Le competenze che ogni Cyber Security Manager deve possedere sono risultato di un mix tra hard skill e soft skill che lo rende adeguato sia a ricoprire un ruolo fortemente operativo, sia uno manageriale e organizzativo.
Il responsabile della sicurezza informatica aziendale, nello specifico, dovrà essere in grado di assicurare:
- Gestione del rischio, per valutare i cyber rischi che minacciano maggiormente l’azienda;
- Gestione delle risorse IT, per valutare quale sia lo stato dell’infrastruttura informatica e trovare falle e vulnerabilità;
- Gestione del processo di risposta, per valutare le migliori azioni da intraprendere in caso di attacco.
Il Cyber Security Manager, dunque, ha una formazione estremamente tecnica.
Quella dello Chief Information Security Officer (CISO) è invece una figura estremamente versatile, con compiti che vanno dall’ambito della sicurezza informatica a quello della gestione aziendale. Fondamentale, dunque, avere una formazione altrettanto versatile: a solide basi in ambito IT devono essere affiancate conoscenze e competenze in campo finanziario e amministrativo. Non bisogna mai dimenticare che il CISO è un security manager e verrà chiamato a scegliere come investire il budget che l’azienda gli mette a disposizione.
Scopri di più al nostro corso ISO 27001 https://www.hrv-swiss.consulting/it/iso-iec-27001/ e ISO 27002 https://www.hrv-swiss.consulting/it/iso-iec-27002/
