4.5. Profili professionisti sicurezza ICT (UNI 11621-4)

Questa sezione fa parte delle Linee guida per la qualità delle competenze digitali nelle professionalità ICT elaborate da AgID. Ogni sezione del documento è stata sottoposta a consultazione pubblica dall’8 marzo 2017 al 26 aprile 2017.

 

Responsabile di sistemi per la gestione della sicurezza delle informazioni

  • Definizione sintetica. Responsabile di massimo livello nell’ambito del sistema per la gestione della sicurezza delle informazioni esistente (se questo è esteso a tutta l’organizzazione può coincidere con il CISO) così come richiamato dalla UNI CEI ISO/IEC 27001:2014.
  • Missione. Il responsabile di sistemi per la gestione della sicurezza delle informazioni è il soggetto delegato dalla direzione aziendale per il coordinamento della definizione, l’attuazione, il mantenimento e il miglioramento continuo del SGSI, conformemente ai requisiti della politica aziendale per la sicurezza ed alle norme vigenti.

Responsabile della sicurezza dei sistemi per la conservazione digitale

  • Definizione sintetica. Figura di riferimento per la gestione della sicurezza dei sistemi per la conservazione sostitutiva della documentazione a norma di legge così come richiamato dalla Deliberazione CNIPA n. 11/2004, dal D.M. 23.01.2004 e infine dal D.P.C.M. 03.12.2013. Il profilo è indicato esplicitamente nel documento di accreditamento dei soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici.
  • Missione. Il responsabile della sicurezza dei sistemi per la conservazione digitale definisce e attua le politiche per la sicurezza del sistema di conservazione digitale e ne governa la gestione, su mandato del Responsabile del servizio di conservazione, operando di concerto con il responsabile del trattamento di dati personali, con il responsabile della sicurezza delle informazioni ed, limitatamente alle PA, con il responsabile dei sistemi informativi ed il responsabile della gestione documentale.

Responsabile della continuità operativa (ICT)

  • Definizione sintetica. Responsabile di massimo livello per la gestione della continuità operativa ICT, così come richiamato dalle linee guida per il disaster recovery nelle Pubblica Amministrazione ai sensi del c. 3, lettera b) dell’art. 50bis del Codice dell’Amministrazione Digitale.
  • Missione. Il ruolo del responsabile della continuità operativa è quello di sovrintendere alla predisposizione di tutte le misure necessarie per ridurre l’impatto di un’emergenza ICT e reagire prontamente e in maniera efficace in caso di una interruzione delle funzioni ICT, a supporto dei servizi erogati, dovuta a un disastro. Ha inoltre la responsabilità di sviluppare e mantenere aggiornato il piano di continuità operativa ICT e la documentazione ad esso connessa pianificando e coordinando l’esecuzione dei test di continuità operativa.

Responsabile della sicurezza delle informazioni (CISO)

  • Definizione sintetica. Il Chief information security officer, abbreviato in CISO, è, ove presente, il responsabile di massimo livello della sicurezza delle informazioni all’interno dell’organizzazione.
  • Missione. Il CISO definisce la strategia per la gestione della sicurezza delle informazioni, coordinando i security manager, i fornitori o il personale specialistico per garantirne la continua e corretta attuazione nel tempo all’interno di un budget definito. A tal fine, vista la natura trasversale della sicurezza delle informazioni, si interfaccia anche con il top management dell’azienda e, secondo competenza, con tutte le figure di responsabilità aziendali.

Manager della sicurezza delle informazioni

  • Definizione sintetica. Figura di riferimento per insiemi definiti di attività e progetti collegate alla gestione della sicurezza delle informazioni, è a riporto del CISO (e.g. SOC Manager).
  • Missione. Il manager per la sicurezza delle informazioni presidia l’attuazione della strategia definita dal CISO all’interno del suo ambito di responsabilità (sia questo un progetto, un processo o una location), coordinando attivamente le eventuali figure operative a lui assegnate per tale scopo, rappresentando il naturale raccordo tra il CISO e il resto del personale con compiti assegnati relativamente alla sicurezza delle informazioni.

Analista di processo per la sicurezza delle informazioni

  • Definizione sintetica. Figura dedicata al controllo del rispetto alle regole definite e del cogente in materia di sicurezza delle informazioni.
  • Missione. L’analista di processo è chiamato a gestire l’esame periodico dei processi relativi alla sicurezza delle informazioni, evidenziando gli eventuali scostamenti rilevati rispetto a regole interne, normative esterne e best practices internazionali in materia secondo gli obiettivi fissati dalla Direzione. Si interfaccia anche con gli specialisti per convalidare le azioni necessarie a rimediare agli eventuali scostamenti.

Analista tecnico per la sicurezza delle informazioni

  • Definizione sintetica. Figura operativa dedicata alla verifica tecnica della sicurezza delle informazioni dei sistemi, delle reti e delle applicazioni.
  • Missione. L’analista tecnico è chiamato a gestire l’esame periodico della sicurezza di sistemi, reti e applicazioni, evidenziando le vulnerabilità tecniche nonché gli eventuali scostamenti rilevati rispetto a regole interne, normative esterne e best practices internazionali in materia secondo gli obiettivi fissati dalla Direzione. Si interfaccia anche con gli specialisti per convalidare le azioni necessarie a rimediare agli eventuali scostamenti.

Analista forense per gli incidenti ICT

  • Definizione sintetica. Figura operativa dedicata all’analisi tecnica della sicurezza delle informazioni dei sistemi, delle reti e delle applicazioni al fine di ricostruirne l’utilizzo nel tempo.
  • Missione. L’Analista forense per gli incidenti ICT è chiamato a gestire la raccolta di evidenze e l’analisi delle stesse in concomitanza di un incidente relativo alla sicurezza delle informazioni, documentando il tutto in modo che sia correttamente presentabile in sede processuale.

Specialista di processo della sicurezza delle informazioni

  • Definizione sintetica. Figura operativa dedicata alla pianificazione e all’attuazione dei processi relativi alla gestione della sicurezza delle informazioni.
  • Missione. Lo specialista di processo gestisce giorno per giorno i processi relativi alla gestione della sicurezza delle informazioni. Si interfaccia costantemente con gli altri attori coinvolti nella verifica o nell’organizzazione dei processi e contribuisce alla loro documentazione.

Specialista infrastrutturale della sicurezza delle informazioni

  • Definizione sintetica. Figura operativa dedicata alla pianificazione e all’implementazione delle soluzioni per la sicurezza delle informazioni riguardanti sistemi e reti.
  • Missione. Lo specialista infrastrutturale gestisce giorno per giorno la sicurezza di reti, sistemi e del software responsabile dei servizi di rete implementano i controlli di sicurezza come definito dalle policy dell’organizzazione, le linee guida e gli standard. Si interfaccia costantemente con il personale addetto alla verifica o all’organizzazione delle infrastrutture per contribuire alla loro sicurezza. Si occupa inoltre della documentazione tecnica relativa alla sicurezza infrastrutturale.

Specialista applicativo della sicurezza delle informazioni

  • Definizione sintetica. Figura operativa dedicata alla pianificazione e all’implementazione delle soluzioni applicative per la sicurezza nonché agli aspetti di programmazione sicura.
  • Missione. Lo specialista infrastrutturale gestisce giorno per giorno la sicurezza delle applicazioni implementando i controlli di sicurezza come definito dalle policy dell’organizzazione, le linee guida e gli standard. Si interfaccia costantemente con il personale addetto alla verifica o allo sviluppo delle applicazioni per contribuire alla loro sicurezza. Si occupa inoltre della documentazione tecnica relativa alla sicurezza applicativa.

Specialista nella risposta agli incidenti

  • Definizione sintetica. Figura operativa addetta alla gestione delle azioni di risposta agli incidenti relativi alla sicurezza delle informazioni, membro di un CERT o CSIRT.
  • Missione. L’esperto nella risposta agli incidenti si occupa dell’individuazione e della relazionamento dei possibili indicenti relativi alla sicurezza delle informazioni. Valuta inoltre gli eventi correlandoli con altri dati e propone suggerimenti all’interno del processo di escalation e quindi attua la risposta definita, revisionando e migliorando il processo.

Invia commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *