La cybersecurity (o sicurezza informatica) è l'insieme di pratiche, tecnologie e processi progettati per proteggere computer, reti, dispositivi, sistemi e dati da attacchi, danni o accessi non autorizzati. L'obiettivo principale della cybersicurezza è garantire la confidenzialità, integrità e disponibilità delle informazioni e delle risorse digitali. Tali attività sono svolte da personale deputato allo svolgimento di tali attività:
Profili professionali relativi alla sicurezza e cybersicurezza - Requisiti di conoscenza, abilità e competenza
Figure professionali operanti nell’ambito della cybersecurity delle organizzazioni pubbliche e private
-
Il Referente della Cybersecurity (Lg. 90/2024) opera a livello operativo per l’organizzazione con autonomia tecnica nello svolgimento dei compiti assegnati, gestendo l'attuazione della Cybersecurity e interfacciandosi anche con il livello manageriale e con la supply chain interna, in coerenza con i compiti e le attività assegnate e ha un ruolo fondamentale nell'assicurare che le organizzazioni adottino misure adeguate di protezione e preparazione per fronteggiare le minacce informatiche
-
Il Manager della Cybersecurity opera ad un livello tattico-strategico per l’organizzazione con autonomia e responsabilità nello svolgimento dei compiti ed in alcuni casi può sostituire provvisoriamente il Referente della Cybersecurity
-
Il Cyber Analyst è il professionista che si occupa della Cyber Analysis, formato per operare nel contesto delle investigazioni digitali, dell’analisi OSINT e della cybersecurity applicata. Acquisisce competenze trasversali che spaziano dall’analisi delle minacce alla raccolta e correlazione di dati provenienti da fonti aperte, reti, dispositivi digitali e ambienti ad alto rischio (es. dark web e criptovalute). è una figura chiave per integrare competenze digitali e investigative, contribuendo alla protezione delle informazioni, alla gestione delle evidenze digitali e alla lettura strategica dei dati a supporto della sicurezza e della giustizia. Lavora in collaborazione con organismi pubblici o soggetti privati, supportando operazioni investigative, analisi forensi e attività di cyber intelligence. È in grado di utilizzare strumenti specializzati per il tracciamento digitale, l’acquisizione di prove, l’analisi del traffico dati, la verifica di identità digitali, l’attribuzione di responsabilità e la prevenzione di eventi critici
La certificazione delle competenze operata da un organismo di certificazione che segue le regole dell’accreditamento garantisce certezza e garanzia della migliore competenza presente sul mercato di riferimento.
Information Security (UNI 11621-4)
La norma definisce i profili professionali di terza generazione relativi alla sicurezza delle informazioni utilizzando i principi specificati nella UNI 11621-1 “Metodologia per la costruzione di profili professionali basati sul sistema e-CF”. ll professionista operante nell’ambito della sicurezza delle informazioni svolge un’ampia gamma di attività aventi natura trasversale rispetto agli altri processi aziendali, contribuendo alla gestione o alla verifica di un insieme più o meno ampio di processi o sistemi informativi significativi.
La Norma identifica nove profili professionali:
-
Responsabile della sicurezza delle informazioni (CISO)
-
Manager della sicurezza delle informazioni
-
Analista di processo per la sicurezza delle informazioni
-
Analista tecnico per la sicurezza delle informazioni
-
Analista forense per gli incidenti ICT
-
Specialista di processo della sicurezza delle informazioni
-
Specialista infrastrutturale della sicurezza delle informazioni
-
Specialista applicativo della sicurezza delle informazioni
-
Specialista nella risposta agli incidenti
Per ciascun profilo la Norma definisce compiti, competenze, abilità e conoscenze. Con la certificazione il professionista è in grado di fornire maggiori garanzie ai propri clienti, acquisire credibilità e accedere ai registri dei professionisti certificati in accordo allo standard UNI 11697.
Documenti rilevanti
Contattaci. Siamo a disposizione per fornirti tutte le informazioni necessarie o per assisterti nell’invio di un reclamo
