02 56567130 info@dadonet.it

Quando si inizia con la gestione della sicurezza, si vogliono usare subito termini come identificazione del rischio, trasferimento del rischio o framework di sicurezza, senza rendersi conto che l’aspetto più importante della gestione della sicurezza è basarsi su informazioni utili fornite dagli stakeholder, per esempio i profili di rischio. Alcune aziende stanno adottando metodi innovativi all’interpretazione delle informazioni e alla formazione dei lavoratori.

Partire dai profili di rischio

I profili di rischio, ovvero come un’organizzazione viene vista dagli aggressori, aiutano a determinare la catena di approvvigionamento e gli altri problemi che le interessano maggiormente. Non importa che strumenti si utilizzino, ciò che conta è assicurarsi che le attività di gestione della sicurezza siano uniche per i problemi dell’organizzazione. In questo modo, si passa dalla mera conformità ai framework verso un’effettiva maturità della sicurezza.

Eliminare le barriere inutili

In tutto il mondo, i leader fanno molta fatica a trovare persone che si uniscano a loro nelle attività di gestione della sicurezza. Perché? Innanzitutto, faticano a identificare le competenze più importanti di cui hanno bisogno i lavoratori. In secondo luogo, è difficile formare adeguatamente gli addetti IT. Le soluzioni più efficaci consistono nel trovare modi creativi per migliorare le competenze. Alcuni esempi:

  • opportunità di micro-apprendimento: elimina una barriera, perché il microapprendimento aiuta i lavoratori a continuare a imparare mentre sono al lavoro;
  • eliminare le barriere: trasformando gli studenti in stagisti;
  • eliminare le cause tradizionali della scarsa comunicazione tra le unità aziendali: il primo passo consiste nel considerare gli addetti all’IT e alla sicurezza come elementi vitali di qualsiasi discussione aziendale.

Gestione della sicurezza: approfondimento con CompTIA

Eliminando l’inutile divisione tra studenti e lavoratori e tra professionisti IT e strateghi aziendali, queste organizzazioni si rendono più efficienti e pronte nella gestione della sicurezza. Ma questi sono solo alcuni passi. C’è ancora molto lavoro da fare quando si tratta di identificare e gestire le cause principali del rischio nelle organizzazioni.

I concetti di gestione della sicurezza sono presenti in tutte le certificazioni CompTIA, dai fondamenti fino a CompTIA Security+ e CompTIA Advanced Security Practitioner (CASP+). Contattaci per maggiori informazioni.

Iscriviti alla nostra Newsletter

Iscriviti alla nostra mailing list per rimanere sempre aggiornato sulle nostre proposte di corsi, offerte e nuove certificazioni.

Grazie per esserti iscritto!