responsabile della sicurezza TIC

I responsabili dei rischi di cibersicurezza individuano, analizzano, valutano, stimano e attenuano i rischi connessi alla cibersicurezza delle infrastrutture TIC quali sistemi o servizi. Gestiscono questi aspetti pianificando l’analisi dei rischi, applicandola, redigendo relazioni, valutandola, comunicando al riguardo e prendendo contromisure. Stabiliscono una strategia di gestione dei rischi per l’organizzazione, e garantiscono che i rischi restino a un livello accettabile, individuando azioni di attenuazione e controlli.

Etichetta alternativa

coordinatore della sicurezza IT

coordinatrice della sicurezza IT

esperta della sicurezza informatica

esperto della sicurezza informatica

security manager ICT

Aspetto regolamentare

Per verificare se e come tale professione è regolamentata negli Stati membri dell'UE, nei paesi del SEE o in Svizzera, si prega di consultare la banca dati delle professioni regolamentate della Commissione. Banca dati delle professioni regolamentate:

http://ec.europa.eu/growth/single-market/services/free-movement-professionals/qualifications-recognition_it

abilità / competenze

Abilità e competenze essenziali

attuare la gestione del rischio TIC comunicare con le parti interessate dialogare con le parti interessate garantire il rispetto degli standard organizzativi TIC gestire la sicurezza del sistema implementare un piano in materia di sicurezza TIC istituire un sistema di gestione della sicurezza delle informazioni offrire consulenza sulla gestione dei rischi per la sicurezza

Conoscenze essenziali

contromisure contro gli attacchi informatici gestione del rischio ingegneria della sicurezza informatica metodi di analisi delle prestazioni TIC minacce alla sicurezza politica interna di gestione del rischio principi di hacking etico rischi di sicurezza della rete TIC sicurezza in ambito TIC sicurezza informatica standard di sicurezza TIC strategia in materia di sicurezza delle informazioni valutazione dei rischi e delle minacce vettori di attacco

Abilità e competenze opzionali

attuare politiche di sicurezza delle TIC definire politiche di sicurezza definire una strategia tecnologica elaborare progetti per la complessità organizzativa eseguire audit TIC gestire le chiavi di protezione dei dati gestire piani di disaster recovery guidare lo svolgimento di esercizi di disaster recovery identificare i rischi per la sicurezza TIC implementare la sicurezza e la conformità del cloud implementare software anti-SPAM implementare software anti-virus implementare un firewall implementare una rete virtuale privata o VPN rimuovere virus o malware da un computer risolvere i problemi del sistema TIC sviluppare strategie di sicurezza delle informazioni svolgere attività di sviluppo con i servizi cloud usare sistemi di ticketing TIC utilizzare interfacce specifiche delle applicazioni utilizzare strumenti di back-up e di recupero

Conoscenze opzionali

Internet delle cose analisi degli investimenti ciclo di vita dello sviluppo di sistemi crittografia TIC esigenze degli utenti del sistema TIC gestione dei dispositivi mobili gestione di progetti TIC governance di internet informatica forense livelli di test per il collaudo di un software minacce alla sicurezza delle applicazioni web modellazione orientata ai servizi modelli di qualità dei processi TIC modello di esternalizzazione modello ibrido modello open source normativa sulla sicurezza TIC politiche di qualità TIC requisiti legali dei prodotti TIC resilienza organizzativa riservatezza delle informazioni servizio relativo al nome di dominio (Domain Name) sicurezza e conformità del cloud sistemi di supporto decisionale sorveglianza e notifica del cloud strumenti per l’automazione dei test TIC tecniche di audit tecniche di gestione delle problematiche TIC tecniche di recupero dati TIC

abilità / competenze

URI del concetto

http://data.europa.eu/esco/occupation/7754d570-9519-48c2-b1c9-8e165f8bca0f

Status

released

Occupations

responsabile dei rischi di cibersicurezza

Description

abilità / competenze

abilità / competenze

URI del concetto