RESPONSABILE DELLA SICUREZZA ICT (ICT SECURITY MANAGER)
ADA associate alla qualificazione
ADA.14.01.12Rilascio (deployment) della soluzione
ADA.14.01.22Gestione della Sicurezza dell'Informazione
Competenze
Definire i requisiti di sicurezza del sistema IT
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- Normativa sulle comunicazioni elettroniche
- Applicazioni web
- Analisi e gestione del rischio informatico
- Sistemi operativi
- Comunicazioni IP
Abilità
- Applicare metodologie di sviluppo di servizi on line
- Applicare protocolli di comunicazione IP
- Applicare criteri di valutazione e prevenzione del rischio informatico
- Applicare tecniche di soluzione dei problemi di un sistema operativo
| ADA |
|---|
ADA.14.01.12 - Rilascio (deployment) della soluzioneRA1: Organizzare e coordinare il processo di deployment e le attività di rollout della soluzione, anche pianificando, se necessario, le attività di beta testing Organizzazione e coordinamento del workflow del deployment e delle attività di rollout del prodotto Pianificazione attività di beta-test RA2: Consegnare la soluzione perfettamente operante all’utente nel rispetto degli standard predefiniti di esercizio, provvedendo alla sua installazione e configurazione, allo start-up e al necessario training dell’utente, avendo cura di documentare adeguatamente il deployment Installazione/rimozione di componenti Configurazione di componenti (hardware, software) e reti Realizzazione test e collaudi del prodotto in ambiente finale di esercizio Identificazione di componenti non performanti e delle relative cause Risoluzione di criticità relative all’interoperabilità Cura delle operazioni di popolamento/migrazione di base dati Cura del training utente in fase di start-up di sistema Compilazione della documentazione di deployment e registrazione di informazioni rilevanti (indirizzi delle macchine, dati di configurazione, dati di performance, ecc.) |
| ADA |
|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
Attuare le attività di audit del sistema informativo
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- Normativa sulle licenze d'uso del software
- Tecniche di redazione documentazione tecnica (manuali operativi, schede ecc.)
- Principi del Testing
- Sistemi informativi in ambito aziendale
- Analisi dei processi aziendali
- Normativa sulla sicurezza dei dati e delle informazioni
- Organizzazione aziendale
- Tecniche di analisi e valutazione del rischio
- Sistemi e procedure di controllo dell'infrastruttura informatica
Abilità
- Applicare metodi di valutazione conformità di un sistema informativo
- Applicare metodologie strutturate per l'ideazione di un sistema informativo (soft system, Data Flow Diagrams, PHD,..)
- Applicare metodologie di ottimizzazione dei processi
- Applicare metodi per la valutazione delle prestazioni
- Applicare metodi di verifica dell'impatto dell'infrastruttura informatica
- Applicare tecniche di software testing
- Applicare tecniche di campionamento statistico
- Applicare metodologie di audit di un sistema informativo
| ADA |
|---|
ADA.14.01.12 - Rilascio (deployment) della soluzioneRA1: Organizzare e coordinare il processo di deployment e le attività di rollout della soluzione, anche pianificando, se necessario, le attività di beta testing Organizzazione e coordinamento del workflow del deployment e delle attività di rollout del prodotto Pianificazione attività di beta-test RA2: Consegnare la soluzione perfettamente operante all’utente nel rispetto degli standard predefiniti di esercizio, provvedendo alla sua installazione e configurazione, allo start-up e al necessario training dell’utente, avendo cura di documentare adeguatamente il deployment Installazione/rimozione di componenti Configurazione di componenti (hardware, software) e reti Realizzazione test e collaudi del prodotto in ambiente finale di esercizio Identificazione di componenti non performanti e delle relative cause Risoluzione di criticità relative all’interoperabilità Cura delle operazioni di popolamento/migrazione di base dati Cura del training utente in fase di start-up di sistema Compilazione della documentazione di deployment e registrazione di informazioni rilevanti (indirizzi delle macchine, dati di configurazione, dati di performance, ecc.) |
| ADA |
|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
Analizzare i processi di gestione dell'infrastruttura informatica
Mostra abilità e conoscenzeMostra attività
Mostra abilità e conoscenzeMostra attività
Conoscenze
- Metodologie di controllo della qualità
- Tecniche di analisi e valutazione del rischio
- Sistemi e procedure di controllo dell'infrastruttura informatica
- Politiche, modelli e meccanismi di controllo degli accessi
- Pianificazione della continuità operativa dei sistemi e servizi informatici
Abilità
- Applicare metodi di verifica dell'impatto dell'infrastruttura informatica
- Applicare metodologie di analisi e miglioramento delle prestazioni di un sistema informatico in termini di disponibilità
- Applicare tecniche di controllo degli accessi a un sistema informatico
| ADA |
|---|
ADA.14.01.12 - Rilascio (deployment) della soluzioneRA1: Organizzare e coordinare il processo di deployment e le attività di rollout della soluzione, anche pianificando, se necessario, le attività di beta testing Organizzazione e coordinamento del workflow del deployment e delle attività di rollout del prodotto Pianificazione attività di beta-test RA2: Consegnare la soluzione perfettamente operante all’utente nel rispetto degli standard predefiniti di esercizio, provvedendo alla sua installazione e configurazione, allo start-up e al necessario training dell’utente, avendo cura di documentare adeguatamente il deployment Installazione/rimozione di componenti Configurazione di componenti (hardware, software) e reti Realizzazione test e collaudi del prodotto in ambiente finale di esercizio Identificazione di componenti non performanti e delle relative cause Risoluzione di criticità relative all’interoperabilità Cura delle operazioni di popolamento/migrazione di base dati Cura del training utente in fase di start-up di sistema Compilazione della documentazione di deployment e registrazione di informazioni rilevanti (indirizzi delle macchine, dati di configurazione, dati di performance, ecc.) |
| ADA |
|---|
ADA.14.01.22 - Gestione della Sicurezza dell'InformazioneRA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli Esecuzione del piano di ripristino in caso di crisi RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni Realizzazione auditing di sicurezza Definizione di piani di ripristino Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza Predisposizione e utilizzo di un risk inventory Realizzazione di test della resilienza, anche di tipo simulativo |
