TECNICO DELLA SICUREZZA INFORMATICA
ADA associate alla qualificazione
ADA.14.01.18Sviluppo della Strategia per la Sicurezza Informatica (D1)
ADA.14.01.22Gestione della Sicurezza dell'Informazione
Competenze
Rappresentazione del contesto informatico di intervento
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- la sicurezza sul lavoro: regole e modalità di comportamento (generali e specifiche)
- principi comuni e aspetti applicativi della legislazione vigente in materia di sicurezza
- Architettura hardware e software dei sistemi digitali
- Fondamenti teorici della sicurezza dei sistemi informativi
- Metodologie di analisi dei rischi per la sicurezza di un sistema informativo
- Protocolli, connessioni e apparecchiature di rete
- Tipologia delle potenziali minacce all'integrità, riservatezza e disponibilità delle informazioni e delle risorse di un sistema informativo o di una rete
- Principali riferimenti normativi in materia di tutela dei dati personali e sicurezza informatica
Abilità
- Definire l'asset inventory allo scopo di mantenere in ordine e aggiornato l'elenco delle strumentazioni informatiche in dotazione hardware e software
- Individuare gli elementi costitutivi dell'architettura del sistema informativo, tenuto conto della confidenzialità, disponibilità e integrità dei dati, al fine di identificare vulnerabilità e possibili punti di attacco al sistema o alle informazioni in es
- Riconoscere i requisiti richiesti al sistema informativo dalle normative vigenti in materia di tutela dei dati e sicurezza informatica
- Tradurre l'analisi delle minacce, delle vulnerabilità individuate e delle possibili contromisure in report di valutazione dei rischi per la sicurezza del sistema informativo
| ADA |
|---|
ADA.14.01.18 - Sviluppo della Strategia per la Sicurezza Informatica (D1)RA1: Definire e rimodulare la strategie e le politiche aziendali di Information Security, a partire dalla individuazione di standard e requisiti legali di riferimento, curando anche gli aspetti organizzativi relativi alla sua implementazione Individuazione/definizione di standard, best practice e requisiti legali relativamente all’Information Security Interpretazione dati di security analytics Definizione della strategia aziendale sull’Information Security Definizione/aggiornamento e implementazione di politiche aziendali di Information Security Identificazione dei ruoli e delle responsabilità per la gestione dell’Information Security |
| ADA |
|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
Sviluppo di soluzioni tecniche di sicurezza informatica
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- la sicurezza sul lavoro: regole e modalità di comportamento (generali e specifiche)
- principi comuni e aspetti applicativi della legislazione vigente in materia di sicurezza
- Caratteristiche e funzionalità dei programmi informatici di network scanning ed intrusion detection
- Tipologie e caratteristiche degli attacchi al sistema informativo a livello di ip, tcp/udp, protocollo applicativo, applicazione, utente
- Tipologie e logiche di funzionamento dei programmi informatici creati per la violazione o il danneggiamento dei sistemi informativi (virus, worm, trojan, malware, ecc.)
- Tecniche di backup e di ripristino dei sistemi informativi
- Modelli di identity and access management system (iam)
Abilità
- Adottare procedure per l'installazione e configurazione di sistemi di sicurezza diversificati per garantire la protezione delle funzionalità e dei dati dei sistemi informativi (software antivirus o edr-endpoint detection and response, proxy e firewall, si
- Definire azioni di rafforzamento dell'architettura della rete prevedendo zone demilitarizzate (dmz), per la protezione della rete informatica e del sistema informativo dai tentativi di attacco e violazione provenienti dall'esterno
- Definire le credenziali di autenticazione per l'identificazione degli utenti autorizzati ad accedere al sistema informativo mediante le tecniche più appropriate (user-id, password, smart card, sistemi biometrici, ecc.) sulla base dei profili di accesso st
- Individuare e utilizzare programmi per effettuare gli interventi di backup stabiliti (backup completo, incrementale, differenziale, remoto, ecc.) allo scopo di preservare i dati
| ADA |
|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
Gestione sicurezza informatica
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- la sicurezza sul lavoro: regole e modalità di comportamento (generali e specifiche)
- principi comuni e aspetti applicativi della legislazione vigente in materia di sicurezza
- Fondamenti teorici della sicurezza dei sistemi informativi
- Tipologia delle potenziali minacce all'integrità, riservatezza e disponibilità delle informazioni e delle risorse di un sistema informativo o di una rete
- Principi di organizzazione e gestione della sicurezza informatica
- Strumenti e tecnologie per la protezione fisica delle strutture e dei locali da possibili rischi ambientali
- Principali modelli di business continuity plan
Abilità
- Adottare procedure per il monitoraggio dei sistemi di sicurezza aziendale utilizzando sistemi di security information event management (siem)
- Applicare i protocolli previsti per ristabilire integrità, funzionamento e livello di sicurezza del sistema informativo in seguito ad una violazione tentata o riuscita, adottando le opportune contromisure
- Definire le procedure per bloccare le diverse possibili tipologie di attacco (attacchi denial of service, malware – spyware, backdoor, trojans, ecc.) adottando le tecniche più adeguate all'intervento da realizzare
- Definire metodi e strumenti utili a valutare l'efficacia e l'efficienza dei piani di ripristino attraverso test periodici e simulazioni di incidenti e attacchi al sistema informativo
| ADA |
|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
Configurazione delle misure organizzative e di sicurezza informatica
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- la sicurezza sul lavoro: regole e modalità di comportamento (generali e specifiche)
- principi comuni e aspetti applicativi della legislazione vigente in materia di sicurezza
- Principali riferimenti normativi in materia di tutela dei dati personali e sicurezza informatica
- Principi di organizzazione e gestione della sicurezza informatica
- Strumenti e tecnologie per la protezione fisica delle strutture e dei locali da possibili rischi ambientali
- Principali modelli di business continuity plan
- Principali modelli di disaster recovery plan
Abilità
- Definire i piani di disaster recovery e business continuity che, in caso di incidente grave o interruzione per cause non controllabili, consentano il mantenimento o il ripristino nel più breve tempo possibile della corretta funzionalità del sistema inform
- Definire ruoli, procedure e funzioni nel contesto di riferimento, al fine di organizzare una gestione efficace delle emergenze in caso di incidente o attacco informatico
- Prefigurare modalità e tempi per la programmazione di un piano di audit e controlli sulla sicurezza, per verificare il livello di protezione del sistema informativo e ridurre i rischi di distruzione o perdita anche accidentale dei dati, accesso non autori
- Stabilire le procedure per il controllo dei log, degli accessi e del traffico verso l'esterno, del sistema informativo
| ADA |
|---|
ADA.14.01.18 - Sviluppo della Strategia per la Sicurezza Informatica (D1)RA1: Definire e rimodulare la strategie e le politiche aziendali di Information Security, a partire dalla individuazione di standard e requisiti legali di riferimento, curando anche gli aspetti organizzativi relativi alla sua implementazione Individuazione/definizione di standard, best practice e requisiti legali relativamente all’Information Security Interpretazione dati di security analytics Definizione della strategia aziendale sull’Information Security Definizione/aggiornamento e implementazione di politiche aziendali di Information Security Identificazione dei ruoli e delle responsabilità per la gestione dell’Information Security |
| ADA |
|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
