ADA.14.01.22 Gestione della Sicurezza dell'Informazione
Questa scheda fa riferimento solo a un risultato atteso dell'area di attività. Per consultare la scheda completa di tutti i risultati attesi clicca qui
Documenti
Dimensioni
Casi
Analizzare le vulnerabilità di una infrastruttura tecnologica complessa e distribuita (numerosità asset, numerosità utenze e accessi, rete web, tecnologie IoT, Big Data, A.I., Cloud, Mobile, NFC - Near Field Communication, Wearable Technology, ecc.) individuando soluzioni di sicurezza per mitigarle
Grado di complessità 3Analizzare le vulnerabilità presenti individuando soluzioni di sicurezza per mitigarle
Grado di complessità 2Effettuare attività di Vulnerability Assessment e Penetration Test utilizzando strumenti tecnologici ed approcci metodologici per la verifica tecnica delle vulnerabilità e applicando tecniche di "hacking" e di analisi statica e dinamica per testare il livello di sicurezza dei sistemi, delle applicazioni e dei servizi.
Grado di complessità 1Produrre la documentazione relativa ai risultati delle verifiche monitorando la chiusura delle vulnerabilità identificate
Grado di complessità 1Presidiare il processo di gestione degli incidenti di sicurezza, coordinando tutte le azioni necessarie per una risposta immediata in caso di incidente
Grado di complessità 4Provvedere alla recovery con il minimo tempo di fermo applicando piani di ripristino (Information Security Risk Treatment Plan) o di work-around riferiti alla causa di un incidente di sicurezza che compromette una VBF (Vital Business Function) dell'organizzazione
Grado di complessità 3Provvedere alla recovery con il minimo tempo di fermo applicando piani di ripristino (Information Security Risk Treatment Plan) riferiti alla causa dell'incidente di sicurezza
Grado di complessità 2Condurre attività di analisi atte a identificare le cause scatenanti di un incidente di sicurezza identificando rapidamente la causa e selezionando tra diverse alternative come riparare, sostituire e riconfigurare
Grado di complessità 1Valutare gli impatti dovuti alla compromissione dei dati (data breach) nell'ambito della gestione di dati personali ed ex-dati sensibili nelle attività dell'organizzazione
Grado di complessità 4Valutare gli impatti dovuti alla compromissione dei dati (data breach)
Grado di complessità 3Condurre attività di analisi atte a identificare le cause scatenanti di un “data breach”
Grado di complessità 2Effettuare attività di valutazione di impatto in materia di protezione dei dati personali (DPIA)
Grado di complessità 1Fonti
- Guida all'applicazione del Regolamento europeo in materia di protezione dei dati personali - Garante per la pro-tezione dei dati personali (www.garanteprivacy.it)
- Repertorio Qualificazioni regione FVG
- Norma ISO/IEC 27001, 27002
- Standard of Good Practice for Information Security 2020 (SOGP 2020)
- The Cyber Security Body of Knowledge v.1.0 2019
- COBIT 5 for Information Security
- CIS Controls IoT Companion Guide
- Tutti i reports su malware, attacchi, 5G, Artificial Intelligence, etc. sul sito ENISA (European Union Agency for Cybersecurity)
- https://www.iso.org/isoiec-27001-information-security.html
- https://www.itgovernance.eu/it-it/iso-27001-it
- https://www.cybok.org/
- https://www.cisecurity.org/
- https://www.enisa.europa.eu/
