Sicurezza delle informazioni SCTY

Definizione e gestione di un quadro di controlli di sicurezza e strategie di gestione della sicurezza.

Livelli di responsabilità per questa abilità

Note di orientamento

Lo scopo dei controlli di sicurezza e delle strategie di gestione è quello di:

mantenere la sicurezza, la riservatezza, l'integrità, la disponibilità, la responsabilità dei sistemi informativi
assicura che i sistemi informativi siano conformi alla legislazione, ai regolamenti e agli standard pertinenti.

Le attività possono includere, a titolo esemplificativo ma non esaustivo:

selezionare, adottare e adattare quadri di controllo della sicurezza
progettare, giustificare e implementare strategie di gestione della sicurezza
identificare i rischi con architetture di soluzioni tecniche
assicurare che i principi di sicurezza siano applicati durante la progettazione e lo sviluppo per ridurre i rischi.

Esempi di tipi di controlli di sicurezza sono, a titolo esemplificativo ma non esaustivo:

controlli fisici
controlli procedurali o amministrativi
controlli tecnici o logici
controlli legali e normativi o di conformità.

Queste attività vengono in genere svolte in collaborazione con specialisti in altri settori tra cui, a titolo esemplificativo ma non esaustivo, le infrastrutture tecniche, l'audit, l'architettura, l'ingegneria del software.

Comprendere i livelli di responsabilità di questa abilità

Dove i livelli inferiori non sono definiti...

I compiti e le responsabilità specifiche non sono definiti perché l'abilità richiede un livello più elevato di autonomia, influenza e complessità nel processo decisionale rispetto a quanto generalmente previsto a questi livelli. È possibile utilizzare le istruzioni di essenza per comprendere le responsabilità generiche associate a questi livelli.

Dove i livelli più alti non sono definiti...

Le responsabilità e le responsabilità non sono definite perché questi livelli superiori implicano una leadership strategica e un'influenza organizzativa più ampia che va oltre l'ambito di questa specifica competenza. Vedi le dichiarazioni di essenza.

Sviluppare competenze e dimostrare le responsabilità relative a questa abilità

I livelli definiti mostrano la progressione incrementale delle competenze e delle responsabilità.

Dove i livelli inferiori non sono definiti...

Puoi sviluppare le tue conoscenze e sostenere gli altri che hanno responsabilità in questo settore:

Apprendimento dei concetti e dei principi chiave relativi a questa abilità e al suo impatto sul tuo ruolo
Esecuzione di abilità correlate (vedere le competenze SFIA correlate)
Supportare altri che svolgono compiti e attività di livello superiore

Dove i livelli più alti non sono definiti...

È possibile progredire sviluppando competenze correlate che sono più adatte ai livelli più elevati di leadership organizzativa.

Fai clic per scoprire perché le competenze SFIA non sono definite in tutti e 7 i livelli.

Mostra/nascondi descrizioni e livelli extra.

Livello 1

Livello 1 - Seguire: Essenza del livello: esegue attività di routine sotto stretta supervisione, segue le istruzioni e richiede una guida per completare il proprio lavoro. Apprende e applica le competenze e le conoscenze di base.

Livello 2

Livello 2 - Assistere: Essenza del livello: fornisce assistenza agli altri, lavora sotto supervisione ordinaria e usa la sua discrezione per affrontare i problemi di routine. Apprende attivamente attraverso la formazione e le esperienze sul posto di lavoro.

Sicurezza delle informazioni: Livello 3

Livello 3 - Applicare: Essenza del livello: esegue varie attività, a volte complesse e non di routine, utilizzando metodi e procedure standard. Lavora seguendo indicazioni generali, esercita la discrezione e gestisce il proprio lavoro entro le scadenze. Migliora in modo proattivo le abilità e l'impatto sul posto di lavoro.

Applica e gestisce controlli specifici sulla sicurezza come richiesto dalla politica dell'organizzazione e dalle valutazioni dei rischi locali. Comunica i rischi relativi alla sicurezza e li trasmette ai responsabili dell'azienda e ad altri. Esegue valutazioni di base dei rischi per piccoli sistemi informativi. Contribuisce all'identificazione dei rischi derivanti da potenziali architetture di soluzioni tecniche. Suggerisce soluzioni alternative o contromisure per mitigare i rischi. Definisce configurazioni di sistemi sicuri in conformità con le architetture previste. Supporta le indagini su sospetti attacchi e violazioni della sicurezza.

Sicurezza delle informazioni: Livello 4

Livello 4 - Abilitare: Essenza del livello: svolge diverse attività complesse, supporta e guida gli altri, delega i compiti quando appropriato, lavora in modo autonomo sotto direzione generale e contribuisce con le competenze per raggiungere gli obiettivi del team.

Fornisce indicazioni sull'applicazione e sul funzionamento dei controlli elementari di sicurezza fisica, procedurale e tecnica. Spiega lo scopo dei controlli di sicurezza ed esegue analisi dei rischi per la sicurezza e dell'impatto aziendale per sistemi informativi di media complessità. Identifica i rischi derivanti da potenziali architetture di soluzioni tecniche. Progetta soluzioni o contromisure alternative e assicura che riducano i rischi identificati. Indaga sugli attacchi sospetti e supporta la gestione degli incidenti di sicurezza.

Sicurezza delle informazioni: Livello 5

Livello 5: Assicurare, consigliare: Essenza del livello: fornisce una guida autorevole nel suo campo e lavora in un'ampia direzione. Responsabile della fornitura di risultati di lavoro significativi, dall'analisi all'esecuzione fino alla valutazione.

Fornisce consigli e indicazioni su strategie di sicurezza per gestire i rischi identificati e assicurare l'adozione di standard e l'aderenza agli stessi. Contribuisce allo sviluppo di linee guida, standard e politiche sulla sicurezza delle informazioni. Ottiene informazioni sulla vulnerabilità e agisce in base alle stesse; svolge valutazioni di rischi sulla sicurezza, analisi di impatto aziendale e accreditamento su complessi sistemi informativi. Esamina le principali violazioni della sicurezza e consiglia miglioramenti appropriati dei controlli. Sviluppa nuove architetture che mitigano i rischi posti dalle nuove tecnologie e pratiche aziendali.

Sicurezza delle informazioni: Livello 6

Livello 6 - Avviare, influenzare: Essenza del livello: ha un'influenza organizzativa significativa, prende decisioni di alto livello, modella le policy, dimostra leadership, promuove la collaborazione organizzativa e accetta la responsabilità in aree chiave.

Sviluppa e comunica linee guida, standard e politiche sulla sicurezza delle informazioni aziendali. Assicura l'applicazione dei principi architetturali durante la progettazione per ridurre i rischi. Favorisce l'adozione e l'aderenza a politiche, standard e linee guida. Contribuisce allo sviluppo di strategie organizzative che affrontano i requisiti di controllo delle informazioni. Identifica e controlla le tendenze ambientali e di mercato e valuta preventivamente l'impatto su strategie, vantaggi e rischi aziendali. Guida la fornitura di consigli e indicazioni autorevoli sui requisiti per i controlli di sicurezza in collaborazione con esperti in materia.

Sicurezza delle informazioni: Livello 7

Livello 7: Impostare una strategia, ispirare, mobilitare: Essenza del livello: opera al più alto livello organizzativo, determina la visione e la strategia organizzative complessive e si assume la responsabilità del successo complessivo.

Dirige lo sviluppo, l'applicazione, la fornitura e il supporto di una strategia di sicurezza delle informazioni aziendali allineata alla strategia aziendale. Assicura la conformità fra strategie aziendali e sicurezza delle informazioni. Guida la fornitura di competenze, linee guida e sistemi di sicurezza delle informazioni necessari per eseguire piani strategici e operativi. Protegge le risorse organizzative per eseguire la strategia di sicurezza delle informazioni.