Assicurazione delle informazioni INAS
Protezione e gestione dei rischi connessi all'uso, all'archiviazione e alla trasmissione di dati e sistemi informativi.
Note di orientamento
Le attività includono, in modo non limitativo:
- la gestione dei rischi in maniera pragmatica ed economica per assicurare la fiducia degli interessati.
- certificazione e accreditamento formali del sistema
- stima e valutazione tecnica per determinare l'efficacia del controllo.
Le informazioni e i dati sono generalmente protetti seguendo cinque principi:
- disponibilità, assicurando che gli utenti autorizzati possano accedere facilmente alle informazioni di cui hanno bisogno
- integrità: protezione delle informazioni da modifiche, recupero o eliminazione non autorizzati
- autenticità: convalida dell'identità di utenti e dispositivi
- riservatezza: limitazione dell'accesso ai soli utenti autorizzati
- non ripudio: prevenzione della possibile negazione che si sia verificata un’azione assicurando che i dati siano fedeli alla sua origine.
Livelli di responsabilità per questa abilità
3 | 4 | 5 | 6 | 7 |
Assicurazione delle informazioni: Livelli 1-2
Questa abilità non viene in genere osservata o praticata a questi livelli di responsabilità e affidabilità.
Assicurazione delle informazioni: Livello 3
Segue approcci standard per la valutazione tecnica dei sistemi informativi rispetto alle politiche di assicurazione delle informazioni e agli obiettivi aziendali. Prende decisioni di accreditamento di routine. Riconosce le decisioni che vanno oltre la loro portata e il loro livello di responsabilità e aumenta di conseguenza. Esamina ed esegue valutazioni del rischio e piani di trattamento del rischio. Identifica indicatori di rischio tipici e spiega le misure di prevenzione. Mantiene l'integrità dei registri per supportare e giustificare le decisioni.
Assicurazione delle informazioni: Livello 4
Esegue valutazioni tecniche e/o accreditamenti di sistemi informativi complessi o ad alto rischio. Identifica le misure di mitigazione del rischio richieste in aggiunta alle misure standard di organizzazione o dominio. Stabilisce il requisito per le prove di accreditamento dai partner di consegna e comunica i requisiti di accreditamento alle parti interessate. Contribuisce alla pianificazione e all'organizzazione delle attività di assicurazione e accreditamento delle informazioni. Contribuisce allo sviluppo e all'implementazione di processi di sicurezza delle informazioni.
Assicurazione delle informazioni: Livello 5
Interpreta l'assicurazione delle informazioni e le politiche di sicurezza e le applica alla gestione dei rischi. Fornisce consigli e indicazioni per assicurare l'adozione di architetture, strategie, politiche, standard e linee guida per l'assicurazione delle informazioni e l'aderenza agli stessi. Pianifica, organizza e conduce la garanzia delle informazioni e l'accreditamento di aree di domini complessi, aree interfunzionali e lungo la catena delle forniture. Contribuisce allo sviluppo di politiche, standard e linee guida.
Assicurazione delle informazioni: Livello 6
Sviluppa politiche, standard e linee guida di assicurazione delle informazioni. Contribuisce allo sviluppo di strategie organizzative che affrontano l'evoluzione dei rischi aziendali e i requisiti di controllo delle informazioni. Guida l'adozione di politiche e standard e l'aderenza agli stessi. Assicura il rispetto dei principi architetturali, la definizione dei requisiti e l'applicazione di rigorosi test di sicurezza. Assicura che i processi di accreditamento supportino e consentano obiettivi organizzativi. Monitora le tendenze ambientali e di mercato e valuta qualsiasi impatto su strategie, benefici e rischi dell'organizzazione.
Assicurazione delle informazioni: Livello 7
Dirige la creazione e la revisione di una strategia di assicurazione delle informazioni aziendali per supportare i requisiti strategici dell'azienda. Assicura la conformità tra le strategie aziendali e la garanzia delle informazioni impostando strategie, politiche, standard e pratiche. Guida la fornitura di competenza sull'assicurazione delle informazioni, consigli e indicazioni in tutti i sistemi informativi e in tutte le informazioni dell'organizzazione.