Security manager, quando la sicurezza entra in azienda

Una figura di recente formazione e affermazione, soprattutto nel nostro Paese, che opera in azienda allo scopo di garantirne la sicurezza da tutti i potenziali rischi e forme di aggressione attraverso una solida preparazione tecnico-scientifica. Si tratta del security manager, un professionista altamente qualificato in modo particolare nel settore informatico che può proteggere l’azienda dai rischi ai quali può incorrere su vari fronti, soprattutto per quello che riguarda lo spionaggio elettronico.

Il security manager è un esperto nella disciplina della scienza della sicurezza che, in virtù dei suoi studi e delle sue conoscenze, è in grado di presidiare i rischi e le minacce in continua evoluzione ai quali è sottoposta l’azienda in campo tecnico, informatico, economico e finanziario in un contesto sempre più interconnesso con il territorio e sempre più esposto a rischio di diversa natura.

Quali sono i suoi compiti? Si occupa in primis di risk management che consiste nell’analisi del rischio globale, nell’esame degli scenari a rischio e nell’elaborazione di una strategia di gestione, prevenzione e controllo del rischio. Fondamentale è l’attività preliminare di intelligence che si concretizza nell’analisi del territorio, del contesto, dell’azienda e delle sue vulnerabilità.

sorveglianza

Si occupa del governo della security ovvero della gestione della sicurezza per quanto riguarda i sistemi di certificazione, i contratti esterni, la gestione dei sistemi di videosorveglianza, la tutela del patrimonio informativo e la gestione della sicurezza pubblica e privata. Altro compito importante è la sicurezza delle informazioni che riguarda la tutela dei dati personali e dei dati aziendali, dei sistemi di elaborazione dati, dei piani di backup, delle procedure di tracing, di auditing e di disaster recovery. Il security manager deve anche occuparsi delle relazioni istituzionali rapportandosi e collaborando con le forze di polizia, gli uffici pubblici, la stampa e i servizi di sicurezza italiani e stranieri.

Il security manager fa parte dei profili professionali europei Ict e le sue competenze sono indicate nella Norma UNI 11506 quali: Sviluppo della Strategia della Sicurezza Informatica, Gestione del Rischio, IT Governance e Gestione della Sicurezza dell’Informazione. Si diventa security manager frequentando uno dei tanti corsi di formazione professionale ai quale si può accedere col diploma ma è preferibile possedere una laurea in Scienze dell’informazione o Ingegneria informatica per avere tutte le competenze tecnico-scientifiche necessarie a svolgere questo lavoro importante e delicato di protezione dell’azienda. Il security manager può operare come libero professionista o come consulente in un staff tecnico all’interno di un’azienda, una banca o un ente pubblico di vario genere.