno storage NAS

Connessione di un datastore esterno ad un hypervisor

Manutenzione di uno storage (logging / rebuild array)

Connessione di un'unità esterna ad una VM mediante protocollo ISCSI.

Ore 76

Metodologia

didattica

Esercitazione pratica, Lezione frontale attiva, Studio di casi, Visite aziendali

Modulo 9 LA VIRTUALIZZAZIONE DELLE APPLICAZIONE – I CONTAINER

Competenze IFTS1-Effettuare l’implementazione delle politiche di sicurezza

informatica



QRSP 2 - Effettuare l’installazione e la configurazione di un sistema di


QRSP 4 - Gestire i servizi di rete a livello applicativo

Finalità Ottimizzare le risorse di sistema operativo disponibile

Obiettivi Comprendere l’utilizzo del sistema di virtualizzazione applicativa utilizzando

la modalità Container

Tematiche Introduzione all’uso dei Container: Docker

Installazione di Docker su Windows/Linux

Breve panoramica delle immagini su Docker (Docker Hub)

I principali comandi offerti da Docker

Cenni sulla creazione delle immagini

Ottimizzazione Risorse It – L’utilizzo dei container e della virtualizzazione

per efficientare il deploy di applicazioni aziendali

Ore 42

Metodologia

didattica

Esercitazione pratica, Lezione frontale attiva, Studio di casi, Visite

aziendali

Modulo 10 SICUREZZA DEI SISTEMI IT

Competenze IFTS1 - Effettuare l’implementazione delle politiche di sicurezza

informatica

IFTS2 - Effettuare la verifica dei sistemi di sicurezza intervenendo in caso

criticità

Competenze QRSP QRSP1 - Gestire l'integrazione, la manutenzione e la sicurezza


QRSP3- Gestire gli apparati e le connessioni di rete

QRSP4 - Gestire i servizi di rete a livello applicativo

Finalità Le aziende abbiano un sistema di protezione adeguato utilizzando

dispositivi di protezione perimetrale (firewall, backup e disaster recovery),

applicativi di sicurezza end point (antivirus, mail security) e dove

necessario anche sistemi di business continuity

Obiettivi Comprendere le esigenze in termini di sicurezza informatica,

saper configurare i sistemi di sicurezza più adeguati tra cui firewall, antivirus

e e-mail security.

Saper utilizzare i sistemi di web security più evoluti tra cui web filtering, IPS

e Web antivirus

Saper configurare un sistema di sicurezza dei dati (back up e disaster

recovery)

Saper implementare un servizio di business continuity.

Saper configurare e utilizzare un sistema di posta elettronica certificata

Tematiche FONDAMENTI DI CRITTOGRAFIA – Principali algoritmi e impieghi odierni,

utilizzo di certificati SSL per garantire la comunicazione tra sistemi

classificazione dei sistemi crittografici, crittografia a chiave simmetrica e

asimmetrica,algoritmi DES e RSA, firma digitale ed enti certificatori

VPN: caratteristiche, sicurezza, protocolli, VPN di fiducia e sicure

PRINCIPI DELLA SICUREZZA IN CLOUD - ICT Security in sistemi virtualizzati

e cloud, standard nazionali e internazionali

Monitoraggio e gestione della sicurezza in rete

Asset monitoring

Security Policy

Cosa si intende per Sicurezza perimetrale

I Dispositivi e le metodologie di Network Security

L’evoluzione del concetto di Sicurezza, Firewall e UTM

Esempi pratici e descrittivi

L'importanza di un software antivirus

La gestione delle minacce zero day (Ransomware)

Appliance Watchguard – l’UTM che si evolve.

Richiamiamo la pila ISO-OSI e i sistemi Layer7

I sistemi di amministazione gestiti Layer 7

Appliance fisica e Virtuale, i moduli di sicurezza applicati, i Best Partner di

sicurezza

Il concetti del packet filter

Il concetto di una regola Proxy , il suo comportamento all’interno

Intrusion detection system (IDS) e Intrusion prevention system (IPS)

La reportistica evoluta, Dimension

Esempi pratici e descrittivi

Laboratorio

- Configurazione di un UTM e creazione di una rete gestita .

- Analisi dei log e simulazione di attacchi

APPLIANCE VIRTUALI EMAIL SECURITY – Utilizzo di un sistema di Email

Security al servizio di un sistema di posta elettronica sicuro

Panoramica protocolli mail coinvolti e record DNS utilizzati

Rischi e minacce veicolate dal sistema di posta elettronica

Come funziona un sistema di email security (regole base)

Il valore della retention nei sistemi di mail security

Configurazione di un'appliance virtuale mail security LIBRA ESVA, Spam

score, black & White list e content filtering.

LA POSTA ELETTRONICA CERTIFICATA – Il sistema PEC italiano e i nuovi

standard che regolamentano i sistemi di posta certificata

BACKUP, DISASTER RECOVERY E HIGH AVAILABILITY – Implementazione di

un sistema di sicurezza dei dati e delle macchine virtuali

Ore 126

Metodologia

didattica

Esercitazione pratica, Lezione frontale attiva, Studio di casi, Visite

aziendali

Modulo 11 GESTIONE DI UN PROGETTO IT

Competenze REL: Interagire nel gruppo di lavoro, adottando modalità di

comunicazione e comportamenti in grado di assicurare il raggiungimento

di un risultato comune.

GEST: Assumere comportamenti e strategie funzionali ad un’efficace ed


LOG-MAT - Risolvere problemi all’ambito tecnico di riferimento,


IFTS1-Effettuare l’implementazione delle politiche di sicurezza

informatica

IFTS 2- Effettuare la verifica dei sistemi di sicurezza intervenendo in

caso criticità

Competenze QRSP QRSP 1- Gestire l'integrazione, la manutenzione e la sicurezza


QRSP2- Effettuare l’installazione e la configurazione di un sistema di


QRSP3 - Gestire gli apparati e le connessioni di rete


Finalità Applicare e competenze tecniche e trasversali in vista del raggiungimento

di un mandato ricevuto.

Obiettivi Individuare le esigenze espresse dal cliente e trasformarle in un progetto

completo delle soluzioni necessarie

Sapere individuare le risorse e le tecnologie utili al raggiungimento dello

scopo prefissato nei tempi previsti e/o richiesti dal clienti

Tematiche CICLO DI VITA DI UN PROGETTO IT - Project management, impostazione

Project Work

Implementazione e gestione di un data center virtualizzato.

Processi aziendali e cloud computing: IaaS e PaaS

20

Metodologia didattica Project work

Modulo 12 Alternanza all’estero









informatica


criticità







Finalità Accompagnare lo/la studente nel Mondo del Lavoro, attraverso

un’esperienza decontestualizzata rispetto al quotidiano.

Obiettivi - apprendere metodi di lavoro differenti sia per cultura,sia per sistemi

organizzativi

- favorire un processo di scambio tra giovani europei.

Tematiche Le tematiche dello stage saranno definite in base al singolo allievo che

inizialmente potrà apprendere presso l’università di Mondragon e poi

dovrà gestire il rapporto in un’azienda spagnola identificata in

collaborazione con il Colegio Ntra Sra de le Antigue.

Ore 80

Metodologia didattica Learning by doing

Modulo 13 Stage









informatica


criticità







Finalità Accompagnare lo/la studente nel Mondo del Lavoro, in particolare in un

ambiente di attuale espansione.

Obiettivi Sviluppare e comprendere la teoria e connettere competenze

disciplinari diverse Facilitare la ricomposizione dei saperi e coinvolgere,

in maniera integrata, i linguaggi del corpo e della mente, il linguaggio

della scuola e della realtà socio-economica.

Partecipare creativamente e criticamente ai processi di ricerca e di

soluzione dei problemi, stimolando la propensione ad operare per

obiettivi e progetti, abituandosi al lavoro cooperativo e di gruppo e

assumendo atteggiamenti responsabili ed affidabili nei confronti del

territorio, dell’ambiente e della sicurezza nei luoghi di vita e di lavoro.

Tematiche Le tematiche dello stage saranno definite in base al singolo allievo che

verrà collocato all’interno di un’azienda o un ente sulla base dei risultati di

orientamento, di bilancio di competenze, di possibilità di inserimento

lavorativo, di interesse personale.

Ore 400

Metodologia didattica Learning by doing

Allegato 3 – Raccordo dei moduli con le competenze in esito.

AMBITO SIGLA Modulo 1 Modulo 2 Modulo 3 Modulo 4 Modulo 5 Modulo 6 Modulo 7 Modulo 8 Modulo 9 Modulo 10 Modulo 11 Modulo 12 Modulo 13

RELAZIONALI – COMP.

COMUNI IFTSREL

LOGICO MATEMATICHE –

COMP. COMUNI IFTSLOG-MAT

GESTIONALE – COMP.

COMUNI IFTSGEST

TECNICO PROFESSIONALE –

IFTSIFTS1


IFTSIFTS2


QRSPQRSP1


QRSPQRSP2


QRSPQRSP3


QRSPQRSP4

CORSO DI SPECIALIZZAZIONE IFTS TECNICHE PER LA SICUREZZA...

Documents

Transcript of CORSO DI SPECIALIZZAZIONE IFTS TECNICHE PER LA SICUREZZA...