ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

SEP
14. Servizi digitali
PROCESSO
Sviluppo e gestione di prodotti e servizi digitali
SEQUENZA
Gestione dell’azienda ICT (Manage)

Attività

Risultati Attesi

Scheda di caso

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
Esecuzione del piano di ripristino in caso di crisi
RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi
Casi esemplificativi e risorse a supporto della valutazione
Realizzazione auditing di sicurezza
Definizione di piani di ripristino
Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
Predisposizione e utilizzo di un risk inventory
Realizzazione di test della resilienza, anche di tipo simulativo
RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni
Casi esemplificativi e risorse a supporto della valutazione
ProfiloRepertorio
Tecniche per la sicurezza delle reti e dei sistemiIstruzione e formazione Tecnica Superiore – IFTS
CompetenzaRepertorioRA1RA2
Gestione della sicurezza e manutenzione del sistemaToscana
Progettazione ed implementazione delle misure tecniche per la sicurezza del sistema informativoToscana
Definizione ed adozione delle misure organizzative per la sicurezza del sistema informativoToscana
Analisi dei rischi per la sicurezza del sistema informativoToscana
Gestione degli aspetti legali ed amministrativi legati alla sicurezza dei sistemi informativiToscana
Gestione della sicurezza e manutenzione del sistemaToscana
Definizione ed adozione delle misure organizzative per la sicurezza del sistema informativoToscana
Progettazione ed implementazione delle misure tecniche per la sicurezza del sistema informativoToscana
Analisi dei rischi per la sicurezza del sistema informativoToscana
COLLABORARE ALLA POLITICA DELLA SICUREZZA DEI DATI E DELL’INFORMAZIONE AZIENDALEValle d'Aosta
Supporto all'analisi delle vulnerabilità e dei rischi per la sicurezza delle informazioniLazio
Supporto all'implementazione di soluzioni per la gestione di fattori di rischio all'interno dei sistemi e delle retiLazio
Identificazione e segnalazione dei rischi connessi all'utilizzo delle nuove tecnologieLazio
Protezione infrastruttura di reteEmilia-Romagna
Monitoraggio della sicurezza di sistemi hardware e softwareBasilicata
Progettazione e implementazione di soluzioni per la sicurezza dei sistemi hardware e softwareBasilicata
Analisi dei rischi per la sicurezza dei sistemi hardware e softwareBasilicata
ANALIZZARE I RISCHI PER LA SICUREZZA DEL SISTEMA INFORMATIVOVeneto
SVILUPPARE SOLUZIONI PER LA SICUREZZA DEL SISTEMA INFORMATIVOVeneto
MONITORARE LA SICUREZZA DEL SISTEMA INFORMATIVOVeneto
DEFINIRE LE MISURE ORGANIZZATIVE PER LA SICUREZZA DEL SISTEMA INFORMATIVOVeneto
Implementazione delle misure di protezione del sistema informaticoMarche
Realizzazione di auditing interni di sicurezza informaticaMarche
Analisi dei rischi per la sicurezza e privacy del sistema informaticoMarche
Rappresentazione contesto informatico di interventoEmilia-Romagna
Sviluppo soluzioni tecniche sicurezza informaticaEmilia-Romagna
Gestione sicurezza informaticaEmilia-Romagna
Configurazione misure organizzative sicurezza informaticaEmilia-Romagna
Garantire la funzionalità e la sicurezza del sito WebSicilia
Gestire risorse informaticheSicilia
Configurare i servizi di reteSicilia
Analizzare i rischi del sistemaSicilia
analisi dei rischi per la sicurezza del sistema informativoPuglia
progettazione ed implementazione delle misure tecniche per la sicurezza del sistema informativoPuglia
definizione ed adozione delle misure organizzative per la sicurezza del sistema informativoPuglia
gestione della sicurezza e manutenzione del sistemaPuglia
gestione degli aspetti legali ed amministrativi legati alla sicurezza dei sistemi informativiPuglia
Supportare l'analisi di vulnerabilità, rischi e conformità ai requisiti di sicurezza dei sistemi digitaleAbruzzo
Supportare l'implementazione di soluzioni per la sicurezza dei sistemi hardware e softwareAbruzzo
Monitorare i sistemi hardware e software e supportare il loro ripristino in caso di problemi di integrità e sicurezzaAbruzzo
Amministrare i sistemi informativi aziendaliAbruzzo
Proteggere i sistemi informativi aziendaliAbruzzo
Essere in grado di gestire la sicurezza dei dati (E.8)Liguria
Rappresentazione del contesto informatico di interventoCalabria
Sviluppo di soluzioni tecniche di sicurezza informaticaCalabria
Gestione sicurezza informaticaCalabria
Configurazione delle misure organizzative e di sicurezza informaticaCalabria
Comprendere il contesto informatico di riferimentoPiemonte
Individuare le strategie per affrontare minacce alla sicurezza delle informazioniPiemonte
Supportare l'organizzazione per la sicurezza informaticaPiemonte
Supportare l'implementazione di soluzioni per la gestione della sicurezza informaticaPiemonte
Effettuare interventi di prevenzione, difesa e ripristino delle condizioni di sicurezzaUmbria
Gestire l'integrazione, la sicurezza e gli aspetti economici-finanziari dell'infrastruttura ITLombardia
Definire i requisiti di sicurezza del sistema ITLombardia
Attuare le attività di audit del sistema informativoLombardia
Analizzare i processi di gestione dell'infrastruttura informaticaLombardia

Documenti

Scheda ADA in PDF Scheda di caso

Codici ISTAT CP2021 associati all’ADA

2.7.2.1.4 Specialisti in sicurezza informatica

Codici ISTAT ATECO associati alla sequenza di processo

62.01.00 Produzione di software non connesso all'edizione
62.02.00 Consulenza nel settore delle tecnologie dell'informatica
62.03.00 Gestione di strutture e apparecchiature informatiche hardware - housing (esclusa la riparazione)
62.09.09 Altre attività dei servizi connessi alle tecnologie dell'informatica nca
63.11.20 Gestione database (attività delle banche dati)
63.11.30 Hosting e fornitura di servizi applicativi (ASP)
63.12.00 Portali web