Professione responsabile della sicurezza TIC

I responsabili della sicurezza TIC propongono e attuano i necessari aggiornamenti della sicurezza. Forniscono consulenza, assistenza, informazione e offrono formazione e sensibilizzazione in materia di sicurezza; inoltre, intraprendono azioni dirette in tutto o in parte di una rete o un sistema.

Vorresti sapere quale tipo di carriera e quali professioni sono più adatte a te? Effettua il nostro test di orientamento al lavoro con codice di Holland gratuito per scoprirlo.

Tipo di personalità

• Convenzionale / Investigativo

Conoscenze

• Esigenze degli utenti del sistema TIC

  Il processo inteso a coordinare le esigenze degli utenti e dell’organizzazione con i componenti e i servizi del sistema, prendendo in considerazione le tecnologie disponibili e le tecniche necessarie per ottenere e specificare i requisiti, interrogando gli utenti per individuare i sintomi del problema e analizzando tali sintomi.

• Politica interna di gestione del rischio

  Le politiche interne di gestione del rischio che individuano, valutano i rischi e assegnano loro priorità in un ambiente informatico. I metodi utilizzati per ridurre al minimo, monitorare e controllare la possibilità e l’impatto di eventi disastrosi che incidono sul conseguimento degli obiettivi aziendali.

• Politiche di qualità TIC

  La politica di qualità dell’organizzazione e i suoi obiettivi, il livello accettabile di qualità e le tecniche per misurarla, gli aspetti giuridici e i compiti dei servizi specifici per garantire la qualità.

• Tecniche di gestione delle problematiche TIC

  Le tecniche relative all’individuazione delle soluzioni delle cause all’origine di incidenti nell’ambito delle TIC.

• Gestione di progetti TIC

  Le metodologie per la pianificazione, l’attuazione, la revisione e il follow-up dei progetti TIC, quali lo sviluppo, l’integrazione, la modifica e la vendita di prodotti e servizi TIC, nonché progetti relativi all’innovazione tecnologica nel settore delle TIC.

• Standard di sicurezza TIC

  Le norme in materia di sicurezza delle TIC, come l’ISO, e le tecniche necessarie per garantire il rispetto delle norme da parte dell’organizzazione.

• Requisiti legali dei prodotti TIC

  I regolamenti internazionali relativi allo sviluppo e all’uso di prodotti TIC.

• Internet delle cose

  I principi generali, le categorie, i requisiti, le limitazioni e le vulnerabilità dei dispositivi intelligenti connessi (per la maggior parte con connettività Internet).

• Strategia in materia di sicurezza delle informazioni

  Il piano definito da una società che stabilisce gli obiettivi in materia di sicurezza delle informazioni e le misure per attenuare i rischi, definisce gli obiettivi di controllo, stabilisce le metriche e i parametri di riferimento nel rispetto dei requisiti giuridici, interni e contrattuali.

• Governance di internet

  I principi, i regolamenti, le norme e i programmi che modellano l’evoluzione e l’uso di internet, come la gestione dei nomi di dominio su internet, i registri e i registratori, secondo i regolamenti e le raccomandazioni ICANN/IANA, gli indirizzi IP e i nomi, i server di nomi, DNS, TLD e aspetti di IDN e DNSSEC.

• Informatica forense

  Il processo di esame e recupero dei dati digitali da fonti di prova e di indagine a livello penale.

Competenze

• Risolvere i problemi del sistema TIC

  Individuare eventuali malfunzionamenti dei componenti. Monitorare, documentare e comunicare gli incidenti. Impiegare risorse adeguate con indisponibilità minime e predisporre adeguati strumenti di diagnosi.

• Guidare lo svolgimento di esercizi di disaster recovery

  Guidare esercitazioni che istruiscono le persone su cosa fare in caso di eventi imprevisti e disastrosi in relazione al funzionamento o alla sicurezza dei sistemi TIC, ad esempio per il recupero dei dati, la protezione dell’identità e delle informazioni e quali passi adottare per prevenire ulteriori problemi.

• Definire politiche di sicurezza

  Elaborare ed eseguire una serie di regole e politiche scritte che hanno l’obiettivo di proteggere un’organizzazione in merito ai vincoli comportamentali tra le parti interessate, i vincoli meccanici di protezione e i vincoli dell’accesso ai dati.

• Gestire piani di disaster recovery

  Preparare, testare ed eseguire, ove necessario, un piano d’azione per recuperare o compensare la perdita di dati del sistema informatico.

• Sviluppare strategie di sicurezza delle informazioni

  Creare una strategia aziendale per la sicurezza e la protezione delle informazioni al fine di massimizzare l’integrità, la disponibilità e la riservatezza dei dati.

• Attuare la gestione del rischio TIC

  Elaborare e attuare procedure per l’individuazione, la valutazione, il trattamento e l’attenuazione dei rischi relativi alle TIC, quali attacchi o perdite di dati, secondo la strategia, le procedure e le politiche dell’impresa in materia di rischio. Analizzare e gestire i rischi e gli incidenti di sicurezza. Raccomandare misure per migliorare la strategia in materia di sicurezza digitale.

• Occuparsi della gestione delle identità nei sistemi TIC

  Amministrare l’identificazione, l’autenticazione e l’autorizzazione delle persone all’interno di un sistema e controllare il loro accesso alle risorse, associando i diritti degli utenti e le restrizioni all’identità accertata.

• Implementare un piano in materia di sicurezza TIC

  Definire una serie di misure e responsabilità per garantire la riservatezza, l’integrità e la disponibilità delle informazioni. Attuare politiche volte a prevenire le violazioni dei dati, individuare e reagire verso accessi non autorizzati a sistemi e risorse, comprese le applicazioni di sicurezza aggiornate e l’istruzione dei lavoratori.

• Garantire la conformità ai requisiti di sicurezza IT

  Orientare l’applicazione e il rispetto dei pertinenti standard industriali, delle migliori pratiche e dei requisiti giuridici in materia di sicurezza delle informazioni.

Source: Sisyphus ODB