Specialista della Sicurezza ICT
http://registry.geodati.gov.it/ict-professional-profiles/ictSecuritySpecialist
italiano
ita
Web Security Expert
Figura professionale che analizza il contesto IT di riferimento, valuta e propone l’opportuna politica di sicurezza in accordo con le policy aziendali e il contesto specifico. È responsabile della verifica periodica della sicurezza del sistema e dell’esecuzione degli opportuni test (es. Penetration Test). Cura, inoltre, gli aspetti di formazione e sensibilizzazione sui temi della sicurezza.
Il Web Security Expert analizza il contesto di riferimento, valuta e propone l’adeguata politica di sicurezza da implementare in accordo con le policy aziendali per proteggere le applicazioni, i server Web, i dati e i processi correlati. Analizza gli scenari di possibili attacchi e definisce i requisiti tecnici di sicurezza. È responsabile delle verifiche di sicurezza durante le varie fasi di realizzazione di un progetto Web e/o delle verifiche periodiche dopo il rilascio. Può occuparsi personalmente di implementare le strategie di Security eseguendo azioni dirette sui vari oggetti che necessitano di protezione come architetture, reti, sistemi o applicazioni.
UNI11621-3-4-5
Analista di processo per la sicurezza delle informazioni
Figura dedicata al controllo del rispetto alle regole definite e del cogente in materia di sicurezza delle informazioni.
L'analista di processo è chiamato a gestire l’esame periodico dei processi relativi alla sicurezza delle informazioni, evidenziando gli eventuali scostamenti rilevati rispetto a regole interne, normative esterne e best practices internazionali in materia secondo gli obiettivi fissati dalla Direzione. Si interfaccia anche con gli specialisti per convalidare le azioni necessarie a rimediare agli eventuali scostamenti.
UNI11621-3-4-5
Analista tecnico per la sicurezza delle informazioni
Figura operativa dedicata alla verifica tecnica della sicurezza delle informazioni dei sistemi, delle reti e delle applicazioni.
L’analista tecnico è chiamato a gestire l’esame periodico della sicurezza di sistemi, reti e applicazioni, evidenziando le vulnerabilità tecniche nonché gli eventuali scostamenti rilevati rispetto a regole interne, normative esterne e best practices internazionali in materia secondo gli obiettivi fissati dalla Direzione. Si interfaccia anche con gli specialisti per convalidare le azioni necessarie a rimediare agli eventuali scostamenti.
UNI11621-3-4-5
Analista forense per gli incidenti ICT
Figura operativa dedicata all'analisi tecnica della sicurezza delle informazioni dei sistemi, delle reti e delle applicazioni al fine di ricostruirne l'utilizzo nel tempo.
L'Analista forense per gli incidenti ICT è chiamato a gestire la raccolta di evidenze e l'analisi delle stesse in concomitanza di un incidente relativo alla sicurezza delle informazioni, documentando il tutto in modo che sia correttamente presentabile in sede processuale.
UNI11621-3-4-5
Specialista di processo della sicurezza delle informazioni
Figura operativa dedicata alla pianificazione e all'attuazione dei processi relativi alla gestione della sicurezza delle informazioni.
Lo specialista di processo gestisce giorno per giorno i processi relativi alla gestione della sicurezza delle informazioni. Si interfaccia costantemente con gli altri attori coinvolti nella verifica o nell'organizzazione dei processi e contribuisce alla loro documentazione.
UNI11621-3-4-5
Specialista infrastrutturale della sicurezza delle informazioni
Figura operativa dedicata alla pianificazione e all'implementazione delle soluzioni per la sicurezza delle informazioni riguardanti sistemi e reti.
Lo specialista infrastrutturale gestisce giorno per giorno la sicurezza di reti, sistemi e del software responsabile dei servizi di rete implementano i controlli di sicurezza come definito dalle policy dell'organizzazione, le linee guida e gli standard. Si interfaccia costantemente con il personale addetto alla verifica o all'organizzazione delle infrastrutture per contribuire alla loro sicurezza. Si occupa inoltre della documentazione tecnica relativa alla sicurezza infrastrutturale.
UNI11621-3-4-5
Specialista applicativo della sicurezza delle informazioni
Figura operativa dedicata alla pianificazione e all'implementazione delle soluzioni applicative per la sicurezza nonché agli aspetti di programmazione sicura.
Lo specialista infrastrutturale gestisce giorno per giorno la sicurezza delle applicazioni implementando i controlli di sicurezza come definito dalle policy dell'organizzazione, le linee guida e gli standard. Si interfaccia costantemente con il personale addetto alla verifica o allo sviluppo delle applicazioni per contribuire alla loro sicurezza. Si occupa inoltre della documentazione tecnica relativa alla sicurezza applicativa.
UNI11621-3-4-5
Specialista nella risposta agli incidenti
Figura operativa addetta alla gestione delle azioni di risposta agli incidenti relativi alla sicurezza delle informazioni, membro di un CERT o CSIRT.
L'esperto nella risposta agli incidenti si occupa dell'individuazione e della relazionamento dei possibili indicenti relativi alla sicurezza delle informazioni. Valuta inoltre gli eventi correlandoli con altri dati e propone suggerimenti all'interno del processo di escalation e quindi attua la risposta definita, revisionando e migliorando il processo.
UNI11621-3-4-5
UNI11621-3-4-5