Le competenze e i ruoli dell’information security e l’importanza del fattore umano
Descrizione
La validità di un piano strategico di gestione della security passa necessariamente dal disegno di una struttura di governo chiara: appare evidente la necessità di identificare un responsabile della sicurezza chiamato Chief Information Security Officer (CISO).
Il ruolo del CISO sta cambiando nel tempo, con una progressiva crescita di responsabilità all’interno delle organizzazioni, e diventando sempre più una figura dotata di competenze multidisciplinari che spaziano dalla capacità di gestire le crisi alla leadership e al modo di comunicare con il Business e il Top Management.
Una variabile chiave nella progettazione della sicurezza è inoltre rappresentata dal fattore umano, percepito da molte aziende come la principale vulnerabilità che espone l’organizzazione a potenziali minacce.
I programmi di formazione e creazione di consapevolezza degli utenti aziendali diventano quindi necessari per sviluppare nei dipendenti le competenze essenziali, le tecniche e i metodi fondamentali per prevenire al massimo i rischi legati alla sicurezza e sapere come reagire e comportarsi di fronte a eventuali criticità.
Il Report, frutto della Ricerca 2017 dell’Osservatorio Information & Privacy, mira ad analizzare la progressiva evoluzione del ruolo del CISO e del mix di competenze che tale figura deve possedere per una corretta gestione dell’information security & privacy. Viene inoltre analizzato il tema del fattore umano, variabile chiave nella progettazione di un sistema di information security.
Indice
- 1Le competenze e i ruoli della gestione dell'information security & privacy
- 2Il fattore umano, importanza e gestione
Domande chiave
- Quali sono le caratteristiche che deve possedere un Chief Information Security Officer (CISO)?
- Quali sono le sue aree di responsabilità?
- Quali sono le nuove professionalità che si stanno delineando in ambito security?
- Che cosa si intende per Social Engineering? Quali sono le principali tipologie di attacchi che sfruttano la vulnerabilità del fattore umano?
- Quali sono le iniziative di sensibilizzazione messe in campo dalle organizzazioni al fine di mitigare il rischio derivante dal comportamento umano?
Siamo a tua disposizione per informazioni e assistenza
Eleonora Evstifeew
Acquisti e abbonamenti Da Lunedì al Venerdì, dalle 09 alle 18Antonella Zagheni
Assistenza abbonati Da Lunedì al Venerdì, dalle 09 alle 18Scopri altri contenuti di Cybersecurity & Data Protection