professioni sicurezza informatica

Sicurezza informatica: le professioni in ambito cyber security

1342 0

Con l’avvento della Cyber Security nascono tante e diverse professioni che operano a difesa delle minacce cyber.

Nell’attuale società la Cyber Security gioca ormai un ruolo di supporto trasversale che riguarda il trattamento delle minacce informatiche emergenti, anche alla luce dell’evoluzione della regolamentazione. In questo articolo esaminiamo i principali profili professionali con competenze in materia di Cyber Security.

Sicurezza informatica: quali le professioni?

La digitalizzazione aumenta nel suo complesso il livello di vulnerabilità della società da minacce cyber, su tutti i fronti. Tra queste ricordiamo frodi, ricatti informatici, attacchi terroristici, ecc.. Esistono tuttavia altri fattori che evidenziano i rischi informatici e quindi la necessità di contrastarli. Tra questi ricordiamo:

Professioni della sicurezza informatica: le competenze

È dunque prevista una crescita della domanda di professionalità con competenze in materia di Cyber Security sia per i sistemi software che per quelli hardware. Le competenze necessarie sono, indubbiamente vaste e di natura eterogenea tra loro anche dal punto di vista tecnico – specialistico. Alle competenze tecniche (disegnare, formulare e implementare procedure e politiche di sicurezza) si aggiungono conoscenze giuridico-legali, con riferimento specifico ai crimini informatici e alla tutela delle informazioni.

Rimane però indubbio che gli esperti di sicurezza devono e dovranno avere sempre più:

  • solide competenze tecniche e di analisi,
  • capacità di gestione di situazioni, eventi e persone.

In generale, le realtà utenti di tecnologie presentano i maggiori gap da colmare in ambito security, soprattutto nelle competenze strategiche, di definizione di policy e piani di security, nella gestione della sicurezza delle informazioni e dei dati, nella messa in atto di programmi di informazione e formazione su questo tema.

Chi si occupa di sicurezza informatica?

In precedenti articoli abbiamo esaminato i principali ruoli e professioni in ambito di Cybersecurity.

Tra queste ricordiamo e rimandiamo ai seguenti articoli:

CISO, Chief Information Security Officer: chi è e cosa fa

Cryptographer: significato e cosa fa

Hacker etico: chi è e di cosa si occupa

Cyber Security Manager: chi è e cosa fa

Tutte le professioni della sicurezza informatica

Nel campo della cybersecurity si possono individuare ulteriori figure estremamente specialistiche. Eccole nel dettaglio:

ICT Security Manager

Manager della Sicurezza ICT che gestisce la politica di sicurezza del Sistema di Informazioni.

ICT Security Specialist

Specialista della Sicurezza ICT che propone ed implementa i necessari aggiornamenti della sicurezza. Consiglia, supporta, informa e fornisce addestramento e consapevolezza sulla sicurezza. Conduce azioni dirette su tutta o parte di una rete o di un sistema. E’ riconosciuto come l’esperto tecnico della sicurezza ICT dai colleghi.

Web Security Expert

Inteso come figura professionale che analizza il contesto IT di riferimento, valuta e propone l’opportuna politica di sicurezza in accordo con le policy aziendali e il contesto specifico. È responsabile della verifica periodica della sicurezza del sistema e dell’esecuzione degli opportuni test (es. Penetration Test). Cura, inoltre, gli aspetti di formazione e sensibilizzazione sui temi della sicurezza.

Responsabile di sistemi per la gestione della sicurezza delle informazioni

E’ il soggetto delegato dalla direzione aziendale per il coordinamento della definizione, l’attuazione, il mantenimento e il miglioramento continuo del SGSI, conformemente ai requisiti della politica aziendale per la sicurezza ed alle norme vigenti.

Responsabile della sicurezza dei sistemi per la conservazione digitale

Figura di riferimento per la gestione della sicurezza dei sistemi per la conservazione sostitutiva della documentazione a norma di legge così come richiamato dal Codice dell’Amministrazione Digitale (D.Lgs. n. 82/2005 e ss. mm.) e dalle linee guida AgID sul documento informatico.

Responsabile della continuità operativa (ICT)

E’ il responsabile di massimo livello per la gestione della continuità operativa ICT, sovrintendendo alla predisposizione di tutte le misure necessarie per ridurre l’impatto di un’emergenza ICT e reagire prontamente e in maniera efficace in caso di una interruzione delle funzioni ICT, a supporto dei servizi erogati, dovuta a un disastro. Ha inoltre la responsabilità di sviluppare e mantenere aggiornato il piano di continuità operativa ICT e la documentazione ad esso connessa pianificando e coordinando l’esecuzione dei test di continuità operativa.

Analista di processo per la sicurezza delle informazioni

E’ chiamato a gestire l’esame periodico dei processi relativi alla sicurezza delle informazioni, evidenziando gli eventuali scostamenti rilevati rispetto a regole interne, normative esterne e best practices internazionali in materia secondo gli obiettivi fissati dalla Direzione.

Analista tecnico per la sicurezza delle informazioni

E’ chiamato a gestire l’esame periodico della sicurezza di sistemi, reti e applicazioni, evidenziando le vulnerabilità tecniche nonché gli eventuali scostamenti rilevati rispetto a regole interne, normative esterne e best practices internazionali in materia secondo gli obiettivi fissati dalla Direzione.

Analista forense per gli incidenti ICT

Figura operativa dedicata all’analisi tecnica della sicurezza delle informazioni dei sistemi, delle reti e delle applicazioni al fine di ricostruirne l’utilizzo nel tempo.

Specialista di processo della sicurezza delle informazioni  

Gestisce giorno per giorno i processi relativi alla gestione della sicurezza delle informazioni. Si interfaccia costantemente con gli altri attori coinvolti nella verifica o nell’organizzazione dei processi e contribuisce alla loro documentazione.

Specialista infrastrutturale della sicurezza delle informazioni

Figura operativa dedicata alla pianificazione e all’implementazione delle soluzioni per la sicurezza delle informazioni riguardanti sistemi e reti.

Specialista applicativo della sicurezza delle informazioni  

Gestisce la sicurezza delle applicazioni implementando i controlli di sicurezza come definito dalle policy dell’organizzazione, le linee guida e gli standard.

Sicurezza informatica: consulta i volumi di EPC Editore

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore