TECNICO DELLA SICUREZZA INFORMATICA

SEP
14. Servizi digitali
REPERTORIO
Emilia-Romagna

Descrizione

Il Tecnico della sicurezza informatica è in grado di proporre e implementare soluzioni volte a garantire la protezione dei sistemi da possibili minacce e criticità di funzionamento, adeguate alle specifiche esigenze e conformi alle previsioni normative vigenti, gestendo le situazioni di crisi conseguenti a una violazione e fornendo supporto al committente per la definizione di procedure organizzative che permettano la piena efficacia e il mantenimento dei sistemi di sicurezza realizzati.

ADA associate alla qualificazione

ADA.14.01.18Sviluppo della Strategia per la Sicurezza Informatica (D1)
ADA.14.01.22Gestione della Sicurezza dell'Informazione

Competenze

Rappresentazione contesto informatico di intervento
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • architettura hardware e software dei sistemi digitali
  • fondamenti teorici della sicurezza dei sistemi informativi
  • metodologie di analisi dei rischi per la sicurezza di un sistema informativo
  • protocolli, connessioni e apparecchiature di rete
  • tipologia delle potenziali minacce all'integrità, riservatezza e disponibilità delle informazioni e delle risorse di un sistema informativo o di una rete
  • principali riferimenti normativi in materia di tutela dei dati personali e sicurezza informatica
  • principi comuni e aspetti applicativi della legislazione vigente in materia di sicurezza
  • la sicurezza sul lavoro: regole e modalità di comportamento (generali e specifiche)
Abilità
  • individuare gli elementi costitutivi dell'architettura del sistema informativo, tenuto conto della confidenzialità, disponibilità e integrità dei dati, al fine di identificare vulnerabilità e possibili punti di attacco al sistema o alle informazioni in esso contenute
  • riconoscere i requisiti richiesti al sistema informativo dalle normative vigenti in materia di tutela dei dati e sicurezza informatica
  • tradurre l'analisi delle minacce, delle vulnerabilità individuate e delle possibili contromisure in report di valutazione dei rischi per la sicurezza del sistema informativo
  • definire l'asset inventory allo scopo di mantenere in ordine e aggiornato l'elenco delle strumentazioni informatiche in dotazione hardware e software
ADA
ADA.14.01.18 - Sviluppo della Strategia per la Sicurezza Informatica (D1)

RA1: Definire e rimodulare la strategie e le politiche aziendali di Information Security, a partire dalla individuazione di standard e requisiti legali di riferimento, curando anche gli aspetti organizzativi relativi alla sua implementazione

Individuazione/definizione di standard, best practice e requisiti legali relativamente all’Information Security
Interpretazione dati di security analytics
Definizione della strategia aziendale sull’Information Security
Definizione/aggiornamento e implementazione di politiche aziendali di Information Security
Identificazione dei ruoli e delle responsabilità per la gestione dell’Information Security
ADA
ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
Esecuzione del piano di ripristino in caso di crisi

RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni

Realizzazione auditing di sicurezza
Definizione di piani di ripristino
Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
Predisposizione e utilizzo di un risk inventory
Realizzazione di test della resilienza, anche di tipo simulativo
Sviluppo soluzioni tecniche sicurezza informatica
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • caratteristiche e funzionalità dei programmi informatici di network scanning ed intrusion detection
  • tipologie e caratteristiche degli attacchi al sistema informativo a livello di ip, tcp/udp, protocollo applicativo, applicazione, utente
  • tipologie e logiche di funzionamento dei programmi informatici creati per la violazione o il danneggiamento dei sistemi informativi (virus, worm, trojan, malware, ecc.)
  • modelli di Identity and access management system (IAM)
  • tecniche di backup e di ripristino dei sistemi informativi
  • principi comuni e aspetti applicativi della legislazione vigente in materia di sicurezza
  • la sicurezza sul lavoro: regole e modalità di comportamento (generali e specifiche)
Abilità
  • adottare procedure per l'installazione e configurazione di sistemi di sicurezza diversificati per garantire la protezione delle funzionalità e dei dati dei sistemi informativi (software antivirus o EDR-Endpoint detection and response, proxy e firewall, sistemi IAM-Identity and access management, programmi di crittografia, ecc.)
  • definire azioni di rafforzamento dell'architettura della rete prevedendo zone demilitarizzate (DMZ), per la protezione della rete informatica e del sistema informativo dai tentativi di attacco e violazione provenienti dall'esterno
  • individuare e utilizzare programmi per effettuare gli interventi di backup stabiliti (backup completo, incrementale, differenziale, remoto, ecc.) allo scopo di preservare i dati
  • definire le credenziali di autenticazione per l'identificazione degli utenti autorizzati ad accedere al sistema informativo mediante le tecniche più appropriate (user-id, password, smart card, sistemi biometrici, ecc.) sulla base dei profili di accesso stabiliti (selettivi, individuali, per gruppi omogenei, ecc.)
ADA
ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
Esecuzione del piano di ripristino in caso di crisi

RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni

Realizzazione auditing di sicurezza
Definizione di piani di ripristino
Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
Predisposizione e utilizzo di un risk inventory
Realizzazione di test della resilienza, anche di tipo simulativo
Gestione sicurezza informatica
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • fondamenti teorici della sicurezza dei sistemi informativi
  • tipologia delle potenziali minacce all'integrità, riservatezza e disponibilità delle informazioni e delle risorse di un sistema informativo o di una rete
  • principi di organizzazione e gestione della sicurezza informatica
  • metodologie e strumenti per l'effettuazione di penetration test
  • lingua inglese di settore
  • principi comuni e aspetti applicativi della legislazione vigente in materia di sicurezza
  • la sicurezza sul lavoro: regole e modalità di comportamento (generali e specifiche)
Abilità
  • definire le procedure per bloccare le diverse possibili tipologie di attacco (attacchi denial of service, malware – spyware, backdoor, trojans, ecc.) adottando le tecniche più adeguate all'intervento da realizzare
  • applicare i protocolli previsti per ristabilire integrità, funzionamento e livello di sicurezza del sistema informativo in seguito ad una violazione tentata o riuscita, adottando le opportune contromisure
  • adottare procedure per il monitoraggio dei sistemi di sicurezza aziendale utilizzando sistemi di Security Information Event Management (SIEM)
  • definire metodi e strumenti utili a valutare l'efficacia e l'efficienza dei piani di ripristino attraverso test periodici e simulazioni di incidenti e attacchi al sistema informativo
ADA
ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
Esecuzione del piano di ripristino in caso di crisi

RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni

Realizzazione auditing di sicurezza
Definizione di piani di ripristino
Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
Predisposizione e utilizzo di un risk inventory
Realizzazione di test della resilienza, anche di tipo simulativo
Configurazione misure organizzative sicurezza informatica
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • principi di organizzazione e gestione della sicurezza informatica
  • strumenti e tecnologie per la protezione fisica delle strutture e dei locali da possibili rischi ambientali
  • principali riferimenti normativi in materia di tutela dei dati personali e sicurezza informatica
  • principali modelli di business continuity plan
  • principali modelli di disaster recovery plan
  • principi comuni e aspetti applicativi della legislazione vigente in materia di sicurezza
  • la sicurezza sul lavoro: regole e modalità di comportamento (generali e specifiche)
Abilità
  • definire ruoli, procedure e funzioni nel contesto di riferimento, al fine di organizzare una gestione efficace delle emergenze in caso di incidente o attacco informatico
  • stabilire le procedure per il controllo dei log, degli accessi e del traffico verso l'esterno, del sistema informativo
  • definire i piani di disaster recovery e business continuity che, in caso di incidente grave o interruzione per cause non controllabili, consentano il mantenimento o il ripristino nel più breve tempo possibile della corretta funzionalità del sistema informativo
  • prefigurare modalità e tempi per la programmazione di un piano di audit e controlli sulla sicurezza, per verificare il livello di protezione del sistema informativo e ridurre i rischi di distruzione o perdita anche accidentale dei dati, accesso non autorizzato e trattamento non consentito o non conforme alle finalità previste
ADA
ADA.14.01.18 - Sviluppo della Strategia per la Sicurezza Informatica (D1)

RA1: Definire e rimodulare la strategie e le politiche aziendali di Information Security, a partire dalla individuazione di standard e requisiti legali di riferimento, curando anche gli aspetti organizzativi relativi alla sua implementazione

Individuazione/definizione di standard, best practice e requisiti legali relativamente all’Information Security
Interpretazione dati di security analytics
Definizione della strategia aziendale sull’Information Security
Definizione/aggiornamento e implementazione di politiche aziendali di Information Security
Identificazione dei ruoli e delle responsabilità per la gestione dell’Information Security
ADA
ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
Esecuzione del piano di ripristino in caso di crisi

RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni

Realizzazione auditing di sicurezza
Definizione di piani di ripristino
Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
Predisposizione e utilizzo di un risk inventory
Realizzazione di test della resilienza, anche di tipo simulativo