GESTIONE DELLA SICUREZZA DELL'INFORMAZIONE - [e-CF E.8b]

SEP
14. Servizi digitali
REPERTORIO
Friuli Venezia Giulia

Descrizione

Implementa la politica della sicurezza dell'informazione. Controlla e prende iniziative a fronte di intrusioni, frodi e buchi o falle della sicurezza. Assicura che i rischi legati alla sicurezza siano analizzati e gestiti per i dati e le informazioni aziendali.

ADA associate alla qualificazione

ADA.14.01.22Gestione della Sicurezza dell'Informazione

Competenze

GESTIONE DELLA SICUREZZA DELL'INFORMAZIONE - [e-CF E.8b]
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • Rischi critici per la gestione della sicurezza informatica
  • Tecniche di rilevamento della sicurezza, incluse quelle mobili e digitali
  • Tecniche di attacco informatico e contromisure per il contrasto
  • Cosa può essere considerata “goodpractice” nell'accesso a Internet
  • Differenze tra categorie di base del software virale (ad esempio, Trojan, virus, worm)
  • Semplici forme di criminalità informatica
  • Aspetti fondamentali dell'etica hacker
  • Controlli delle norme di sicurezza ICT più rilevanti e pratiche di controllo comuni
  • Importanza di prevenire l'accesso non autorizzato ai dati business-critical
  • Politica di gestione della sicurezza e le sue implicazioni per gli obblighi con clienti, fornitori e subappaltatori
  • Nell'ambito delle policy di controllo degli accessi: - Modelli e meccanismi di sicurezza: discrezionale (DAC), obbligatorio (MAC), basato sui ruoli (RBAC) - Concetti di base e vulnerabilità delle politiche discrezionali e modello a matrice di accesso - Concetti fondamentali del single-sign-on (SSO)
Abilità
  • Produrre i report di sicurezza ICT
  • Eseguire controlli di sicurezza
  • Applicare tecniche di monitoraggio e test
  • Proteggere i dati inviati sulla rete, utilizzando la crittografia o soluzioni di tunneling
  • Analizzare le vulnerabilità dei browser Internet e le impostazioni di sicurezza
  • Applicare princìpi di firewall
  • Creare e configurare un proxy locale
  • Installare un firewall e un proxy server e implementare una politica di sicurezza
  • Prevenire e porre rimedio ad accessi illegali (ad esempio, backdoor, trojan, spyware)
  • Nell'ambito del controllo degli accessi: - Implementare la matrice di accesso - Applicare politiche obbligatorie per i database - Integrare DAC e limitazioni obbligatorie (ad esempio, la politica della muraglia cinese) - Applicare un test di valutazione delle vulnerabilità concentrandosi sul controllo di accesso
ADA
ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
Esecuzione del piano di ripristino in caso di crisi

RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni

Realizzazione auditing di sicurezza
Definizione di piani di ripristino
Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
Predisposizione e utilizzo di un risk inventory
Realizzazione di test della resilienza, anche di tipo simulativo