Home » Repertorio Nazionale delle Qualificazioni » Qualificazione

GESTIONE DELLA SICUREZZA DELL'INFORMAZIONE - [e-CF E.8c]

Descrizione

Implementa la politica della sicurezza dell'informazione. Controlla e prende iniziative a fronte di intrusioni, frodi e buchi o falle della sicurezza. Assicura che i rischi legati alla sicurezza siano analizzati e gestiti per i dati e le informazioni aziendali. Rivede gli incidenti sulla sicurezza e fornisce raccomandazioni per applicare strategia e policy specifiche per un miglioramento continuo della sicurezza fornita.

ADA associate alla qualificazione

ADA.14.01.22Gestione della Sicurezza dell'Informazione

Competenze

GESTIONE DELLA SICUREZZA DELL'INFORMAZIONE - [e-CF E.8c]
Mostra abilità e conoscenze Mostra attività

Conoscenze

Best practice e standard per la gestione della sicurezza informatica
Rischi critici per la gestione della sicurezza informatica
Tecniche di rilevamento della sicurezza, incluse quelle mobili e digitali
Tecniche di attacco informatico e contromisure per il contrasto
Cosa può essere considerata “goodpractice” nell'accesso a Internet
Differenze tra categorie di base del software virale (ad esempio, Trojan, virus, worm)
Semplici forme di criminalità informatica
Aspetti fondamentali dell'etica hacker
Controlli delle norme di sicurezza ICT più rilevanti e pratiche di controllo comuni
Importanza di prevenire l'accesso non autorizzato ai dati business-critical
Politica di gestione della sicurezza e le sue implicazioni per gli obblighi con clienti, fornitori e subappaltatori
Nell'ambito delle policy di controllo degli accessi: - Modelli e meccanismi di sicurezza: discrezionale (DAC), obbligatorio (MAC), basato sui ruoli (RBAC) - Concetti di base e vulnerabilità delle politiche discrezionali e modello a matrice di accesso - Concetti fondamentali del single-sign-on (SSO)

Abilità

Definire e produrre i report di sicurezza ICT
Organizzare i controlli relativi alla sicurezza ICT
Pianificare e realizzare la selezione degli strumenti di sicurezza ICT (ad esempio, antivirus, firewall, sistemi IPS)
Eseguire controlli di sicurezza
Applicare tecniche di monitoraggio e test
Classificare il livello di sicurezza dei dati
Definire i requisiti di sicurezza dei dati nei progetti ICT
Proteggere i dati inviati sulla rete, utilizzando la crittografia o soluzioni di tunneling
Definire le regole per assicurare la riservatezza delle informazioni nelle basi di dati utilizzate nelle operazioni in corso (linee guida, controlli, responsabilità, ecc.)
Analizzare le vulnerabilità dei browser Internet e le impostazioni di sicurezza
Applicare princìpi di firewall
Creare e configurare un proxy locale
Installare un firewall e un proxy server e implementare una politica di sicurezza
Prevenire e porre rimedio ad accessi illegali (ad esempio, backdoor, trojan, spyware)
Nell'ambito del controllo degli accessi: - Implementare la matrice di accesso - Applicare politiche obbligatorie per i database - Integrare DAC e limitazioni obbligatorie (ad esempio, la politica della muraglia cinese) - Progettare e applicare un test di valutazione delle vulnerabilità concentrandosi sul controllo di accesso

ADA
ADA.14.01.22 - Gestione della Sicurezza dell'Informazione RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo

ADA

ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità

Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi

Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli

Esecuzione del piano di ripristino in caso di crisi

RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni

Realizzazione auditing di sicurezza

Definizione di piani di ripristino

Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza

Predisposizione e utilizzo di un risk inventory

Realizzazione di test della resilienza, anche di tipo simulativo

Cookie	Tipo	Durata	Descrizione
Google Ad Manager (Google Ireland Limited)
LinkedIn Ads (LinkedIn Ireland Unlimited Company)
Meta Events Manager (Meta Platforms Ireland Limited)
Monitoraggio conversioni di LinkedIn (LinkedIn Insight Tag) (LinkedIn Corporation)
Monitoraggio conversioni di Meta ads (pixel di Meta) (Meta Platforms Ireland Limited)
Monitoraggio conversioni di Twitter Ads (X Corp.)
Seleziona Meta Audience Network (Meta Platforms Ireland Limited) Meta Audience Network (Meta Platforms Ireland Limited)