Operazioni di sicurezza SCAD

Fornire servizi gestionali, tecnici e amministrativi per applicare controlli di sicurezza e strategie di gestione della sicurezza.

Note di orientamento

Le attività possono includere, a titolo esemplificativo ma non esaustivo:

  • fornire consigli e indicazioni sull'attuazione dei controlli di sicurezza
  • definizione e revisione dei diritti e dei privilegi di accesso
  • autorizzazione e monitoraggio dell'accesso a strutture o infrastrutture informatiche
  • indagare su accessi non autorizzati
  • valutazioni di routine delle vulnerabilità
  • monitoraggio delle violazioni delle politiche di sicurezza
  • assicurare la conformità alla legislazione pertinente
  • monitoraggio e analisi dei registri, degli avvisi e degli eventi pertinenti
  • rispondere agli incidenti inviati tramite ticket o telefono
  • applicazione di procedure operative di protezione standard
  • gestione delle registrazioni e della documentazione di protezione
  • amministrare le attività crittografiche e di gestione dei certificati.

Operazioni di sicurezza: Livello 1

Esegue semplici attività di amministrazione della sicurezza. Gestisce le registrazioni e la documentazione rilevanti.

Operazioni di sicurezza: Livello 2

Riceve e risponde alle richieste di routine per il supporto di sicurezza. Gestisce i record e fornisce consulenza alle persone rilevanti relativamente alle azioni intraprese. Assiste nell'indagine e nella risoluzione di problematiche relative ai sistemi di sicurezza e ai controlli degli accessi. Documenta le informazioni sugli incidenti e sugli eventi e produce rapporti sugli incidenti, sulle eccezioni e sulla gestione.

Operazioni di sicurezza: Livello 3

Esamina lievi violazioni della sicurezza in conformità alle procedure stabilite. Assiste gli utenti nella definizione dei loro privilegi e diritti di accesso. Esegue attività di protezione operativa non standard. Risolve gli eventi di sicurezza e i problemi di protezione operativa.

Operazioni di sicurezza: Livello 4

Gestisce processi di sicurezza operativa e controlla che tutte le richieste di supporto siano trattate secondo le procedure concordate. Fornisce consigli sulla definizione dei diritti di accesso e su applicazione e funzionamento di controlli di sicurezza fisici, procedurali e tecnici elementari. Indaga sulle violazioni della protezione in conformità con le procedure stabilite e raccomanda le azioni richieste. Fornisce supporto e verifica che vengano applicate azioni correttive.

Operazioni di sicurezza: Livello 5

Monitora l'applicazione e la conformità delle procedure operative di protezione. Esamina le violazioni e le vulnerabilità della sicurezza effettive o potenziali e assicura che siano oggetto di indagini tempestive e approfondite. Raccomanda azioni e miglioramenti di controllo appropriati. Assicura che i registri di sicurezza siano accurati e completi e che le richieste di assistenza siano trattate secondo le procedure concordate. Contribuisce alla creazione e manutenzione di politiche, standard, procedure e documentazione per la sicurezza.

Operazioni di sicurezza: Livello 6

Sviluppa politiche, standard, processi, linee guida per assicurare la sicurezza fisica ed elettronica dei sistemi automatizzati. Assicura che la politica e gli standard per le operazioni di sicurezza siano adatti allo scopo, attuali e applicati correttamente. Revisiona le nuove proposte aziendali e fornisce consulenza specialistica sulle problematiche di sicurezza e sulle implicazioni.