ESPERTO IN SICUREZZA INFORMATICA
Descrizione
L'Esperto in sicurezza informatica si occupa, nell'ambito di una organizzazione-cliente, di identificare i rischi legati all'utilizzo di sistemi hardware e software. È in grado di proporre e implementare soluzioni volte a garantire un livello di sicurezza complessivo per il sistema informativo, rispetto alle possibili minacce e criticità di funzionamento, che risulti adeguato alle specifiche esigenze e conforme alle previsioni normative vigenti. È inoltre in grado di fornire supporto al cliente per la definizione di procedure organizzative che permettano la piena efficacia e il mantenimento dei sistemi di sicurezza realizzati.
ADA associate alla qualificazione
ADA.14.01.18Sviluppo della Strategia per la Sicurezza Informatica (D1)
ADA.14.01.22Gestione della Sicurezza dell'Informazione
Competenze
ANALIZZARE I RISCHI PER LA SICUREZZA DEL SISTEMA INFORMATIVO
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- – Architettura hardware e software dei sistemi digitali – Metodi di analisi dei rischi di sicurezza e di individuazione delle vulnerabilità per la sicurezza di sistemi informativi – Metodi di analisi dei punti di forza e di debolezza in relazione alle esigenze di sicurezza e protezione dei dati – Fondamenti teorici della sicurezza dei sistemi informativi – Metodi di valutazione dei rischi per la sicurezza legati alle componenti hardware e software del sistema – Metodi di valutazione di rischi per la sicurezza legati alle componenti del sistema informativo dedicate al networking (protocolli, connessioni, apparecchiature di rete, ecc.) – Tipologia delle potenziali minacce all'integrità, riservatezza e disponibilità delle informazioni e delle risorse di un sistema informativo o di una rete
Abilità
- – Analizzare l'architettura del sistema informativo per individuare i possibili punti di attacco al sistema o alle informazioni in esso contenute – Analizzare i requisiti richiesti al sistema informativo dalle normative vigenti in materia di privacy e sicurezza informatica – Individuare le vulnerabilità dell'architettura, delle apparecchiature hardware, del software e dei processi di gestione del sistema informativo – Elaborare documenti di valutazione dei rischi per la sicurezza del sistema informativo, contenenti l'analisi delle minacce e delle vulnerabilità individuate e delle possibili contromisure – Definire l'asset inventory allo scopo di mantenere in ordine e aggiornato l'elenco delle strumentazioni informatiche in dotazione (computer, monitor, stampanti, scanner, router, switch, ecc.)
| ADA |
|---|
ADA.14.01.18 - Sviluppo della Strategia per la Sicurezza Informatica (D1)RA1: Definire e rimodulare la strategie e le politiche aziendali di Information Security, a partire dalla individuazione di standard e requisiti legali di riferimento, curando anche gli aspetti organizzativi relativi alla sua implementazione Individuazione/definizione di standard, best practice e requisiti legali relativamente all’Information Security Interpretazione dati di security analytics Definizione della strategia aziendale sull’Information Security Definizione/aggiornamento e implementazione di politiche aziendali di Information Security Identificazione dei ruoli e delle responsabilità per la gestione dell’Information Security |
| ADA |
|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
SVILUPPARE SOLUZIONI PER LA SICUREZZA DEL SISTEMA INFORMATIVO
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- – Caratteristiche e funzionalità dei programmi informatici di network scanning ed intrusion detection – Caratteristiche e funzionalità dei proxy e del controllo di connessioni e traffico TCP/IP da client a server – Sistemi di autorizzazione degli accessi al sistema informativo e alle reti – Tecniche e sistemi di crittografia e cifratura – Tipologie e caratteristiche degli attacchi al sistema informativo a livello di ip, tcp/udp, protocollo applicativo, applicazione, utente – Tipologie, caratteristiche, funzionalità e tecniche di configurazione del sistema di protezione e del firewall – Modalità di autorizzazione e controllo del traffico fra reti e tipologie di tentativi di violazione delle politiche di sicurezza – Tecniche di backup e ripristino dei sistemi informativi
Abilità
- – Utilizzare programmi di crittografia e cifratura per la protezione dei dati contenuti nel sistema informativo e delle comunicazioni con l'esterno – Utilizzare programmi per effettuare l'intervento di backup individuato (backup completo, incrementale, differenziale, remoto, ecc.) allo scopo di preservare i dati contenuti nel sistema informativo – Definire azioni di rafforzamento dell'architettura della rete prevedendo zone demilitarizzate (DMZ), per la protezione della rete informatica e del sistema informativo dai tentativi di attacco e violazione provenienti dall'esterno – Installare e configurare proxy e firewall, per garantire la sicurezza, la riservatezza e l'integrità delle connessioni tra client e server – Installare e configurare software antivirus o EDR (Endpoint detection and response), per l'individuazione e la rimozione dei programmi informatici finalizzati alla violazione o al danneggiamento del sistema informativo – Installare e configurare sistemi di autenticazione, autorizzazione e controllo degli accessi (IAM, Identity and access management), che garantiscano la sicurezza del sistema informativo senza creare difficoltà agli utenti autorizzati – Definire le credenziali di autenticazione per l'identificazione degli utenti autorizzati ad accedere al sistema informativo, mediante le tecniche più appropriate (user-id, password, smart card, sistemi biometrici, ecc.) sulla base dei profili di accesso stabiliti (selettivi, individuali, per gruppi omogenei)
| ADA |
|---|
ADA.14.01.18 - Sviluppo della Strategia per la Sicurezza Informatica (D1)RA1: Definire e rimodulare la strategie e le politiche aziendali di Information Security, a partire dalla individuazione di standard e requisiti legali di riferimento, curando anche gli aspetti organizzativi relativi alla sua implementazione Individuazione/definizione di standard, best practice e requisiti legali relativamente all’Information Security Interpretazione dati di security analytics Definizione della strategia aziendale sull’Information Security Definizione/aggiornamento e implementazione di politiche aziendali di Information Security Identificazione dei ruoli e delle responsabilità per la gestione dell’Information Security |
| ADA |
|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
MONITORARE LA SICUREZZA DEL SISTEMA INFORMATIVO
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- – Principali tecniche di attacco alla sicurezza informatica – Tipologie e logiche di funzionamento dei programmi informatici creati per la violazione o il danneggiamento dei sistemi informativi (virus, worm, trojan, malware, ecc.) – Tecniche e strumenti di rilevazione e prevenzione intrusioni – Principi di organizzazione e gestione della sicurezza informatica – Normativa in materia di protezione dei dati trattati con sistemi informatici
Abilità
- – Adottare procedure per il monitoraggio dei sistemi di sicurezza aziendale utilizzando sistemi di Security Information Event Management (SIEM) – Valutare l'efficacia e efficienza dei piani di ripristino attraverso test periodici e simulazioni di incidenti e attacchi al sistema informativo – Riconoscere e bloccare le diverse possibili tipologie di attacco (attacchi denial of service, malware – spyware, backdoor, trojans, ecc.) – Monitorare e bloccare il traffico interno ed esterno che costituisca una potenziale minaccia alla sicurezza del sistema informativo – Applicare i protocolli previsti per ripristinare integrità, funzionamento e livello di sicurezza, in seguito ad una violazione tentata o riuscita della sicurezza del sistema informativo, adottando le opportune contromisure
| ADA |
|---|
ADA.14.01.18 - Sviluppo della Strategia per la Sicurezza Informatica (D1)RA1: Definire e rimodulare la strategie e le politiche aziendali di Information Security, a partire dalla individuazione di standard e requisiti legali di riferimento, curando anche gli aspetti organizzativi relativi alla sua implementazione Individuazione/definizione di standard, best practice e requisiti legali relativamente all’Information Security Interpretazione dati di security analytics Definizione della strategia aziendale sull’Information Security Definizione/aggiornamento e implementazione di politiche aziendali di Information Security Identificazione dei ruoli e delle responsabilità per la gestione dell’Information Security |
| ADA |
|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
DEFINIRE LE MISURE ORGANIZZATIVE PER LA SICUREZZA DEL SISTEMA INFORMATIVO
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- – Strumenti e tecnologie per la protezione fisica delle strutture e dei locali da possibili rischi ambientali (interruzioni dell'alimentazione, incidenti, danneggiamenti, calamità naturali, ecc.) – Metodologie per l'organizzazione di un sistema di internal auditing – Tecniche di progettazione dell'organizzazione per la sicurezza: divisione delle responsabilità e definizione delle funzioni – Tecniche di analisi costi e benefici, dell'adozione di modelli organizzativi finalizzati all'incremento del livello di sicurezza dei sistemi informativi – Documenti di business continuity – Tecniche di disaster recovery – Normativa in materia di sicurezza informatica e relativa certificazione
Abilità
- – Programmare un piano di audit e controlli sulla sicurezza, per verificare l'effettivo livello di protezione del sistema informativo – Definire ruoli, procedure e funzioni, al fine di organizzare una gestione efficace delle emergenze in caso di incidente o attacco informatico – Stabilire le procedure per il controllo dei log, degli accessi e del traffico verso l'esterno, del sistema informativo – Definire i piani di Disaster Recovery e Business Continuity che, in caso di incidente grave o interruzione per cause non controllabili, consentano il mantenimento o il ripristino, nel più breve tempo possibile, della corretta funzionalità del sistema informativo – Definire gli strumenti, l'organizzazione, i ruoli e le responsabilità, per garantire una corretta gestione della sicurezza del sistema informativo
| ADA |
|---|
ADA.14.01.18 - Sviluppo della Strategia per la Sicurezza Informatica (D1)RA1: Definire e rimodulare la strategie e le politiche aziendali di Information Security, a partire dalla individuazione di standard e requisiti legali di riferimento, curando anche gli aspetti organizzativi relativi alla sua implementazione Individuazione/definizione di standard, best practice e requisiti legali relativamente all’Information Security Interpretazione dati di security analytics Definizione della strategia aziendale sull’Information Security Definizione/aggiornamento e implementazione di politiche aziendali di Information Security Identificazione dei ruoli e delle responsabilità per la gestione dell’Information Security |
| ADA |
|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
