Le competenze globali e il quadro delle competenze per un mondo digitale

Assicurazione delle informazioni INAS

Protezione e gestione dei rischi connessi all'uso, all'archiviazione e alla trasmissione di dati e sistemi informativi.

Note di orientamento

Le attività includono, in modo non limitativo:

  • la gestione dei rischi in maniera pragmatica ed economica per assicurare la fiducia delle parti interessate.
  • certificazione e accreditamento formali del sistema
  • valutare l'efficacia dei controlli crittografici
  • stima e valutazione tecnica per determinare l'efficacia del controllo.

Le informazioni e i dati sono generalmente protetti seguendo cinque principi:

  • disponibilità, assicurando che gli utenti autorizzati possano accedere facilmente alle informazioni di cui hanno bisogno
  • integrità: protezione delle informazioni da modifiche, recupero o eliminazione non autorizzati
  • autenticità: convalida dell'identità di utenti e dispositivi
  • riservatezza: limitazione dell'accesso ai soli utenti autorizzati
  • non ripudio: prevenzione della possibile negazione che si sia verificata un’azione assicurando che i dati siano fedeli alla sua origine.

Comprendere i livelli di responsabilità di questa abilità

Dove i livelli inferiori non sono definiti...
  • I compiti e le responsabilità specifiche non sono definiti perché l'abilità richiede un livello più elevato di autonomia, influenza e complessità nel processo decisionale rispetto a quanto generalmente previsto a questi livelli. È possibile utilizzare le istruzioni di essenza per comprendere le responsabilità generiche associate a questi livelli.
Dove i livelli più alti non sono definiti...
  • Le responsabilità e le responsabilità non sono definite perché questi livelli superiori implicano una leadership strategica e un'influenza organizzativa più ampia che va oltre l'ambito di questa specifica competenza. Vedi le dichiarazioni di essenza.

Sviluppare competenze e dimostrare le responsabilità relative a questa abilità

I livelli definiti mostrano la progressione incrementale delle competenze e delle responsabilità.

Dove i livelli inferiori non sono definiti...

Puoi sviluppare le tue conoscenze e sostenere gli altri che hanno responsabilità in questo settore:

  • Apprendimento dei concetti e dei principi chiave relativi a questa abilità e al suo impatto sul tuo ruolo
  • Esecuzione di abilità correlate (vedere le competenze SFIA correlate)
  • Supportare altri che svolgono compiti e attività di livello superiore
Dove i livelli più alti non sono definiti...
  • È possibile progredire sviluppando competenze correlate che sono più adatte ai livelli più elevati di leadership organizzativa.

Mostra/nascondi descrizioni e livelli extra.

Livelli di responsabilità per questa abilità

2 3 4 5 6 7

Assicurazione delle informazioni: Livello 2

Livello 2 - Assistere: Essenza del livello: fornisce assistenza agli altri, lavora sotto supervisione ordinaria e usa la sua discrezione per affrontare i problemi di routine. Apprende attivamente attraverso la formazione e le esperienze sul posto di lavoro.

Fornisce assistenza nelle attività di assicurazione delle informazioni sotto supervisione di routine. Aiuta a eseguire valutazioni di base del rischio e supporta l'implementazione di misure di assicurazione delle informazioni. Fornisce assistenza nel mantenimento di registri e documentazione relativi all'assicurazione delle informazioni.

Assicurazione delle informazioni: Livello 3

Livello 3 - Applicare: Essenza del livello: esegue varie attività, a volte complesse e non di routine, utilizzando metodi e procedure standard. Lavora seguendo indicazioni generali, esercita la discrezione e gestisce il proprio lavoro entro le scadenze. Migliora in modo proattivo le abilità e l'impatto sul posto di lavoro.

Segue approcci standard per la valutazione tecnica dei sistemi informativi rispetto alle policy di assicurazione delle informazioni e agli obiettivi aziendali. Prende decisioni di accreditamento di routine. Riconosce le decisioni che vanno oltre la loro portata e il loro livello di responsabilità e trasmette a un livello superiore di conseguenza. Esamina ed esegue valutazioni del rischio e piani di trattamento del rischio. Identifica indicatori di rischio tipici e spiega le misure di prevenzione. Mantiene l'integrità dei registri per supportare e giustificare le decisioni.

Assicurazione delle informazioni: Livello 4

Livello 4 - Abilitare: Essenza del livello: svolge diverse attività complesse, supporta e guida gli altri, delega i compiti quando appropriato, lavora in modo autonomo sotto direzione generale e contribuisce con le competenze per raggiungere gli obiettivi del team.

Esegue valutazioni tecniche e/o accreditamenti di sistemi informativi complessi o ad alto rischio. Identifica le misure di mitigazione del rischio richieste in aggiunta alle misure standard di organizzazione o dominio. Stabilisce il requisito per le prove di accreditamento dai partner di consegna e comunica i requisiti di accreditamento alle parti interessate. Contribuisce alla pianificazione e all'organizzazione delle attività di assicurazione e accreditamento delle informazioni. Contribuisce allo sviluppo e all'implementazione di processi di sicurezza delle informazioni.

Assicurazione delle informazioni: Livello 5

Livello 5 - Assicurare, consigliare: Essenza del livello: fornisce una guida autorevole nel suo campo e lavora in un'ampia direzione. Responsabile della fornitura di risultati di lavoro significativi, dall'analisi all'esecuzione fino alla valutazione.

Interpreta l'assicurazione delle informazioni e le policy di sicurezza e le applica alla gestione dei rischi. Fornisce consigli e indicazioni per assicurare l'adozione di architetture, strategie, policy, standard e linee guida per l'assicurazione delle informazioni e l'aderenza agli stessi. Pianifica, organizza e conduce la garanzia delle informazioni e l'accreditamento di aree di domini complessi, aree interfunzionali e lungo la catena delle forniture. Contribuisce allo sviluppo di policy, standard e linee guida.

Assicurazione delle informazioni: Livello 6

Livello 6 - Avviare, influenzare: Essenza del livello: ha un'influenza organizzativa significativa, prende decisioni di alto livello, modella le policy, dimostra leadership, promuove la collaborazione organizzativa e accetta la responsabilità in aree chiave.

Sviluppa policy, standard e linee guida di assicurazione delle informazioni. Contribuisce allo sviluppo di strategie organizzative che affrontano l'evoluzione dei rischi aziendali e i requisiti di controllo delle informazioni. Guida l'adozione di policy e standard e l'aderenza agli stessi. Assicura il rispetto dei principi architetturali, la definizione dei requisiti e l'applicazione di rigorosi test di sicurezza. Assicura che i processi di accreditamento supportino e consentano obiettivi organizzativi. Monitora le tendenze ambientali e di mercato e valuta qualsiasi impatto su strategie, benefici e rischi dell'organizzazione.

Assicurazione delle informazioni: Livello 7

Livello 7- Impostare una strategia, ispirare, mobilitare: Essenza del livello: opera al più alto livello organizzativo, determina la visione e la strategia organizzative complessive e si assume la responsabilità del successo complessivo.

Dirige la creazione e la revisione di una strategia di assicurazione delle informazioni aziendali per supportare i requisiti strategici dell'azienda. Assicura la conformità tra le strategie aziendali e la garanzia delle informazioni impostando strategie, policy, standard e pratiche. Guida la fornitura di competenza sull'assicurazione delle informazioni, consigli e indicazioni in tutti i sistemi informativi e in tutte le informazioni dell'organizzazione.