La cybersecurity (o sicurezza informatica) è l'insieme di pratiche, tecnologie e processi progettati per proteggere computer, reti, dispositivi, sistemi e dati da attacchi, danni o accessi non autorizzati. L'obiettivo principale della cybersicurezza è garantire la confidenzialità, integrità e disponibilità delle informazioni e delle risorse digitali. Tali attività sono svolte da personale deputato allo svolgimento di tali attività:
Profili professionali relativi alla sicurezza e cybersicurezza - Requisiti di conoscenza, abilità e competenza
Figure professionali operanti nell’ambito della cybersecurity delle organizzazioni pubbliche e private
-
Il Referente della Cybersecurity (Lg. 90/2024) opera a livello operativo per l’organizzazione con autonomia tecnica nello svolgimento dei compiti assegnati, gestendo l'attuazione della Cybersecurity e interfacciandosi anche con il livello manageriale e con la supply chain interna, in coerenza con i compiti e le attività assegnate e ha un ruolo fondamentale nell'assicurare che le organizzazioni adottino misure adeguate di protezione e preparazione per fronteggiare le minacce informatiche
-
Il Manager della Cybersecurity opera ad un livello tattico-strategico per l’organizzazione con autonomia e responsabilità nello svolgimento dei compiti ed in alcuni casi può sostituire provvisoriamente il Referente della Cybersecurity
La certificazione delle competenze operata da un organismo di certificazione che segue le regole dell’accreditamento garantisce certezza e garanzia della migliore competenza presente sul mercato di riferimento.
Information Security (UNI 11621-4)
La norma definisce i profili professionali di terza generazione relativi alla sicurezza delle informazioni utilizzando i principi specificati nella UNI 11621-1 “Metodologia per la costruzione di profili professionali basati sul sistema e-CF”. ll professionista operante nell’ambito della sicurezza delle informazioni svolge un’ampia gamma di attività aventi natura trasversale rispetto agli altri processi aziendali, contribuendo alla gestione o alla verifica di un insieme più o meno ampio di processi o sistemi informativi significativi.
La Norma identifica nove profili professionali:
-
Responsabile della sicurezza delle informazioni (CISO)
-
Manager della sicurezza delle informazioni
-
Analista di processo per la sicurezza delle informazioni
-
Analista tecnico per la sicurezza delle informazioni
-
Analista forense per gli incidenti ICT
-
Specialista di processo della sicurezza delle informazioni
-
Specialista infrastrutturale della sicurezza delle informazioni
-
Specialista applicativo della sicurezza delle informazioni
-
Specialista nella risposta agli incidenti
Per ciascun profilo la Norma definisce compiti, competenze, abilità e conoscenze. Con la certificazione il professionista è in grado di fornire maggiori garanzie ai propri clienti, acquisire credibilità e accedere ai registri dei professionisti certificati in accordo allo standard UNI 11697.
Documenti rilevanti
Contattaci. Il nostro staff è
a disposizione per fornirti tutte le informazioni necessarie