Competenza
Essere In Grado Di Gestire La Sicurezza Dei Dati (E.8)
Obiettivo
-
Descrizione
- Documentare la politica di gestione della sicurezza collegandola alla strategia aziendale - Analizzare gli asset critici dell'azienda ed identificare debolezze e vulnerabilità riguardo a intrusioni o attacchi - Costruire un piano di gestione del rischio per fornire e produrre piani di azione preventivi - Effettuare auditing di sicurezza - Applicare tecniche di monitoraggio e collaudo - Stabilire un piano di ripristino - Implementare il piano di ripristino in caso di crisi
| Qualificazione |
|---|
| SPECIALISTA IN SICUREZZA INFORMATICA |
| ADA | RA1 | RA2 |
|---|---|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
