ADA.14.01.22 Gestione della Sicurezza dell'Informazione
Questa scheda fa riferimento solo a un risultato atteso dell'area di attività. Per consultare la scheda completa di tutti i risultati attesi clicca qui
Documenti
Dimensioni
Casi
Analizzare i rischi per il miglioramento delle procedure di gestione della sicurezza definendo un Security KPI report nell'ISMS e identificando soluzioni e tecnologie di sicurezza per la protezione del sistema informativo a seguito della S.W.O.T. analysis sulla sicurezza dei sistemi e delle applicazioni
Grado di complessità 4Predisporre e utilizzare un Risk Inventory dentro l'ISMS analizzando rischi, minacce, vulnerabilità e impatto
Grado di complessità 3Creare piani di ripristino (Information Security Risk Treatment Plan) nell'ISMS definendo la policy di gestione del rischio (Risk Management Policy)
Grado di complessità 2Identificare le soluzioni e le tecnologie di sicurezza per la protezione del sistema informativo aziendale applicando Best practices, standards, frameworks e principi dell'information security management (ISO/IEC 27001, GDPR) definendo e realizzando l'ISMS (Information Security Management System) comprensivo di tutte le componenti di gestione della sicurezza (Information Security Strategy, Information Security Policy and organization, Security KPI report, Security measures and controls, Data Protection Policy, Security operations and incident management)
Grado di complessità 1Pianificare i controlli di sicurezza atti a identificare e prevenire le minacce di sicurezza, interne ed esterne all'azienda in piani ciclici definiti nell'ISMS nel contesto di una infrastruttura tecnologica complessa e distribuita (numerosità asset, numerosità utenze e accessi, rete web, tecnologie IoT, Big Data, A.I., Cloud, Mobile, NFC - Near Field Communication, Wearable Technology, ecc.)
Grado di complessità 4Pianificare i controlli di sicurezza atti a identificare e prevenire le minacce di sicurezza, interne ed esterne all'azienda aggiornando gli interventi in piani ciclici definiti nell'ISMS
Grado di complessità 3Fornire approfondimenti oggettivi sull'esistenza di vulnerabilità e sull'efficacia delle difese analizzando le vulnerabilità ed individuando soluzioni di sicurezza per mitigarle
Grado di complessità 2Effettuare Vulnerability Assessment applicativi e infrastrutturali, Penetration test e attività di remediation updates utilizzando strumenti tecnologici ed approcci metodologici per la verifica tecnica delle vulnerabilità e applicando tecniche di "hacking" e di analisi statica e dinamica per testare il livello di sicurezza dei sistemi, delle applicazioni e dei servizi.
Grado di complessità 1Fonti
- Guida all'applicazione del Regolamento europeo in materia di protezione dei dati personali - Garante per la pro-tezione dei dati personali (www.garanteprivacy.it)
- Repertorio Qualificazioni regione FVG
- Norma ISO/IEC 27001, 27002
- Standard of Good Practice for Information Security 2020 (SOGP 2020)
- The Cyber Security Body of Knowledge v.1.0 2019
- COBIT 5 for Information Security
- CIS Controls IoT Companion Guide
- Tutti i reports su malware, attacchi, 5G, Artificial Intelligence, etc. sul sito ENISA (European Union Agency for Cybersecurity)
- https://www.iso.org/isoiec-27001-information-security.html
- https://www.itgovernance.eu/it-it/iso-27001-it
- https://www.cybok.org/
- https://www.cisecurity.org/
- https://www.enisa.europa.eu/
