Stefano Spongano IT Specialist – System Administrator and Security Manager

ITC Security Manager

L’ITC Security Manager ha Il compito di definire la politica di sicurezza del sistema informativo e valutare i rischi connessi all’uso di specifici strumenti informatici. Tale figura per la sicurezza informatica è importante nell’organigramma aziendale, Ance se spesso non presa in considerazione.

Il ruolo del ITC Security Manager assume sempre più un valore di straordinaria importanza, insieme a quello di altri professionisti della sicurezza informatica. Infatti, i cyber criminali stanno divenendo sempre più abili e i loro attacchi sempre più sofisticati. Questo fa si che aumentino i rischi per le imprese che, oltre ai loro perimetri fisici, devono proteggere anche i confini virtuali sempre più estesi, complici anche le tecnologie di tipo cloud, mobility e IoT.

Quali compiti svolge l’ICT Security Manager.

Copre il ruolo di responsabile della sicurezza informatica, figura fondamentale per tutte le aziende con una presenza importante nel cyber spazio ma non solo, in quanto offre le competenze necessarie per verificare e garantire la sicurezza, la qualità e la conformità agli standard tecnologici del sistema informativo interno.

Tale figura specialistica IT è nota alle grandi aziende del settore hi-tech e nei SOC (Security Operation Center), ma ancora poco valorizzato nei contesti con minore cultura della prevenzione, ossia le piccole imprese e le PA, dove il ruolo di ICT Security Manager viene generalmente ricoperto dagli IT Manager sebbene debba svolgere compiti molto specifici e non di generica amministrazione dei sistemi.

Spesso di confondono le figure di IT Manager e ITC Security Manager. Infatti, l’ICT Security Manager opera nelle aziende attive nel cyber spazio, appartenenti a qualsiasi settore, che sono interessate a garantire la qualità del proprio sistema informativo. Il responsabile della sicurezza informatica può operare sia internamente sia esternamente all’azienda. In quest’ultimo caso può garantire una assoluta indipendenza delle proprie valutazioni tecniche ed organizzative.

Il diretto interlocutore dell’ICT Security Manager all’interno dell’organizzazione aziendale è la Direzione Generale oppure la Direzione Amministrativa, operando ovviamente in stretto contatto con il reparto di gestione dei Sistemi Informativi.

La tua azienda è veramente sicura?

I sistemi di sicurezza come firewall ed antivirus da soli non bastano

Secondo quanto riportato nelle specifiche CWA IT 6424-European ICT Professional Profiles, l’ICT Security Manager ha il compito di definire la politica di sicurezza del sistema informativo, valutare i rischi connessi all’uso di specifici strumenti informatici, controllare e supervisionare l’intera infrastruttura tecnologica aziendale. Infine, deve assicurare che tutte le informazioni disponibili siano correttamente fruibili rimanendo al contempo protette da qualsiasi tentativo di accesso non autorizzato.

In poche parole, deve garantire la sicurezza del business aziendale.

Contattami

Per Info

Hai bisogno di maggiori informazioni?

Compila il form e sarairicontattato.

Notizie da CyberSecurity360

Si fa presto a dire CISO 18 Luglio 2025
La gestione della sicurezza informatica è un tema complesso e in continua evoluzione e la figura del CISO può fornire un apporto di primaria importanza per le strategie delle organizzazioni. Ma ogni incertezza sul ruolo o sulle competenze si traduce in un rischio nell'affrontare le sfide e le minacce della sicurezza delle informazioni L'articolo Si […]
Redazione Cybersecurity360.it
La cyber in Italia e le nuove sfide digitali: serve costruire resilienza, non solo difesa 18 Luglio 2025
C’è una lezione fondamentale che impariamo dal primo Cyber Security Report elaborato dalla Cyber Security Foundation: non esiste un sistema non vulnerabile, ma possiamo e dobbiamo costruire sistemi resilienti in grado di reagire rapidamente agli incidenti L'articolo La cyber in Italia e le nuove sfide digitali: serve costruire resilienza, non solo difesa proviene da Cyber […]
Matteo Macina
Strategie di protezione dei dati per le aziende 18 Luglio 2025
Proteggere i dati, oggi, significa tutelare il business. Ecco perché le aziende devono attuare strategie per evitare violazioni e perdite di dati che possono comportare sanzioni, interruzioni e perdita di fiducia da parte del mercato L'articolo Strategie di protezione dei dati per le aziende proviene da Cyber Security 360.
Federica Maria Rita Livelli
Il phishing è sempre più difficile da individuare e gli utenti non lo sanno 18 Luglio 2025
Una ricerca di Dojo nel Regno Unito sancisce che il 53% delle persone non è in grado di riconoscere un’e-mail di phishing ma crede di essere in grado di farlo. È un problema serio, perché vuole dire che il phishing è sempre più difficile da individuare e che le persone hanno un lack di formazione […]
Giuditta Mosca
Alice e Bob siamo noi: la crittografia come esperienza umana e quotidiana 18 Luglio 2025
Alice, Bob, Eve, Mallory, Trent, simboli viventi delle sfide reali che affrontiamo ogni giorno nella nostra vita digitale, sono riusciti nell'intento di trasformare la crittografia, da scienza matematica a narrazione, raccontata nel linguaggio umano della fiducia. Ecco come Alice e Bob siamo noi, quando cerchiamo di comunicare in modo sicuro L'articolo Alice e Bob siamo […]
Giuseppe Alverone
PerfektBlue, 4 falle nel Bluetooth di Mercedes, Volkswagen, Skoda: come proteggersi 17 Luglio 2025
Le quattro falle in Bluetooth PerfektBlue hanno una gravità variabile da bassa ad alta e possono consentire l'accesso ai componenti interni dell'auto attraverso il sistema di infotainment. Ecco come mitigare i rischi che vanno ben oltre l’infotainment, che diventa di fatto la porta di accesso degli attaccanti L'articolo PerfektBlue, 4 falle nel Bluetooth di Mercedes, […]
Mirella Castigli
Green data center: le tecnologie emergenti per l’eco-compatibilità 17 Luglio 2025
I data center che supportano AI, cloud e quantum computing hanno una responsabilità decisiva per ottimizzare il consumo energetico, limitare gli sprechi e integrare energie rinnovabili. Ecco le tecnologie emergenti e le prassi ottimali per la sostenibilità L'articolo Green data center: le tecnologie emergenti per l’eco-compatibilità proviene da Cyber Security 360.
Alessia Valentini
Phishing-as-a-Service (PhaaS): ora si integra con l’AI 17 Luglio 2025
Il fenomeno non è nuovo, ma la crescente diffusione di kit pronti all’uso, l’integrazione con strumenti di intelligenza artificiale e l’organizzazione strutturata delle piattaforme PhaaS ne stanno aumentando drasticamente l’efficacia e la diffusione L'articolo Phishing-as-a-Service (PhaaS): ora si integra con l’AI proviene da Cyber Security 360.
Luisa Franchina e Tommaso Diddi
Neuroprivacy, la sfida delle interfacce neurali: come integrarla con il GDPR 17 Luglio 2025
Aziende come Neuralink, Synchron e Precision Neuroscience stanno testando soluzioni rivoluzionarie per persone affette da disabilità motorie o disturbi neurologici. Ma ciò solleva interrogativi cruciali sui neuro dati raccolti e su chi ha il diritto di accedere ai nostri pensieri, intenzioni e processi mentali. Ecco l'impatto delle Brain-computer interface (Bci) nell'era della Neuroprivacy L'articolo Neuroprivacy, […]
Flavia Maltoni
Quando la resilienza funziona: più attacchi DDoS, ma impatto minore 17 Luglio 2025
Mostrano un netto miglioramento i dati dell'ACN sull'incidenza degli attacchi DDoS confrontati con i tempi di disservizio e la quantificazione dei danni. Ciò testimonia l'efficacia delle azioni di prevenzione e protezione messa in campo per aumentare la resilienza complessiva del sistema Italia L'articolo Quando la resilienza funziona: più attacchi DDoS, ma impatto minore proviene da […]
Alessia Valentini