Professione responsabile della sicurezza delle infrastrutture TIC

I responsabili della sicurezza delle infrastrutture TIC sono incaricati della protezione delle informazioni della società e dei dipendenti dall’accesso non autorizzato. Definiscono inoltre la politica di sicurezza del sistema di informazione, gestiscono la diffusione della sicurezza in tutti i sistemi di informazione e garantiscono la disponibilità di informazioni.

Vorresti sapere quale tipo di carriera e quali professioni sono più adatte a te? Effettua il nostro test di orientamento al lavoro con codice di Holland gratuito per scoprirlo.

Tipo di personalità

• Convenzionale / Investigativo

Conoscenze

• Sicurezza informatica

  I metodi che proteggono i sistemi TIC, le reti, i computer, i dispositivi, i servizi, le informazioni digitali e le persone da un uso illegale o non autorizzato.

• Tecniche di audit

  Le tecniche e i metodi che sostengono un esame sistematico e indipendente di dati, politiche, operazioni e prestazioni utilizzando tecniche e strumenti computerizzati di supporto all’audit (CAAT), quali fogli elettronici, database, analisi statistiche e software di intelligence commerciale.

• Resilienza organizzativa

  Le strategie, i metodi e le tecniche che accrescono la capacità dell’organizzazione di proteggere e sostenere i servizi e le operazioni che assolvono la sua missione e di creare valori duraturi, affrontando efficacemente l’insieme degli aspetti della sicurezza, della preparazione, del rischio e del ripristino in caso di disastro.

• Rischi di sicurezza della rete TIC

  I fattori di rischio per la sicurezza, quali componenti hardware e software, dispositivi, interfacce e politiche nel settore delle reti TIC, tecniche di valutazione dei rischi che possono essere applicate per valutare la gravità e le conseguenze delle minacce alla sicurezza e dei piani di emergenza per ciascun fattore di rischio per la sicurezza.

• Normativa sulla sicurezza TIC

  Il corpus di norme legislative che salvaguarda le tecnologie dell’informazione, le reti TIC e i sistemi informatici e le conseguenze giuridiche derivanti dal loro uso improprio. Le misure previste dalla regolamentazione comprendono i firewall, il rilevamento delle intrusioni, il software antivirus e la cifratura.

• Sistemi di supporto decisionale

  I sistemi TIC che possono essere utilizzati per sostenere il processo decisionale di imprese o organizzazioni.

• Strategia in materia di sicurezza delle informazioni

  Il piano definito da una società che stabilisce gli obiettivi in materia di sicurezza delle informazioni e le misure per attenuare i rischi, definisce gli obiettivi di controllo, stabilisce le metriche e i parametri di riferimento nel rispetto dei requisiti giuridici, interni e contrattuali.

• Standard di sicurezza TIC

  Le norme in materia di sicurezza delle TIC, come l’ISO, e le tecniche necessarie per garantire il rispetto delle norme da parte dell’organizzazione.

Competenze

• Utilizzare sistemi di supporto alle decisioni

  Utilizzare i sistemi TIC disponibili che possono essere utilizzati per sostenere il processo decisionale imprenditoriale o organizzativo.

• Gestire piani di disaster recovery

  Preparare, testare ed eseguire, ove necessario, un piano d’azione per recuperare o compensare la perdita di dati del sistema informatico.

• Attuare la gestione del rischio TIC

  Elaborare e attuare procedure per l’individuazione, la valutazione, il trattamento e l’attenuazione dei rischi relativi alle TIC, quali attacchi o perdite di dati, secondo la strategia, le procedure e le politiche dell’impresa in materia di rischio. Analizzare e gestire i rischi e gli incidenti di sicurezza. Raccomandare misure per migliorare la strategia in materia di sicurezza digitale.

• Garantire la conformità ai requisiti legali

  Garantire la conformità alle norme e ai requisiti legali stabiliti e applicabili, quali specifiche, politiche, norme o leggi, per l’obiettivo che le organizzazioni aspirano a conseguire con i loro sforzi.

• Monitorare le tendenze tecnologiche

  Effettuare indagini e investigare le tendenze e gli sviluppi recenti nella tecnologia. Osservare e anticipare la loro evoluzione, in funzione delle condizioni attuali o future del mercato e le condizioni commerciali.

• Garantire il rispetto degli standard organizzativi TIC

  Garantire che lo stato degli eventi sia conforme alle norme e alle procedure in materia di TIC descritte da un’organizzazione per i loro prodotti, servizi e soluzioni.

• Garantire la privacy delle informazioni

  Elaborare e attuare processi aziendali e soluzioni tecniche per garantire la riservatezza dei dati e delle informazioni nel rispetto dei requisiti giuridici, anche in considerazione delle aspettative dei cittadini e delle questioni politiche della privacy.

• Attuare la corporate governance

  Applicare un insieme di principi e meccanismi attraverso i quali un’organizzazione è gestita e diretta, stabilire le procedure di informazione, controllare i flussi e il processo decisionale, ripartire i diritti e le responsabilità tra i reparti e gli individui, stabilire obiettivi aziendali e controllare e valutare le azioni e i risultati.

• Mantenere il piano di continuità operativa

  Aggiornare la metodologia che contiene le misure volte a garantire che le strutture di un’organizzazione possano continuare a operare, in caso di un’ampia gamma di eventi imprevisti.

• Garantire la conformità ai requisiti di sicurezza IT

  Orientare l’applicazione e il rispetto dei pertinenti standard industriali, delle migliori pratiche e dei requisiti giuridici in materia di sicurezza delle informazioni.

• Guidare lo svolgimento di esercizi di disaster recovery

  Guidare esercitazioni che istruiscono le persone su cosa fare in caso di eventi imprevisti e disastrosi in relazione al funzionamento o alla sicurezza dei sistemi TIC, ad esempio per il recupero dei dati, la protezione dell’identità e delle informazioni e quali passi adottare per prevenire ulteriori problemi.

Source: Sisyphus ODB