Sicurezza delle informazioni SCTY

Applica e gestisce controlli specifici sulla sicurezza come richiesto dalla politica dell'organizzazione e dalle valutazioni dei rischi locali. Comunica i rischi relativi alla sicurezza e li trasmette ai responsabili dell'azienda e ad altri. Esegue valutazioni di base dei rischi per piccoli sistemi informativi. Contribuisce all'identificazione dei rischi derivanti da potenziali architetture di soluzioni tecniche. Suggerisce soluzioni alternative o contromisure per mitigare i rischi. Definisce configurazioni di sistemi sicuri in conformità con le architetture previste. Supporta le indagini su sospetti attacchi e violazioni della sicurezza.

Fornisce indicazioni sull'applicazione e sul funzionamento dei controlli elementari di sicurezza fisica, procedurale e tecnica. Spiega lo scopo dei controlli di sicurezza ed esegue analisi dei rischi per la sicurezza e dell'impatto aziendale per sistemi informativi di media complessità. Identifica i rischi derivanti da potenziali architetture di soluzioni tecniche. Progetta soluzioni o contromisure alternative e assicura che riducano i rischi identificati. Indaga sugli attacchi sospetti e supporta la gestione degli incidenti di sicurezza.

Fornisce consigli e indicazioni su strategie di sicurezza per gestire i rischi identificati e assicurare l'adozione di standard e l'aderenza agli stessi. Contribuisce allo sviluppo di linee guida, standard e politiche sulla sicurezza delle informazioni. Ottiene informazioni sulla vulnerabilità e agisce in base alle stesse; svolge valutazioni di rischi sulla sicurezza, analisi di impatto aziendale e accreditamento su complessi sistemi informativi. Esamina le principali violazioni della sicurezza e consiglia miglioramenti appropriati dei controlli. Sviluppa nuove architetture che mitigano i rischi posti dalle nuove tecnologie e pratiche aziendali.

Sviluppa e comunica linee guida, standard e politiche sulla sicurezza delle informazioni aziendali. Assicura l'applicazione dei principi architetturali durante la progettazione per ridurre i rischi. Favorisce l'adozione e l'aderenza a politiche, standard e linee guida. Contribuisce allo sviluppo di strategie organizzative che affrontano i requisiti di controllo delle informazioni. Identifica e controlla le tendenze ambientali e di mercato e valuta preventivamente l'impatto su strategie, vantaggi e rischi aziendali. Guida la fornitura di consigli e indicazioni autorevoli sui requisiti per i controlli di sicurezza in collaborazione con esperti in materia.

Dirige lo sviluppo, l'applicazione, la fornitura e il supporto di una strategia di sicurezza delle informazioni aziendali allineata alla strategia aziendale. Assicura la conformità fra strategie aziendali e sicurezza delle informazioni. Guida la fornitura di competenze, linee guida e sistemi di sicurezza delle informazioni necessari per eseguire piani strategici e operativi. Protegge le risorse organizzative per eseguire la strategia di sicurezza delle informazioni.