Le competenze e i ruoli dell’information security e l’importanza del fattore umano

Contenuto Gratuito Report Cybersecurity & Data Protection Governance Novembre 2017 22 pagine pdf

Descrizione

La validità di un piano strategico di gestione della security passa necessariamente dal disegno di una struttura di governo chiara: appare evidente la necessità di identificare un responsabile della sicurezza chiamato Chief Information Security Officer (CISO).

Il ruolo del CISO sta cambiando nel tempo, con una progressiva crescita di responsabilità all’interno delle organizzazioni, e diventando sempre più una figura dotata di competenze multidisciplinari che spaziano dalla capacità di gestire le crisi alla leadership e al modo di comunicare con il Business e il Top Management.

Una variabile chiave nella progettazione della sicurezza è inoltre rappresentata dal fattore umano, percepito da molte aziende come la principale vulnerabilità che espone l’organizzazione a potenziali minacce.

I programmi di formazione e creazione di consapevolezza degli utenti aziendali diventano quindi necessari per sviluppare nei dipendenti le competenze essenziali, le tecniche e i metodi fondamentali per prevenire al massimo i rischi legati alla sicurezza e sapere come reagire e comportarsi di fronte a eventuali criticità.

Il Report, frutto della Ricerca 2017 dell’Osservatorio Information & Privacy, mira ad analizzare la progressiva evoluzione del ruolo del CISO e del mix di competenze che tale figura deve possedere per una corretta gestione dell’information security & privacy. Viene inoltre analizzato il tema del fattore umano, variabile chiave nella progettazione di un sistema di information security.

Indice

  1. 1
    Le competenze e i ruoli della gestione dell'information security & privacy
  2. 2
    Il fattore umano, importanza e gestione

Domande chiave

  • Quali sono le caratteristiche che deve possedere un Chief Information Security Officer (CISO)?
  • Quali sono le sue aree di responsabilità?
  • Quali sono le nuove professionalità che si stanno delineando in ambito security?
  • Che cosa si intende per Social Engineering? Quali sono le principali tipologie di attacchi che sfruttano la vulnerabilità del fattore umano?
  • Quali sono le iniziative di sensibilizzazione messe in campo dalle organizzazioni al fine di mitigare il rischio derivante dal comportamento umano?

Siamo a tua disposizione per informazioni e assistenza

Eleonora Evstifeew

Eleonora Evstifeew

Acquisti e abbonamenti Da Lunedì al Venerdì, dalle 09 alle 18
Antonella Zagheni

Antonella Zagheni

Assistenza abbonati Da Lunedì al Venerdì, dalle 09 alle 18
Le competenze e i ruoli dell’information security e l’importanza del fattore umano

Le migliori Aziende italiane si aggiornano su Osservatori.net