ADA.14.01.22 Gestione della Sicurezza dell'Informazione

Analizzare le vulnerabilità di una infrastruttura tecnologica complessa e distribuita (numerosità asset, numerosità utenze e accessi, rete web, tecnologie IoT, Big Data, A.I., Cloud, Mobile, NFC - Near Field Communication, Wearable Technology, ecc.) individuando soluzioni di sicurezza per mitigarle

Analizzare le vulnerabilità presenti individuando soluzioni di sicurezza per mitigarle

Effettuare attività di Vulnerability Assessment e Penetration Test utilizzando strumenti tecnologici ed approcci metodologici per la verifica tecnica delle vulnerabilità e applicando tecniche di "hacking" e di analisi statica e dinamica per testare il livello di sicurezza dei sistemi, delle applicazioni e dei servizi.

Produrre la documentazione relativa ai risultati delle verifiche monitorando la chiusura delle vulnerabilità identificate

Presidiare il processo di gestione degli incidenti di sicurezza, coordinando tutte le azioni necessarie per una risposta immediata in caso di incidente

Provvedere alla recovery con il minimo tempo di fermo applicando piani di ripristino (Information Security Risk Treatment Plan) o di work-around riferiti alla causa di un incidente di sicurezza che compromette una VBF (Vital Business Function) dell'organizzazione

Provvedere alla recovery con il minimo tempo di fermo applicando piani di ripristino (Information Security Risk Treatment Plan) riferiti alla causa dell'incidente di sicurezza

Condurre attività di analisi atte a identificare le cause scatenanti di un incidente di sicurezza identificando rapidamente la causa e selezionando tra diverse alternative come riparare, sostituire e riconfigurare

Valutare gli impatti dovuti alla compromissione dei dati (data breach) nell'ambito della gestione di dati personali ed ex-dati sensibili nelle attività dell'organizzazione

Valutare gli impatti dovuti alla compromissione dei dati (data breach)

Condurre attività di analisi atte a identificare le cause scatenanti di un “data breach”

Effettuare attività di valutazione di impatto in materia di protezione dei dati personali (DPIA)

Analizzare i rischi per il miglioramento delle procedure di gestione della sicurezza definendo un Security KPI report nell'ISMS e identificando soluzioni e tecnologie di sicurezza per la protezione del sistema informativo a seguito della S.W.O.T. analysis sulla sicurezza dei sistemi e delle applicazioni

Predisporre e utilizzare un Risk Inventory dentro l'ISMS analizzando rischi, minacce, vulnerabilità e impatto

Creare piani di ripristino (Information Security Risk Treatment Plan) nell'ISMS definendo la policy di gestione del rischio (Risk Management Policy)

Identificare le soluzioni e le tecnologie di sicurezza per la protezione del sistema informativo aziendale applicando Best practices, standards, frameworks e principi dell'information security management (ISO/IEC 27001, GDPR) definendo e realizzando l'ISMS (Information Security Management System) comprensivo di tutte le componenti di gestione della sicurezza (Information Security Strategy, Information Security Policy and organization, Security KPI report, Security measures and controls, Data Protection Policy, Security operations and incident management)

Pianificare i controlli di sicurezza atti a identificare e prevenire le minacce di sicurezza, interne ed esterne all'azienda in piani ciclici definiti nell'ISMS nel contesto di una infrastruttura tecnologica complessa e distribuita (numerosità asset, numerosità utenze e accessi, rete web, tecnologie IoT, Big Data, A.I., Cloud, Mobile, NFC - Near Field Communication, Wearable Technology, ecc.)

Pianificare i controlli di sicurezza atti a identificare e prevenire le minacce di sicurezza, interne ed esterne all'azienda aggiornando gli interventi in piani ciclici definiti nell'ISMS

Fornire approfondimenti oggettivi sull'esistenza di vulnerabilità e sull'efficacia delle difese analizzando le vulnerabilità ed individuando soluzioni di sicurezza per mitigarle

Effettuare Vulnerability Assessment applicativi e infrastrutturali, Penetration test e attività di remediation updates utilizzando strumenti tecnologici ed approcci metodologici per la verifica tecnica delle vulnerabilità e applicando tecniche di "hacking" e di analisi statica e dinamica per testare il livello di sicurezza dei sistemi, delle applicazioni e dei servizi.