SCHEDA STANDARD MINIMO DI PERCORSO FORMATIVO

Conoscenze

• Orientamento al ruolo
• Aspetti contrattualistici, fiscali e previdenziali
• Elementi di legislazione del lavoro
• Aspetti etici dell’esercizio del ruolo

Conoscenze

• Basi di ICT: architetture ed operatività dei sistemi informatici

Conoscenze

• Fondamenti teorici della sicurezza dei sistemi digitali
• Evoluzione ed attuale scenario delle principali vulnerabilità note
• Standard e framework nazionali ed internazionali in ambito cybersecurity (Security by design, Sistema di Gestione per la Sicurezza delle Informazioni – ISO 27001, Sistemi di gestione per la continuità operativa ISO 22301, NIST, Framework Nazionale per la Cyberse-curity e la data protection - FNCS, NIST SP800)
• Quadro normativo nazionale: Perimetro di Sicurezza Nazionale Cibernetica
• Quadro normativo nazionale e comunitario in materia di protezione dei dati personali

Conoscenze

• Fondamenti di processi ed organizzazione aziendale. Potenziali impatti della vulnerabilità dei sistemi informativi sulla continuità del business
• Metodologie e framework di riferimento per la misurazione vulnerabilità (es. CVSS, NVD) e conseguente strategie di mitigazione
• Metodi e strumenti per attività di Penetration Testing
• Application Security tools (Static and Dynamic Application Security Testing)
• Metodi di valutazione dei rischi per la sicurezza legati alle componenti hardware e software del sistema digitale
• Metodi di valutazione di rischi per la sicurezza legati alle componenti del sistema digitale dedicate al networking (protocolli, connessioni, apparecchiature di rete)
• Standard e framework di riferimento per la definizione del processo di gestione della qualità dei dati (Data Quality Management)

Abilità

• Individuare, sulla base delle caratteristiche del business, il quadro normativo e gli standard e framework nazionali ed internazionali in ambito cybersecurity applicabili
• Eseguire un'analisi del rischio che evidenze le minacce e le vulnerabilità dell'Ecosistema legale, normativo e di business
• Analizzare l'architettura del sistema digitale per individuare le possibili vulnerabilità per l’accesso al sistema o alle informazioni in esso contenute
• Analizzare i requisiti richiesti al sistema digitale dalle previsioni normative vigenti in materia di privacy e sicurezza informatica
• Individuare le vulnerabilità dell'architettura, delle apparecchiature hardware, del software e dei processi di gestione del sistema digitale
• Elaborare documenti di valutazione dei rischi per la sicurezza del sistema digitale, contenenti l'analisi delle minacce e delle vulnerabilità individuate
• Interagire con i responsabili dei vari livelli decisionali, supportando le scelte strategiche in materia di sicurezza dei sistemi digitale

Conoscenze

• Fondamenti di project management
• Principi e metodi tecnico-economici di definizione di strategia di sicurezza informatica
• Best practice in materia di sicurezza informatica (es. ITIL, COBIT, …)
• Policy di sicurezza informatica: misure tecniche ed organizzative
• Impatti organizzativi e professionali delle policy di sicurezza informatica e relativi piani di adeguamento e sviluppo

Abilità

• Definire strategia, policy ed approccio tecnico-organizzativo di implementazione, valutando la compatibilità economica delle scelte
• Elaborare la documentazione relativa all’implementazione delle politiche di sicurezza

Conoscenze

• Caratteristiche e funzionalità dei firewall
• Principali caratteristiche e funzionalità dei programmi di network scanning ed intrusion detection
• Principali caratteristiche e funzionalità dei proxy e del controllo di connessioni e traffico TCP/IP da client a server
• Tipologie e logiche di funzionamento di virus, worm, trojan, malware, ransomware, …
• Tipologie e caratteristiche degli attacchi al sistema digitale a livello di IP, TCP/UDP, protocollo applicativo, applicazione, utente
• Algoritmi crittografici specifici (SHA, AES, RSA, ecc.) e loro applicazione alla trasmissione sicura dei dati e alla conservazione su file system
• Principali metodi e tecniche di configurazione del sistema di protezione e del firewall
• Autenticazione federata basata su Single Sign-On (SSO) e Identity Provider
• Principali tipologie e funzionalità di un Security Operation Center
• Sistemi di controllo degli accessi al sistema digitale ed alle reti: Architettura IAM (Identity Access Management), meccanismi di autenticazione distribuita, meccanismi di Strong Authentication

Abilità

• Installare e configurare sistemi di protezione della rete e software di protezione dai malware
• Installare e configurare sistemi di controllo degli accessi (IAM), basati su identificazione, autenticazione e autorizzazione
• Definire ed applicare le regole di configurazione dei firewall
• Definire politiche di controllo degli accessi ed implementare i relativi profili di accesso selettivi
• Definire le tecniche di autenticazione degli utenti (user-id, password, smart card, sistemi biometrici, etc.)
• Definire politiche per la creazione e aggiornamento delle password

Conoscenze

• Comportamenti umani e cybersecurity

Abilità

• Comprendere, comunicare ed applicare requisiti legali e di business con impatto sulla cybersecurity
• Comprendere e comunicare i rischi legati al fattore umano in ambito cybersecurity

Conoscenze

• Sistemi di gestione dell’identità (IMS) ed autorizzazione degli accessi al sistema informativo ed alle reti
• Sistemi di Security Information Event Management (SIEM)
• Documenti di business continuity
• Caratteristiche e funzionalità dei programmi di network scanning ed intrusion detection

Abilità

• Controllare il rispetto delle misure di sicurezza progettate
• Testare il funzionamento dei piani di business continuity e disaster recovery
• Monitorare ed interpretare log (server, dispositivi di rete, applicazioni, …)
• Utilizzare sistemi di Security Information Event Management (SIEM)
• Riconoscere e bloccare attacchi, adottando le opportune contromisure
• Monitorare e bloccare il traffico interno ed esterno che costituisca una potenziale minaccia alla sicurezza del sistema informativo
• Ripristinare integrità, funzionamento e livello di sicurezza in seguito ad una violazione tentata o riuscita della sicurezza del sistema informativo
• Individuare ed eliminare malware
• Eseguire il piano di ripristino in caso di crisi
• Svolgere il reporting delle operazioni compiute
• Gestire le regole di firewall in funzione delle situazioni di minaccia e attacco

Conoscenze

• Metodi e tecniche di analisi dei dati di security analytics (es. threat detection, riconoscimento di cyber attacchi, ecc.)

Abilità

• Analizzare dati di security analytics (es. threat detection, riconoscimento di cyber attacchi, ecc.) modificando, in caso di risultati poco soddisfacenti, i tools utilizzati

Conoscenze

• Inglese tecnico per l'informatica

Conoscenze

• Principi comuni e aspetti applicativi della legislazione vigente in materia di sicurezza Fattori specifici di rischio professionale ed ambientale

Abilità

• Applicare procedure di sicurezza
• Utilizzare dispositivi di sicurezza individuale
• Agire nel rispetto della normativa sulla salute e la sicurezza nei luoghi di lavoro