GESTIONE DELLA SICUREZZA DELL'INFORMAZIONE - [e-CF E.8a]

SEP
14. Servizi digitali
REPERTORIO
Friuli Venezia Giulia

Descrizione

Effettua iniziative a fronte di intrusioni, frodi e buchi o falle della sicurezza. Esegue azioni legate ai rischi della sicurezza delle informazioni aziendali.

ADA associate alla qualificazione

ADA.14.01.22Gestione della Sicurezza dell'Informazione

Competenze

GESTIONE DELLA SICUREZZA DELL'INFORMAZIONE - [e-CF E.8a]
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • Rischi critici per la gestione della sicurezza informatica
  • Tecniche di rilevamento della sicurezza, incluse quelle mobili e digitali
  • Tecniche di attacco informatico e contromisure per il contrasto
  • Cosa può essere considerata “goodpractice” nell'accesso a Internet
  • Differenze tra categorie di base del software virale (ad esempio, Trojan, virus, worm)
  • Semplici forme di criminalità informatica
  • Aspetti fondamentali dell'etica hacker
  • Controlli delle norme di sicurezza ICT più rilevanti e pratiche di controllo comuni
  • Importanza di prevenire l'accesso non autorizzato ai dati business-critical
  • Politica di gestione della sicurezza e le sue implicazioni per gli obblighi con clienti, fornitori e subappaltatori
Abilità
  • Produrre i report di sicurezza ICT
  • Eseguire controlli di sicurezza
  • Applicare tecniche di monitoraggio e test
  • Proteggere i dati inviati sulla rete, utilizzando la crittografia o soluzioni di tunneling
  • Analizzare le vulnerabilità dei browser Internet e le impostazioni di sicurezza
  • Applicare princìpi di firewall
  • Installare un firewall e un proxy server e implementare una politica di sicurezza
  • Prevenire e porre rimedio ad accessi illegali (ad esempio, backdoor, trojan, spyware)
ADA
ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
Esecuzione del piano di ripristino in caso di crisi

RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni

Realizzazione auditing di sicurezza
Definizione di piani di ripristino
Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
Predisposizione e utilizzo di un risk inventory
Realizzazione di test della resilienza, anche di tipo simulativo