La figura professionale del Security Manager: chi ha i requisiti

Riconoscersi in una figura professionale di prossimità prevista dal set dei Profili Professionali Europei Ict consente di trovare e valutare le opportunità esistenti sul mercato del lavoro. Le competenze sono indicate nella Norma UNI 11506 che adotta l’e-Competence Framework Europeo.

Proseguiamo nella proposta di un modo diverso rispetto al passato di presentarsi sul mercato del lavoro Ict.
Lo stimolo è rendere più percepibile il proprio profilo professionale, basandolo su competenze riconosciute dal framework di riferimento europeo recentemente adottato in Italia con la Norma UNI 11506 e che potenzialmente sarà di crescente interesse per le imprese.

Si può fare questo esercizio per ognuno dei 23 profili professionali del portafoglio proposto a titolo esemplificativo dal Cepis e conformi alle competenze dell’e-Competence Framework Europeo.

Clicca QUI per produrre gratuitamente il tuo Personal Professional Report, ricordando di inserire il tag 01Net nel questionario quando sarà richiesto.

A titolo di un nuovo esempio pratico (abbiamo già parlato dei Profili del Business Analyst e del Project Manager) illustriamo qui la figura professionale del Security Manager nel settore Ict (SM).

Quale mission
La missione dell’Ict Security Manager, come viene riportata nelle specifiche CWA IT 6424-European ICT Professional Profiles, è di “Definire la politica di sicurezza del Sistema di Informazioni. Gestisce la diffusione delle sicurezza attraverso tutti i sistemi informativi. Assicura la fruizione delle informazioni disponibili. È riconosciuto come l’esperto di politica di sicurezza Ict dagli stakeholder interni ed esterni”.

I compiti
I compiti principali di questo profilo sono quelli di definire ed implementare le procedure connesse con la sicurezza del SI, contribuire allo sviluppo della politica di sicurezza dell’organizzazione, mettere a punto il piano di prevenzione, informare e incrementare la consapevolezza del management aziendale, assicurare la promozione delle norme di sicurezza It tra gli utenti e infine controllare ed assicurare che i principi e le regole per la sicurezza del SI siano applicati.

Le competenze
Le principali competenze identificate dal CWA sono quelle riportate nella Norma UNI 11506 e comprendono la A.7. Osservatorio Tecnologico, la D.1. Sviluppo della Strategia della Sicurezza Informatica, la E.3. Gestione del Rischio, la E.9. IT Governance e infine la E.8. Gestione della Sicurezza dell’Informazione.

L’Ict Security Manager è una figura che va crescendo per rilievo di pari passo con la pervasività delle tecnologie digitali, la diffusione dei servizi in rete e la percezione che gli asset informatici sono da proteggere, sia a seguito degli attacchi oggi portati sempre più attraverso la rete sia in funzione delle spinte delle normative più recenti, specialmente nel settore della Pubblica Amministrazione.

Figura di attualità
L’apertura dei Sistemi Informativi Aziendali alle nuove tecnologie di rete (enterprise 2.0, social netwoking ecc.) comporta infatti da una parte la necessità di adeguare le dotazioni di sicurezza tecnologica alle nuove minacce, ma dall’altra richiedono la definizione di procedure organizzative per la protezione degli asset, la gestione delle identità digitali sia all’interno dei sistemi aziendali, sia nelle relazioni verso gli attori esterni.

Il parere di Aipsi
Oggi secondo Marco Bozzetti (di Aipsi, Associazione Italiana Professionisti della Sicurezza Informatica), “il 90% degli interventi sono prevalenti sul piano organizzativo che include la sensibilizzazione dell’alta direzione e quello della utenza digitale estesa nell’organizzazione; il problema spesso è prevalentemente quello della applicazione puntuale delle norme interne o di settore, vedi i settori bancario e assicurativo e quello della PA, che della completezza e sofisticatezza delle soluzioni tecnologiche”.

Figura in evoluzione
Si assiste quindi ad un’evoluzione della professione del Security Manager, che, oltre a specifiche conoscenze tecniche, deve acquisire le competenze che gli consentano di fare l’analisi del rischio aziendale: la qualificazione dei rischi è un prerequisito per valutare gli interventi a protezione dei possibili attacchi al valore degli asset aziendali.
 La figura del SM in azienda si posizione generalmente a supporto della Direzione Ict / Organizzazione e Sistemi nelle aziende utenti e come consulente nelle aziende fornitrici di sistemi informativi. Il suo lavoro è caratterizzato da orari di lavoro flessibili e non standard, come si può facilmente immaginare in caso di attacco informatico, in cui l’obiettivo è fermare l’attacco, contenere i danni e ripristinare le funzionalità minime del sistema quando succede.

Il SM si colloca nella famiglia delle Figure Professionali che presidia la Gestione Tecnica dei progetti Ict, in particolare nell’area Manage.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome