Tecnico per la sicurezza dei sistemi informatici
ADA associate alla qualificazione
ADA.14.01.22Gestione della Sicurezza dell'Informazione
Competenze
Comprendere il contesto informatico di riferimento
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- Fonti autorevoli e agenzie di riferimento nel panorama nazionale e internazionale
- Normative in materia di sicurezza informatica, protezione dei dati personali, standard internazionali e di settore
- Normative in materia di copyright, diritto d'autore e tutela del software
- Principali Sistemi e architetture ICT
- Principali servizi cloud
- Tipologie di controlli e framework di riferimento
- Principali processi e tipi di organizzazione aziendali, ruoli e figure chiave
- Normativa in materia di salute e sicurezza sul luogo di lavoro
Abilità
- Costruire un elenco delle risorse (siti, newsletter, enti di riferimento, ecc.) attendibili sulla sicurezza
- Conoscere la normativa in materia di sicurezza informatica e protezione dei dati personali
- Conoscere e mappare i principali processi aziendali
- Individuare i controlli in essere a livello di tecnologie, processi, procedure organizzative
- Collaborare con le figure di riferimento per il miglioramento della postura di sicurezza in allineamento con le strategie aziendali
- Agire il proprio ruolo nel rispetto della normativa in materia di salute e sicurezza sul posto di lavoro
| ADA |
|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
Individuare le strategie per affrontare minacce alla sicurezza delle informazioni
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- Tecniche di analisi del rischio
- Modelli di valutazione del rischio
- Le valutazioni di impatto
- Principali framework di riferimento
Abilità
- Identificare e analizzare i rischi alla sicurezza delle informazioni e le sue componenti
- Valutare le minacce all'integrità, alla disponibilità e alla riservatezza delle informazioni ed il relativo impatto
- Valutare la vulnerabilità e l'esposizione dei sistemi informativi
- Valutare e analizzare le tecniche di trattamento del rischio
- Elaborare gap analysis rispetto a target di sicurezza definiti
| ADA |
|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
Supportare l'organizzazione per la sicurezza informatica
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- Principali standard organizzativi e processi di riferimento
- Strumenti tecnologici, procedurali, organizzativi per implementare strategie e controlli di sicurezza
- Approccio "defense in depth"
Abilità
- Collaborare con i referenti interni alla definizione di roadmap, policy, standard e procedure di sicurezza aziendali
- Collaborare all'implementazione delle misure e dei controlli di sicurezza individuati (tecnologici, di processo, organizzativi)
- Collaborare con i referenti interni al fine di definire una governance per l'indirizzo e il controllo della strategia di sicurezza aziendale
| ADA |
|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
Collaborare allo sviluppo e implementazione dei piani di informazione/formazione in tema di sicurezza informatica
Mostra abilità e conoscenze
Mostra abilità e conoscenze
Conoscenze
- Tecniche di comunicazione efficace
- Strumenti informativi a supporto della creazione dei contenuti
- Principali metodologie di gestione d'aula
Abilità
- Supportare l'analisi dei fabbisogni informativi e formativi dei dipendenti
- Supportare la definizione dei piani di formazione e comunicazione aziendale in tema di sicurezza informatica
- Predisporre i contenuti delle azioni informative/formative dell'organizzazione
- Organizzare attività formative sulla base delle esigenze individuate
Supportare l'implementazione di soluzioni per la gestione della sicurezza informatica
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- Principali tecniche di gestione del rischio informatico
- Principali tecniche di prevenzione degli attacchi informatici
- Principali tecniche di gestione degli incidenti informatici
- Metodologie e strumenti di analisi comparative per la protezione dei sistemi
- Metodologie e pratiche per i piani di business continuity e di disaster recovery
Abilità
- Applicare tecniche di gestione dei rischi informatici e di prevenzione degli attacchi
- Applicare tecniche di gestione degli incidenti
- Programmare ed effettuare audit di sicurezza per verificare l'effettivo livello di protezione del sistema informativo
- Collaborare alla definizione e testing dei piani di business continuity e di disaster recovery
| ADA |
|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
