Le sfide della security e soprattutto della cybersecurity obbligano le aziende a fronteggiare una quantità di sfide, a volte insostenibile sia da un punto di vista dei costi che delle competenze. Volendo evitare di sottovalutare il problema, le organizzazioni cercano di aggirare l’ostacolo, anche per ridurre i budget consistenti, cercando sul mercato i servizi richiesti ed affidandosi a dei CISO as a Service: figure professionali di riferimento aziendali che, grazie alle competenze tecniche e manageriali, ma soprattutto alla conoscenza delle visioni strategiche a supporto delle decisioni aziendali (ad oggetto la sicurezza), possono fornire, in maniera molto più efficiente, soluzioni alle necessità.
I servizi che possono essere erogati da queste nuove figure professionali con ruolo di CISO toccano le seguenti principali aree di competenza:
– Assessment della sicurezza: essere in grado di saper valutare il livello di sicurezza e quello desiderato in un’azienda e individuare un piano strategico per aumentare la capacità di reagire alle cyber minacce;
– Redigere le policy: definire e adattare regole e standard per la gestione della sicurezza;
– Valutazione del rischio cyber: essere in grado di comprendere le vulnerabilità e le minacce per l’azienda in modo da compiere scelte adeguate per la gestione del rischio cyber in termini di politiche e strumenti;
– Pianificazione strategica dell’architettura: essere in grado di progettare la gestione della sicurezza e predisporre le modalità di monitoraggio e controllo;
– Problem-solver: la capacità di identificare le minacce ed essere aggiornati sulle tipologie di minacce e di attacco;
– Monitoraggio della sicurezza: essere in grado di saper leggere e controllare il traffico sui diversi canali sviluppando un Security Operation Center (SOC) interno all’azienda o collaborando con un provider esterno;
– Incident Manager: capacità di rispondere in tempi rapidi agli incidenti in caso di impatti per predisporre le opportune mitigazioni;
– Possedere competenze e cultura forense: saper condurre e indagare in modalità forense in caso di necessità in caso di incidenti, collaborando con appropriata terminologia e competenze con le risorse interne o gli specialisti esterni.
– Conoscenza dei principali standard di sicurezza: fornendo delle linee guida, queste permetteranno di attivare appropriate soluzioni per le situazioni critiche Affinché lo svolgimento delle attività da parte del CISO possa contribuire agli obiettivi aziendali, occorre redigere degli appositi agreement di erogazione dei servizi che comprendano un mix adeguato delle responsabilità sopracitate.
Scopri di più al nostro corso ISO 27001 https://www.hrv-swiss.consulting/it/iso-iec-27001/ e ISO 27002 https://www.hrv-swiss.consulting/it/iso-iec-27002/
