20/10/2017
Gli esperti dell'Osservatorio delineano in dettaglio le responsabilità del manager. È possibile distinguerle in due macroaree: pianificazione e implementazione. Nelle attività riferibili alla prima figurano la relazione con gli executive, i business manager, l’audit interna e l’area legal nella definizione dei requisiti, l’allocazione delle risorse e del budget per la sicurezza, la definizione degli obblighi e le responsabilità in materia di security all’interno dell’organizzazione.
Fra le attività riguardanti l’implementazione vi sono lo sviluppo e l’implementazione di policy, standard e linee guida per la sicurezza delle applicazioni (80%), la promozione della formazione e della consapevolezza rispetto all’information security, lo sviluppo e l’implementazione di strategie di risk management e l’acquisito di nuovi processi, servizi e tecnologie e strumenti di testing. Vi è poi una responsabilità che riguarda l’investigazione e l’analisi di sospetti incidenti di sicurezza e data breach e l’individuazione delle azioni correttive che può essere considerata l’attività a supporto di una revisione delle attività di pianificazione e di implementazione.
