Le competenze globali e il quadro delle competenze per un mondo digitale

Sicurezza delle informazioni SCTY

Definizione e gestione di un quadro di controlli di sicurezza e strategie di gestione della sicurezza.

Note di orientamento

Le attività possono includere, a titolo esemplificativo ma non esaustivo:

  • selezione e adattamento di quadri di sicurezza per proteggere la riservatezza, l'integrità e la disponibilità dei sistemi
  • implementazione di controlli di sicurezza, comprese misure fisiche, procedurali, tecniche e di conformità
  • garantire la responsabilità e l'aderenza alle leggi e agli standard pertinenti
  • incorporare principi di sicurezza in fase di progettazione durante tutto il ciclo di vita del sistema, assicurando che la sicurezza sia integrata fin dalle prime fasi di progettazione, attraverso lo sviluppo, l'implementazione e le operazioni
  • identificare e mitigare i rischi nelle infrastrutture e nelle applicazioni.

I controlli di sicurezza includono, a titolo esemplificativo ma non esaustivo:

  • controlli fisici - protezione di beni materiali e ambienti fisici
  • controlli procedurali o amministrativi - policy e linee guida che regolano le pratiche di sicurezza organizzativa
  • controlli tecnici o logici - misure hardware e software che proteggono i sistemi informativi
  • controlli legali, normativi o di conformità: misure volte a garantire il rispetto delle leggi, dei regolamenti e degli standard di settore.

Queste attività vengono in genere svolte in collaborazione con specialisti in altri settori tra cui, a titolo esemplificativo ma non esaustivo, le infrastrutture tecniche, l'audit, l'architettura e l'ingegneria del software.

Comprendere i livelli di responsabilità di questa abilità

Dove i livelli inferiori non sono definiti...
  • I compiti e le responsabilità specifiche non sono definiti perché l'abilità richiede un livello più elevato di autonomia, influenza e complessità nel processo decisionale rispetto a quanto generalmente previsto a questi livelli. È possibile utilizzare le istruzioni di essenza per comprendere le responsabilità generiche associate a questi livelli.
Dove i livelli più alti non sono definiti...
  • Le responsabilità e le responsabilità non sono definite perché questi livelli superiori implicano una leadership strategica e un'influenza organizzativa più ampia che va oltre l'ambito di questa specifica competenza. Vedi le dichiarazioni di essenza.

Sviluppare competenze e dimostrare le responsabilità relative a questa abilità

I livelli definiti mostrano la progressione incrementale delle competenze e delle responsabilità.

Dove i livelli inferiori non sono definiti...

Puoi sviluppare le tue conoscenze e sostenere gli altri che hanno responsabilità in questo settore:

  • Apprendimento dei concetti e dei principi chiave relativi a questa abilità e al suo impatto sul tuo ruolo
  • Esecuzione di abilità correlate (vedere le competenze SFIA correlate)
  • Supportare altri che svolgono compiti e attività di livello superiore
Dove i livelli più alti non sono definiti...
  • È possibile progredire sviluppando competenze correlate che sono più adatte ai livelli più elevati di leadership organizzativa.

Mostra/nascondi descrizioni e livelli extra.

Livelli di responsabilità per questa abilità

2 3 4 5 6 7

Sicurezza delle informazioni: Livello 2

Livello 2 - Assistere: Essenza del livello: fornisce assistenza agli altri, lavora sotto supervisione ordinaria e usa la sua discrezione per affrontare i problemi di routine. Apprende attivamente attraverso la formazione e le esperienze sul posto di lavoro.

Aiuta a implementare e monitorare le policy e i protocolli di sicurezza su diversi sistemi. Contribuisce a identificare e affrontare potenziali rischi nella governance e nella conformità della sicurezza. Supporta l'analisi degli incidenti di sicurezza documentati, trasmettendoli a un livello superiore ove opportuno. Aiuta nella revisione dei controlli di accesso e delle autorizzazioni, assicurando l'aderenza alle policy di sicurezza.

Sicurezza delle informazioni: Livello 3

Livello 3 - Applicare: Essenza del livello: esegue varie attività, a volte complesse e non di routine, utilizzando metodi e procedure standard. Lavora seguendo indicazioni generali, esercita la discrezione e gestisce il proprio lavoro entro le scadenze. Migliora in modo proattivo le abilità e l'impatto sul posto di lavoro.

Applica e gestisce controlli specifici sulla sicurezza come richiesto dalla policy dell'organizzazione e dalle valutazioni dei rischi locali. Comunica i rischi relativi alla sicurezza e li trasmette ai responsabili dell'azienda e ad altri. Esegue valutazioni di base dei rischi per piccoli sistemi informativi. Contribuisce all'identificazione dei rischi derivanti da potenziali architetture di soluzioni tecniche. Suggerisce soluzioni alternative o contromisure per mitigare i rischi. Definisce configurazioni di sistemi sicuri in conformità con le architetture previste. Supporta le indagini su sospetti attacchi e violazioni della sicurezza.

Sicurezza delle informazioni: Livello 4

Livello 4 - Abilitare: Essenza del livello: svolge diverse attività complesse, supporta e guida gli altri, delega i compiti quando appropriato, lavora in modo autonomo sotto direzione generale e contribuisce con le competenze per raggiungere gli obiettivi del team.

Fornisce indicazioni sull'applicazione e sul funzionamento dei controlli elementari di sicurezza fisica, procedurale e tecnica. Spiega lo scopo dei controlli di sicurezza ed esegue analisi dei rischi per la sicurezza e dell'impatto aziendale per sistemi informativi di media complessità. Identifica i rischi derivanti da potenziali architetture di soluzioni tecniche. Progetta soluzioni o contromisure alternative e assicura che gestiscano i rischi identificati. Indaga sugli attacchi sospetti e supporta la gestione degli incidenti di sicurezza.

Sicurezza delle informazioni: Livello 5

Livello 5 - Assicurare, consigliare: Essenza del livello: fornisce una guida autorevole nel suo campo e lavora in un'ampia direzione. Responsabile della fornitura di risultati di lavoro significativi, dall'analisi all'esecuzione fino alla valutazione.

Fornisce consigli e indicazioni su strategie di sicurezza per gestire i rischi identificati e assicurare l'adozione di standard e l'aderenza agli stessi. Contribuisce allo sviluppo di linee guida, standard e policy sulla sicurezza delle informazioni. Ottiene informazioni sulla vulnerabilità e agisce in base alle stesse; svolge valutazioni di rischi sulla sicurezza, analisi di impatto aziendale e accreditamento su complessi sistemi informativi. Esamina le principali violazioni della sicurezza e consiglia miglioramenti appropriati dei controlli. Sviluppa nuove architetture che gestiscono i rischi posti dalle nuove tecnologie e pratiche aziendali.

Sicurezza delle informazioni: Livello 6

Livello 6 - Avviare, influenzare: Essenza del livello: ha un'influenza organizzativa significativa, prende decisioni di alto livello, modella le policy, dimostra leadership, promuove la collaborazione organizzativa e accetta la responsabilità in aree chiave.

Sviluppa e comunica linee guida, standard e policy sulla sicurezza delle informazioni aziendali. Assicura l'applicazione dei principi architetturali durante la progettazione per ridurre i rischi. Favorisce l'adozione e l'aderenza a policy, standard e linee guida. Contribuisce allo sviluppo di strategie organizzative che affrontano i requisiti di controllo delle informazioni. Identifica e controlla le tendenze ambientali e di mercato e valuta preventivamente l'impatto su strategie, vantaggi e rischi aziendali. Guida la fornitura di consigli e indicazioni autorevoli sui requisiti per i controlli di sicurezza in collaborazione con esperti in materia.

Sicurezza delle informazioni: Livello 7

Livello 7- Impostare una strategia, ispirare, mobilitare: Essenza del livello: opera al più alto livello organizzativo, determina la visione e la strategia organizzative complessive e si assume la responsabilità del successo complessivo.

Dirige lo sviluppo, l'applicazione, la fornitura e il supporto di una strategia di sicurezza delle informazioni aziendali allineata alla strategia aziendale. Assicura la conformità fra strategie aziendali e sicurezza delle informazioni. Guida la fornitura di competenze, linee guida e sistemi di sicurezza delle informazioni necessari per eseguire piani strategici e operativi. Protegge le risorse organizzative per eseguire la strategia di sicurezza delle informazioni.