ICT Security Manager: di cosa si occupa in azienda

21.01.2021

Esperto di Cyber Security, l’ICT Security Manager svolge un ruolo chiave nella gestione della sicurezza dei dati e delle informazioni in azienda.

ICT Security Manager: di cosa si occupa in azienda

ICT Security Manager: cosa fa

Nel panorama delle figure professionali IT, quelle afferenti all’ambito della Cyber Security hanno acquisito negli ultimi anni un'importanza rilevante. L’aumento della circolazione dei dati e delle informazioni, grazie soprattutto alla diffusione del processo di digitalizzazione, moltiplica il rischio di dispersione dei dati stessi e favorisce l’incremento della richiesta da parte di organizzazioni e aziende di esperti di sicurezza informatica

In questo contesto, la figura dell’ICT Security Manager svolge un ruolo chiave nella gestione della sicurezza aziendale, del team di Cyber Security e dei processi di conservazione e monitoraggio delle informazioni

Si tratta di una figura con una visione a tutto campo dei rischi e delle minacce che potrebbero intaccare la business continuity aziendale, ovvero di un esperto con una padronanza di tecniche specifiche per garantire privacy, workflow e governance all’interno dell’organizzazione. 

A tal fine, l’ICT Security Manager valuta le misure di sicurezza da adottare, monitora l’integrità dell’infrastruttura ICT, supervisiona sul corretto utilizzo degli strumenti in azienda e collabora alla creazione di linee guida e policy per i collaboratori.

Talvolta, l’ICT Security Manager può anche occuparsi direttamente della formazione dei collaboratori. Fornire le giuste conoscenze per garantire la Cyber Security in azienda fa parte della gestione della sicurezza dell’infrastruttura ICT. 

 

Principali responsabilità di un ICT Security Manager

In un mondo in cui le innovazioni tecnologiche sono sempre più sofisticate, anche i pericoli che ne derivano risultano più raffinati e difficili da individuare e prevenire. Ecco perché figure come quella dell’ICT Security Manager devono avere una visione più ampia rispetto a quella di un mero tecnico, e svolgere mansioni sempre più numerose.

In particolare, tra i principali compiti di un ICT Security Manager vi sono:  

  • Sviluppare una strategia di sicurezza dei dati e delle informazioni aziendali, ovvero creare una strategia aziendale relativa alla protezione delle informazioni detenute al fine di massimizzare la loro integrità, disponibilità e riservatezza.
  • Gestire i piani di ripristino e d’emergenza: l’ICT Security Manager, con il supporto del team IT e degli esperti di Cyber Security, progetta, testa ed esegue il piano d'azione per recuperare i dati persi a seguito di un attacco informatico o di un errore.
  • Verificare la sussistenza e risolvere problematiche del sistema ICT: l’ICT Security Manager identifica potenziali malfunzionamenti del sistema, monitora, documenta e comunica gli incidenti con strumenti diagnostici appropriati. 
  • Definire politiche di sicurezza per prevenire violazioni dei dati, rilevare e rispondere ad accessi non autorizzati ai sistemi e formare i dipendenti sui corretti comportamenti da tenere per prevenire i rischi.
  • Gestire la compliance normativa, ovvero adeguare l’infrastruttura ICT agli standard legali in tema sicurezza e privacy.
 

ICT Security Manager: formazione e skill

Per intraprendere la carriera da ICT Security Manager è necessario possedere una laurea in Informatica, Ingegneria Informatica o affini, e proseguire gli studi specializzandosi in sicurezza informatica. Gran parte delle conoscenze e delle competenze tecniche necessarie si acquisiscono poi sul campo, partendo da ruoli operativi in ambito IT. 

Molti professionisti continuano il loro percorso di studi optando per corsi di formazione e aggiornamento. Ne esistono molti: tra i più seguiti vi sono ovviamente quelli che prevedono il rilascio di certificazioni quali la Certified Information Systems Security Professional di ISC2, la Certified Information Systems Manager di ISACA e la CISA (Certified Information Systems Auditor); vi sono poi le certificazioni più vicine alla cultura hacker come la Ceh-Certified Ethical Hacker.

Oltre alle competenze tecniche necessarie a svolgere questo ruolo, l’ICT Security Manager deve possedere competenze trasversali che vanno dalla capacità di organizzazione all’attitudine a lavorare in team.

Tra le principali competenze tecniche di un ICT Security Manager ritroviamo: 

  • Conoscenza delle principali metodologie per la pianificazione, implementazione e revisione di progetti ICT.
  • Conoscenza di strumenti e tecniche di Vulnerability Management.
  • Conoscenza approfondita delle normative e principali standard in ambito sicurezza (ISO/IEC).
  • Conoscenza delle basi di programmazione.
  • Competenza nell’implementazione e nella gestione di sistemi di Identity e Access Management.
  • Competenza in ambito Software Testing.
  • Capacità di gestione del budget.
  • Saper gestire strumenti quali server, reti e periferiche, software.

Tra le soft skill più richieste all’ICT Security Manager vi sono:

  • Buone capacità relazionali e di comunicazione.
  • Abilità di problem solving.
  • Precisione.
  • Volontà di continuare ad aggiornare le proprie competenze.

Benvenuto.