Esperto in sicurezza informatica

SEP
14. Servizi digitali
REPERTORIO
Basilicata

ADA associate alla qualificazione

ADA.14.01.18Sviluppo della Strategia per la Sicurezza Informatica (D1)
ADA.14.01.22Gestione della Sicurezza dell'Informazione

Competenze

Cura degli aspetti relativi alla sicurezza sul lavoro
Mostra abilità e conoscenze
Conoscenze
  • criteri e metodi per la valutazione dei rischi
  • legislazione sulla salute e sicurezza sui luoghi di lavoro e importanza dell'applicazione delle norme di sicurezza
  • metodi di sorveglianza
  • misure generali di tutela
  • organi di vigilanza, controllo, assistenza
  • principali rischi e misure preventive/protettive in ambito lavorativo
  • principali rischi legati all'uso di attrezzature
  • principali soggetti coinvolti nella gestione della sicurezza sui luoghi di lavoro, relativi obblighi e responsabilita'
  • procedure di emergenza e primo soccorso
  • uso e manutenzione dei principali dispositivi di protezione individuale
Abilità
  • applicare le misure di tutela e di prevenzione
  • applicare tecniche di primo soccorso
  • individuare gli aspetti cogenti relativi alla salute e sicurezza sui luoghi di lavoro
  • riconoscere e valutare le diverse tipologie di rischio
  • riconoscere i principali rischi legati all'uso di attrezzature
  • usare e manutenere correttamente i principali dispositivi di protezione individuale
Cura degli aspetti organizzativi e amministrativi dell'attivita'
Mostra abilità e conoscenze
Conoscenze
  • principi comuni e aspetti applicativi della legislazione vigente in materia di sicurezza
  • sicurezza sul lavoro: regole e modalita' di comportamento (generali e specifiche)
  • adempimenti contabili
  • adempimenti tributari
  • nozioni di base di contrattualistica e di disciplina previdenziale
  • nozioni di base di organizzazione e pianificazione del lavoro
  • nozioni di base su prodotti e servizi assicurativi business
  • nozioni di base su prodotti e servizi bancari business
Abilità
  • adempiere agli obblighi tributari
  • espletare adempimenti amministrativi e burocratici
  • espletare gli adempimenti contabili prescritti
  • occuparsi degli aspetti assicurativi legati all'esercizio dell'attivita'
  • provvedere all'approvvigionamento dei materiali e degli strumenti necessari allo svolgimento dell'attivita'
  • tenere i rapporti con istituti di credito e bancari
  • organizzare l'attivita' dei dipendenti e stabilirne i carichi di lavoro
Monitoraggio della sicurezza di sistemi hardware e software
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • sicurezza sul lavoro: regole e modalità di comportamento (generali e specifiche)
  • principi comuni e aspetti applicativi della legislazione vigente in materia di sicurezza
  • inglese tecnico per l'informatica
  • funzionamento dei firewall
  • normativa in materia di protezione dei dati trattati con sistemi informatici
  • tecniche di disaster recovery
  • normativa in materia di sicurezza informatica e relativa certificazione
  • sicurezza dei sistemi e delle reti informatiche
  • principali tecniche di attacco alla sicurezza informatica
  • organizzazione e gestione della sicurezza informatica
  • tecniche e strumenti di rilevazione e prevenzione intrusioni
  • tecniche e sistemi di crittografia e cifratura
  • gestione degli accessi ai sistemi e alle reti
  • sistemi identity management system (ims)
  • categorie di malware
  • documenti di business continuity
  • tecniche di benchmarking
Abilità
  • utilizzare tecniche e sistemi di crittografia e cifratura
  • individuare ed eliminare malware (spyware, backdoor, trojans, ecc.)
  • gestire le regole di firewall
  • monitorare ed interpretare log (server, dispositivi di rete, applicazioni, ecc.)
  • riconoscere e bloccare attacchi denial of service
  • monitorare e bloccare il traffico interno ed esterno che costituisca una potenziale minaccia alla sicurezza del sistema informativo
  • adottare le opportune contromisure in caso di attacco alla sicurezza del sistema informativo (hardware e software)
  • ripristinare integrita', funzionamento e livello di sicurezza in seguito ad una violazione tentata o riuscita della sicurezza del sistema informativo
  • testare il funzionamento dei piani di business continuity e disaster recovery
  • controllare il rispetto delle misure di sicurezza progettate
  • utilizzare sistemi identity management system (ims)
ADA
ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
Esecuzione del piano di ripristino in caso di crisi

RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni

Realizzazione auditing di sicurezza
Definizione di piani di ripristino
Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
Predisposizione e utilizzo di un risk inventory
Realizzazione di test della resilienza, anche di tipo simulativo
Progettazione e implementazione di soluzioni per la sicurezza dei sistemi hardware e software
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • sicurezza sul lavoro: regole e modalità di comportamento (generali e specifiche)
  • principi comuni e aspetti applicativi della legislazione vigente in materia di sicurezza
  • inglese tecnico per l'informatica
  • tecniche di back up e recupero dati
  • funzionamento dei firewall
  • protocolli di trasmissione dati (tcp/ip)
  • normativa in materia di protezione dei dati trattati con sistemi informatici
  • procedure di istallazione e manutenzione del server proxy
  • tecniche di disaster recovery
  • normativa in materia di sicurezza informatica e relativa certificazione
  • sicurezza dei sistemi e delle reti informatiche
  • principali tecniche di attacco alla sicurezza informatica
  • organizzazione e gestione della sicurezza informatica
  • tecniche e strumenti di rilevazione e prevenzione intrusioni
  • tecniche e sistemi di crittografia e cifratura
  • caratteristiche e funzionalita' di software antivirus
  • gestione degli accessi ai sistemi e alle reti
  • sistemi di honeypot
  • sistemi di intrusion detection
  • policies per la creazione di dms
Abilità
  • definire modalita' e supporti da utilizzare per l'esecuzione del back up periodico e recupero dei dati
  • testare i back up
  • utilizzare programmi applicativi per effettuare l'intervento di back up individuato (back up completo, incrementale, differenziale, remoto, ecc.)
  • istallare e manutenere i server proxy
  • individuare e implementare modalita' per il controllo degli accessi (logging, accountability, ecc.)
  • implementare e gestire sistemi di registrazione degli access log (log di accesso)
  • interagire con altre professionalita' coinvolte nella realizzazione/gestione di sistema informatico
  • applicare tecniche di recupero dati e disaster recovering
  • implementare sistemi di honeypot
  • progettare e istallare sistemi di intrusion detection
  • creare zone demilitarizzate (dmz)
  • utilizzare tecniche e sistemi di crittografia e cifratura
  • installare le patch di aggiornamento dei vari software di protezione del sistema informativo
  • istallare e configurare software antivirus
  • istallare e configurare firewall
ADA
ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
Esecuzione del piano di ripristino in caso di crisi

RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni

Realizzazione auditing di sicurezza
Definizione di piani di ripristino
Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
Predisposizione e utilizzo di un risk inventory
Realizzazione di test della resilienza, anche di tipo simulativo
Analisi dei rischi per la sicurezza dei sistemi hardware e software
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • sicurezza sul lavoro: regole e modalità di comportamento (generali e specifiche)
  • principi comuni e aspetti applicativi della legislazione vigente in materia di sicurezza
  • inglese tecnico per l'informatica
  • normativa in materia di protezione dei dati trattati con sistemi informatici
  • normativa in materia di sicurezza informatica e relativa certificazione
  • sicurezza dei sistemi e delle reti informatiche
  • principali tecniche di attacco alla sicurezza informatica
  • organizzazione e gestione della sicurezza informatica
  • tecniche e strumenti di rilevazione e prevenzione intrusioni
  • tecniche e sistemi di crittografia e cifratura
  • caratteristiche e funzionalita' di software antivirus
Abilità
  • individuare eventuali vulnerabilita' di sistemi hardware e software
  • individuare eventuali bug o imperfezioni nelle applicazioni
  • simulare le fasi di un attacco al sistema
  • analizzare le minacce rilevate
  • progettare e applicare test di valutazione delle vulnerabilita' mirato ai sistemi operativi e/o alle reti e/o ai data base
  • predisporre report sui livelli di sicurezza dei sistemi
  • predisporre report sull'attivita' svolta
ADA
ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
Esecuzione del piano di ripristino in caso di crisi

RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni

Realizzazione auditing di sicurezza
Definizione di piani di ripristino
Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
Predisposizione e utilizzo di un risk inventory
Realizzazione di test della resilienza, anche di tipo simulativo
Sviluppo degli aspetti strategici della sicurezza informatica
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • normativa in materia di protezione dei dati trattati con sistemi informatici
  • normativa in materia di sicurezza informatica e relativa certificazione
  • organizzazione e gestione della sicurezza informatica
  • principi comuni e aspetti applicativi della legislazione vigente in materia di sicurezza
  • sicurezza sul lavoro: regole e modalita' di comportamento (generali e specifiche)
  • strategie e politiche per la sicurezza di sistemi e reti informatiche
  • principali modelli e strumenti di sicurezza informatica
  • standard e best practice piu' rilevanti nella sicurezza informatica
  • tipologie e caratteristiche dei principali rischi e minacce alla sicurezza delle informazioni aziendali
Abilità
  • leggere ed interpretare i dati di security analytics
  • rilevare e valutare rischi e minacce
  • definire la strategia aziendale di information security in funzione dei rischi rilevati
  • identificare soluzioni organizzative e tecnologiche adeguate al raggiungimento degli obiettivi di sicurezza prefissati
  • sviluppare ed implementare politiche di information security a partire dalla definizione di standard e requisiti di riferimento
  • istruire gli utenti sui principali rischi e minacce informatiche
  • definire procedure per il monitoraggio della sicurezza informatica
ADA
ADA.14.01.18 - Sviluppo della Strategia per la Sicurezza Informatica (D1)

RA1: Definire e rimodulare la strategie e le politiche aziendali di Information Security, a partire dalla individuazione di standard e requisiti legali di riferimento, curando anche gli aspetti organizzativi relativi alla sua implementazione

Individuazione/definizione di standard, best practice e requisiti legali relativamente all’Information Security
Interpretazione dati di security analytics
Definizione della strategia aziendale sull’Information Security
Definizione/aggiornamento e implementazione di politiche aziendali di Information Security
Identificazione dei ruoli e delle responsabilità per la gestione dell’Information Security