Attività comprese nella qualifica di CISO

In questa categoria rientrano tutte le attività consulenziali spot in ambito di cybersecurity e risk management. A titolo di esempio, non esaustivo, riportiamo le seguenti attività:

  • Consulenza specialistica per l’implementazione del modello organizzativo e procedurale finalizzato alla governance della Sicurezza ICT
  • Definizione e implementazione del Sistema di Gestione della Sicurezza delle Informazioni (ISMS) per la conformità alla ISO/IEC 27001
  • Supporto all’ottenimento e al mantenimento della certificazione ISO/IEC27001
  • Individuazione e monitoraggio degli indicatori di performance della sicurezza
  • Definizione ed attuazione dei modelli e delle metodologie di Analisi del Rischio della sicurezza delle informazioni
  • Pianificazione e progettazione di soluzioni di sicurezza orientate allo sviluppo del business aziendale
  • Consulenza di direzione per la definizione dei servizi di sicurezza a valore aggiunto
  • Consulenza di direzione per la progettazione e la revisione dei Piani strategici di Sicurezza aziendale
  • Supporto alle attività di project management per l’implementazione delle misure di sicurezza
  • Consulenza organizzativa e procedurale per il supporto alla realizzazione dei SOC e dei CERT governativi e privati
  • Supporto specialistico per le verifiche di conformità e adeguatezza del sistema di gestione della sicurezza ICT (audit di prima parte) e supporto ad audit esterni
  • Analisi di conformità ed applicabilità delle normative e dei requisiti cogenti in materia di privacy e sicurezza delle informazioni
  • Formazione e sensibilizzazione sui temi della Cybersecurity