Il ruolo aziendale dell’ICT Security Manager

08.10.2024
Il ruolo aziendale dell’ICT Security Manager

ICT Security Manager: chi è e cosa fa

Nella post-digital era, la sicurezza informatica è diventata una priorità per le aziende di ogni settore. La crescente complessità delle minacce informatiche richiede la presenza di professionisti altamente specializzati in Cyber Security, come l'ICT Security Manager.

L’ICT Security Manager svolge un ruolo chiave nella gestione della sicurezza aziendale, del team di Cyber Security e dei processi di conservazione e monitoraggio delle informazioni

Generalmente questo professionista possiede un’ampia visione dei rischi e delle minacce che potrebbero intaccare la business continuity aziendale. Pertanto, egli dovrebbe possedere una certa padronanza di tecniche specifiche, al fine di garantire privacy, workflow e governance all’interno dell’organizzazione1

Per fare questo, egli valuta le misure di sicurezza da adottare, monitora l’integrità dell’infrastruttura ICT, supervisiona il corretto utilizzo degli strumenti in azienda e collabora alla creazione di linee guida e policy per i collaboratori.

Talvolta può anche occuparsi direttamente della formazione dei collaboratori: fornire le giuste conoscenze per garantire la Cyber Security in azienda fa parte della gestione della sicurezza dell’infrastruttura ICT. 

Principali responsabilità di un ICT Security Manager

In un mondo in cui le innovazioni tecnologiche sono sempre più sofisticate, i pericoli che ne derivano risultano difficili da individuare e prevenire. Ecco perché figure come quella dell’ICT Security Manager dovrebbero avere una visione ampia e si trovano a svolgere mansioni sempre più numerose. In particolare, tra i principali compiti di un ICT Security Manager vi sono:  

  • Identificare, analizzare e valutare le potenziali minacce informatiche per l'azienda, valutando gli impatti finanziari, reputazionali e operativi associati;
  • Sviluppare una strategia di sicurezza dei dati e delle informazioni aziendali, cioè definire e attuare politiche e procedure di sicurezza informatica al fine di massimizzare l’integrità, la disponibilità e la riservatezza dei dati e delle informazioni;
  • Definire politiche di sicurezza per prevenire violazioni dei dati2, rilevare e rispondere ad accessi ai sistemi non autorizzati e formare i dipendenti sui corretti comportamenti da tenere per prevenire i rischi;
  • Verificare la sussistenza e risolvere problematiche del sistema ICT. L’ICT Security Manager identifica potenziali malfunzionamenti del sistema, monitora, documenta e risolve gli incidenti con strumenti diagnostici appropriati; 
  • Gestire i piani di ripristino e d’emergenza. Con il supporto del team IT e degli esperti di Cyber Security, egli progetta, testa ed esegue il piano d'azione per recuperare i dati eventualmente persi a seguito di un possibile attacco informatico o di un errore;
  • Gestire la compliance normativa, cioè adeguare l’infrastruttura ICT agli standard legali in tema di sicurezza e privacy.

ICT Security Manager: formazione e skill

Per intraprendere la carriera da ICT Security Manager è necessario possedere una laurea in Informatica, Ingegneria Informatica o discipline affini - cui segue spesso una specializzazione in Cyber Security.

Molti professionisti completano il loro percorso di studi frequentando corsi di formazione e aggiornamento che possono prevedere il rilascio di certificazioni quali3:

  • Certified Information Systems Security Professional di ISC2;
  • Certified Information Systems Manager di ISACA;
  • Certified Information Systems Auditor (CISA);
  • Certified Information Systems Security Professional (CISSP);
  • Ceh-Certified Ethical Hacker.

Tra le principali competenze tecniche di un ICT Security Manager ritroviamo: 

  • Comprensione delle reti informatiche, dei protocolli di comunicazione più utilizzati e dei principali sistemi operativi;
  • Conoscenza delle più comuni tecnologie di sicurezza informatica, per esempio firewall, sistemi di rilevamento delle intrusioni, sistemi di prevenzione delle perdite di dati, analisi dei log e crittografia;
  • Conoscenza di strumenti e tecniche di Vulnerability Management;
  • Conoscenza approfondita  dei principali standard in ambito sicurezza (ISO/IEC) e delle normative (GDPR, per esempio) utili a comprendere le implicazioni legali e le responsabilità dell'azienda in materia di protezione dei dati;
  • Conoscenza delle basi di programmazione;
  • Competenza nell’implementazione e nella gestione di sistemi di Identity e Access Management;
  • Competenza in ambito Software Testing;
  • Capacità di gestione del budget.

Tra le soft skill più richieste all’ICT Security Manager, invece, vi sono:

  • Buone capacità relazionali e di comunicazione;
  • Capacità organizzative;
  • Attitudine a lavorare in team;
  • Abilità di problem solving;
  • Pensiero strategico;
  • Precisione.
 

Fonti

1.ICT Security Manager, che fa: ruolo e requisiti, per la sicurezza aziendale, cybersecurity360.it
2.Manager della Sicurezza ICT, registry.geodati.gov.it
3.Professionisti della cyber security, le certificazioni più accreditate sul mercato, cybersecurity360.it

Benvenuto.