15 figure chiave per l’ICT Security in azienda

per essere al passo con i tempi (e con l’ICT Security)

Si parla sempre più spesso di Industria 4.0, senza rendersi conto di cosa effettivamente comporta tale cambiamento. Le innovazioni dei processi, dei prodotti, dei servizi e delle persone che questa transizione prevede, dovranno basarsi soprattutto sulle tecnologie ICT e su quello che è ormai definito “cyberspazio”, senza dimenticare il tema della sicurezza dei dati personali e delle informazioni aziendali.

Per poter sfruttare al meglio le opportunità che l’industria 4.0 offre è necessario essere ben preparati e in possesso delle giuste tecnologie. Un altro aspetto fondamentale per le imprese è quello di essere sempre aggiornati in tema di ICT Security e disporre di persone che non solo sappiano sfruttare le opportunità che questo cambiamento offre, ma che siano anche a conoscenza dei possibili rischi e sappiano gestirli.

Come gestire questo cambiamento? A chi affidarsi? Quali competenze sono necessarie?

Iniziamo col dire che gli esperti di ICT non dovranno solo essere in possesso di solide competenze tecniche, di analisi ed essere in grado di saper gestire situazioni, eventi e persone; risulteranno infatti sempre più centrali le competenze in ambito “ICT Security”, soprattutto per la definizione di policy, piani di sicurezza, la gestione dei dati e capacità di informazione e formazione sui temi connessi.

 Ecco allora 15 figure che possono aiutare le imprese a far fronte al cambiamento:

1. ICT Security Manager (Manager della Sicurezza ICT)
Si occupa di gestire la politica di sicurezza del Sistema Informativo. Valuta i rischi connessi all’uso di strumenti informatici e la qualità dei processi di supervisione e controllo dell’infrastruttura tecnologica. 
2. ICT Security Specialist (Specialista della Sicurezza ICT)
Riconosciuto come l’esperto tecnico della sicurezza ICT, propone ed implementa i necessari aggiornamenti relativi al tema security. Consiglia, supporta, informa e fornisce addestramento sulla sicurezza. Conduce azioni dirette su tutta o parte di una rete o di un sistema.
3. Web Security Expert
Analizza il contesto IT di riferimento, valuta e propone l’opportuna politica di sicurezza in accordo con le policy aziendali e il contesto specifico. È responsabile della verifica periodica della sicurezza del sistema e dell’esecuzione degli opportuni test (es. Penetration Test). Si occupa, inoltre, della formazione e della sensibilizzazione sui temi della sicurezza.
4. Responsabile di sistemi per la gestione della sicurezza delle informazioni
Si occupa del mantenimento e miglioramento continuo del SGSI (Sistema Gestione Scurezza Informazioni), in conformità ai requisiti della politica aziendale.
5. Responsabile della sicurezza dei sistemi per la conservazione digitale
Si occupa della sicurezza dei sistemi per la conservazione elettronica della documentazione a norma di legge. Definisce e attua le politiche per la sicurezza del sistema di conservazione digitale e ne governa la gestione, su mandato del Responsabile del servizio di conservazione, collaborando con diverse figure, tra cui: il responsabile del trattamento di dati personali, il responsabile della sicurezza delle informazioni, il responsabile dei sistemi informativi.
6. Responsabile della continuità operativa (ICT)
Responsabile di massimo livello per la gestione della continuità operativa ICT. Ha la responsabilità di sviluppare e mantenere aggiornato il piano di continuità operativa ICT e la documentazione ad esso connessa, pianificando e coordinando l’esecuzione dei test di continuità operativa.
7. Responsabile della sicurezza delle informazioni (CISO)
Il Chief Information Security Officer (CISO) è il responsabile di massimo livello della sicurezza delle informazioni all’interno dell’organizzazione. Definisce la strategia per la gestione della sicurezza delle informazioni, coordinando i security manager, i fornitori o il personale specialistico, per garantirne la continua e corretta attuazione nel tempo, all’interno di un budget definito.
8. Manager della sicurezza delle informazioni
Presidia l’attuazione della strategia definita dal CISO all’interno del suo ambito di responsabilità, coordinando attivamente le eventuali figure operative a lui assegnate per tale scopo. Rappresenta l’anello di congiunzione tra il CISO e il resto del personale, con compiti assegnati relativamente alla sicurezza delle informazioni.
9. Analista di processo per la sicurezza delle informazioni
Gestisce l’esame periodico dei processi relativi alla sicurezza delle informazioni, evidenziando gli eventuali scostamenti rilevati rispetto a regole interne, normative esterne e best practices internazionali in materia, secondo gli obiettivi fissati dalla Direzione. Si interfaccia anche con gli specialisti per convalidare le azioni necessarie a rimediare agli eventuali scostamenti.
10. Analista tecnico per la sicurezza delle informazioni
gestisce l’esame periodico della sicurezza di sistemi, reti e applicazioni, evidenzia le vulnerabilità tecniche ed eventuali scostamenti rilevati rispetto a regole interne, normative esterne e best practices internazionali in materia, secondo gli obiettivi fissati dalla Direzione. Si interfaccia anche con gli specialisti per convalidare le azioni necessarie a rimediare agli eventuali scostamenti
11. Analista forense per gli incidenti ICT
Si occupa di effettuare analisi tecniche in materia di sicurezza delle informazioni dei sistemi, delle reti e delle applicazioni al fine di ricostruirne l’utilizzo nel tempo. Deve gestire la raccolta di evidenze, analizzarle in caso di incidente relativo alla sicurezza delle informazioni e documentare il tutto in modo che sia correttamente presentabile in sede processuale.
12. Specialista di processo della sicurezza delle informazioni
Gestisce giornalmente i processi relativi alla gestione della sicurezza delle informazioni. Si interfaccia costantemente con gli altri attori coinvolti nella verifica e nell’organizzazione dei processi e contribuisce alla loro documentazione.
13. Specialista infrastrutturale della sicurezza delle informazioni
Pianifica e implementa le soluzioni per la sicurezza delle informazioni riguardanti sistemi e reti. Gestisce la sicurezza di sistemi, reti e software responsabili dei servizi di rete. Si interfaccia costantemente con il personale addetto alla verifica e all’organizzazione delle infrastrutture per contribuire alla loro sicurezza. Si occupa inoltre della documentazione tecnica relativa alla sicurezza infrastrutturale.
14. Specialista applicativo della sicurezza delle informazioni
Gestisce la sicurezza delle applicazioni implementando i controlli di sicurezza. Si interfaccia costantemente con il personale addetto alla verifica o allo sviluppo delle applicazioni, per contribuire alla loro sicurezza. Si occupa inoltre della documentazione tecnica relativa alla sicurezza applicativa.
15. Data Protection Officer (DPO)
Si occupa principalmente di osservare, valutare e organizzare la gestione del trattamento di dati personali all’interno dell’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali. Deve possedere competenze giuridiche, informatiche, di risk management e di analisi dei processi. Tale figura è prevista dal GDPR.

Queste sono alcune delle figure che stanno emergendo nel settore dell’ICT Security e che probabilmente assumeranno sempre più importanza nei prossimi anni, considerando il fatto che, secondo Roberto Baldoni – direttore del Centro di Ricerca in Cyber Intelligence and Information Security (CIS) dell’Università La Sapienza – nel 2020 ci saranno 3 milioni di posti di lavoro vacanti nel settore dell’ICT Security e quindi saranno sempre più ricercate persone con specifiche competenze informatiche sia per i sistemi hardware, sia per i sistemi software. Non a caso negli USA le posizioni aperte per la sicurezza informatica aumentano a un ritmo 3 volte superiore rispetto alle posizioni aperte nel settore IT generico.

Tutto questo evidenzia ancor di più quanto queste tematiche siano rilevanti al giorno d’oggi e quanto lo saranno nei prossimi anni. Risulta chiaro inoltre che ormai le competenze necessarie, per lavorare all’interno del reparto ICT, si siano notevolmente ampliate rispetto al passato. Per essere considerato un buon esperto di sicurezza informatica, oltre alle doti tecniche, sono necessarie (e richieste): conoscenze giuridico-legali (con particolare riferimento ai crimini informatici e alla tutela delle informazioni e dei dati personali), abilità nell’analisi dei dati e studi in ambiti economici, politici e della criminologia. Insomma: la laurea in ingegneria ed informatica rimangono il miglior modo di presentarsi alle aziende per un posto all’interno del Team di ICT Security, ma non possono mancare competenze trasversali e una buona attitudine personale combinata alla ricerca di innovazione.

Silvia Rontini
VM Sistemi – Marketing Support

CFR: www.agendadigitale.eu, www.ilsole24ore.com

Related Posts

Pin It on Pinterest