ICT Security Manager: quale ruolo ricopre in azienda

08.02.2022
ICT Security Manager: quale ruolo ricopre in azienda

ICT Security Manager: chi è e cosa fa

Nel panorama delle figure professionali IT, quelle afferenti alla Cyber Security hanno acquisito negli ultimi anni una maggiore importanza. Questo perché il processo di Digital Transformation, ormai largamente diffuso, ha indotto un aumento della circolazione di dati e informazioni, moltiplicando il rischio di dispersione di tali dati. Ne consegue un'aumentata richiesta - da parte di organizzazioni e aziende - di esperti di sicurezza informatica

In questo contesto, la figura dell’ICT Security Manager svolge un ruolo chiave nella gestione della sicurezza aziendale, del team di Cyber Security e dei processi di conservazione e monitoraggio delle informazioni

Generalmente questo professionista possiede un’ampia visione dei rischi e delle minacce che potrebbero intaccare la business continuity aziendale. Pertanto, egli dovrebbe possedere una certa padronanza di tecniche specifiche, al fine di garantire privacy, workflow e governance all’interno dell’organizzazione1

Per fare questo, egli valuta le misure di sicurezza da adottare, monitora l’integrità dell’infrastruttura ICT, supervisiona il corretto utilizzo degli strumenti in azienda e collabora alla creazione di linee guida e policy per i collaboratori.

Talvolta, tale professionista, può anche occuparsi direttamente della formazione dei collaboratori: fornire le giuste conoscenze per garantire la Cyber Security in azienda fa parte della gestione della sicurezza dell’infrastruttura ICT. 

Principali responsabilità di un ICT Security Manager

In un mondo in cui le innovazioni tecnologiche sono sempre più sofisticate, i pericoli che ne derivano risultano difficili da individuare e prevenire. Ecco perché figure come quella dell’ICT Security Manager dovrebbero avere una visione ampia e si trovano a svolgere mansioni sempre più numerose. In particolare, tra i principali compiti di un ICT Security Manager vi sono:  

  • Sviluppare una strategia di sicurezza dei dati e delle informazioni aziendali, cioè creare una strategia aziendale relativa alla protezione delle informazioni al fine di massimizzare la loro integrità, disponibilità e riservatezza;
  • Gestire i piani di ripristino e d’emergenza. Con il supporto del team IT e degli esperti di Cyber Security, egli progetta, testa ed esegue il piano d'azione per recuperare i dati eventualmente persi a seguito di un possibile attacco informatico o di un errore;
  • Verificare la sussistenza e risolvere problematiche del sistema ICT. L’ICT Security Manager identifica potenziali malfunzionamenti del sistema, monitora, documenta e risolve gli incidenti con strumenti diagnostici appropriati; 
  • Definire politiche di sicurezza per prevenire violazioni dei dati2, rilevare e rispondere ad accessi ai sistemi non autorizzati e formare i dipendenti sui corretti comportamenti da tenere per prevenire i rischi;
  • Gestire la compliance normativa, cioè adeguare l’infrastruttura ICT agli standard legali in tema di sicurezza e privacy.

ICT Security Manager: formazione e skill

Per intraprendere la carriera da ICT Security Manager è necessario possedere una laurea in Informatica, Ingegneria Informatica o discipline affini - cui segue spesso una specializzazione in Cyber Security.

Molti professionisti completano il loro percorso di studi frequentando corsi di formazione e aggiornamento che possono prevedere il rilascio di certificazioni quali3:

  • Certified Information Systems Security Professional di ISC2;
  • Certified Information Systems Manager di ISACA;
  • Certified Information Systems Auditor (CISA);
  • Certified Information Systems Security Professional (CISSP);
  • Ceh-Certified Ethical Hacker.

L’ICT Security Manager, poi, dovrebbe possedere sia competenze tecniche - necessarie a ricoprire il proprio ruolo - sia competenze trasversali - che vanno dalla capacità di organizzazione all’attitudine a lavorare in team, per esempio.

Tra le principali competenze tecniche di un ICT Security Manager ritroviamo: 

  • Conoscenza delle principali metodologie per la pianificazione, implementazione e revisione di progetti ICT;
  • Conoscenza di strumenti e tecniche di Vulnerability Management;
  • Conoscenza approfondita delle normative e dei principali standard in ambito sicurezza (ISO/IEC);
  • Conoscenza delle basi di programmazione;
  • Competenza nell’implementazione e nella gestione di sistemi di Identity e Access Management;
  • Competenza in ambito Software Testing;
  • Capacità di gestione del budget.

Tra le soft skill più richieste all’ICT Security Manager, invece, vi sono:

  • Buone capacità relazionali e di comunicazione;
  • Abilità di problem solving;
  • Precisione;
  • Volontà di continuare ad aggiornare le proprie competenze.
 

Fonti

1. ICT Security Manager, che fa: ruolo e requisiti, per la sicurezza aziendale, cybersecurity360.it
2. Manager della Sicurezza ICT, registry.geodati.gov.it
3. Professionisti della cyber security, le certificazioni più accreditate sul mercato, cybersecurity360.it

Benvenuto.