Salta ai contenuti. | Salta alla navigazione

Strumenti personali

Reference and guide to SFIA version 7. Framework status: Current standard.

Sicurezza delle informazioni SCTY

La selezione, la progettazione, la giustificazione, l’applicazione e l’utilizzo di controlli e strategie di gestione per mantenere la sicurezza, la riservatezza, l’integrità, la disponibilità, la responsabilità e la conformità rilevante dei sistemi informativi alla legislazione, alle normative e agli standard rilevanti.

Sicurezza delle informazioni: Level 7

Dirige lo sviluppo, l’applicazione, la fornitura e il supporto di una strategia di sicurezza delle informazioni aziendali allineate ai requisiti strategici dell’azienda. Assicura la conformità tra strategie aziendali e sicurezza delle informazioni e guida la fornitura di competenza sulle risorse relative alla sicurezza delle informazioni, di indicazioni e sistemi necessari all’esecuzione di piani strategici e operativi nell’ambito di tutti i sistemi informativi dell’organizzazione.

Sicurezza delle informazioni: Level 6

Sviluppa e comunica linee guida, standard e politiche sulla sicurezza delle informazioni aziendali. Contribuisce allo sviluppo di strategie organizzative che affrontano i requisiti di controllo delle informazioni. Identifica e controlla le tendenze ambientali e di mercato e valuta preventivamente l’impatto su strategie, vantaggi e rischi aziendali. Guida la fornitura di consulenza autorevole e indicazioni sui requisiti di controlli di sicurezza in collaborazione con esperti in altre funzioni come il supporto tecnico e legale. Assicura l’applicazione di principi architetturali durante la progettazione per ridurre il rischio e guida l’adozione di politiche, standard e linee guida e l’aderenza agli stessi.

Sicurezza delle informazioni: Level 5

Fornisce consulenza e indicazioni su strategie di sicurezza per gestire i rischi identificati e assicurare l’adozione di standard e l’aderenza agli stessi. Ottiene informazioni sulla vulnerabilità e agisce in base alle stesse; svolge valutazioni di rischi sulla sicurezza, analisi di impatto aziendale e accreditamento su complessi sistemi informativi. Esamina le principali violazioni della sicurezza e consiglia miglioramenti appropriati dei controlli. Contribuisce allo sviluppo di linee guida, standard e politiche sulla sicurezza delle informazioni.

Sicurezza delle informazioni: Level 4

Spiega lo scopo della consulenza e fornisce consulenza e indicazioni sull’applicazione e sul funzionamento dei controlli elementari di sicurezza fisica, procedurale e tecnica. Esegue valutazioni della vulnerabilità e dei rischi per la sicurezza, nonché analisi di impatto aziendale per sistemi informativi di complessità media. Esamina gli attacchi sospetti e gestisce gli incidenti relativi alla sicurezza. Utilizza la scienza forense se del caso.

Sicurezza delle informazioni: Level 3

Comunica i rischi relativi alla sicurezza delle informazioni e li trasmette ai responsabili dell’azienda e ad altri. Esegue valutazioni di base dei rischi per piccoli sistemi informativi. Contribuisce a valutazioni sulla vulnerabilità. Applica e gestisce controlli specifici sulla sicurezza come richiesto dalla politica dell’organizzazione e dalle valutazioni dei rischi locali. Esamina gli attacchi sospetti. Risponde alle violazioni della sicurezza in linea alla politica di sicurezza e registra gli incidenti e le azioni intraprese.