Skip to content
ESCO occupation

responsabil cu gestionarea riscurilor de securitate cibernetică/responsabilă cu gestionarea riscurilor de securitate cibernetică

Back to ESCO occupations

Responsabilii cu gestionarea riscurilor de securitate cibernetică identifică, analizează, evaluează, estimează și atenuează riscurile legate de securitatea cibernetică ale infrastructurilor TIC, cum ar fi sistemele sau serviciile. Gestionează aceste aspecte prin planificarea analizei riscurilor, aplicarea, raportarea, evaluarea, comunicarea și tratarea lor. Stabilesc o strategie de gestionare a riscurilor pentru organizație și se asigură că riscurile rămân la un nivel acceptabil pentru aceasta prin selectarea acțiunilor de atenuare și de control.

2529.8 ISCO 2529 ESCO source
Competences
72
Groups
5
Essential
22
Optional
50

Competences and skills

72 ESCO relations
Essential competences 1 competence

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

0 competences

No competences in this bucket.

Cross-sector

0 competences

No competences in this bucket.

Essential knowledge 13 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

9 competences
implementează măsuri împotriva atacurilor cibernetice

Metode, tehnologii și tehnici folosite pentru apărarea (detectare, monitorizare și recuperare) împotriva atacurilor cibernetice. Aceste atacuri cibernetice includ mai mulți vectori de atac, cum ar fi malware, blocarea accesului (DoS) și phishingul. Sisteme de prevenire a intruziunilor (IPS), firewall, antivirus, sistemele de detectare a intruziunilor (IDS), instruirea în domeniul securității cibernetice, backup-ul, sistemul de management al securității informațiilor (ISM), autentificarea multifactor și conștientizarea sunt câteva exemple de metode utilizate.

digital
ESCO source
metode de analiză a performanțelor în TIC

Metodele utilizate pentru a analiza software-ul, sistemul TIC și performanțele rețelei, care oferă orientări privind cauzele principale ale problemelor din cadrul sistemelor informaționale. Metodele pot analiza blocajele în utilizarea resurselor, intervalele de aplicare, perioadele de latență și rezultatele analizei comparative.

digital
ESCO source
politică internă de gestionare a riscurilor

Politicile interne de gestionare a riscurilor care identifică, evaluează și stabilesc prioritatea riscurilor într-un mediu informatic. Metodele utilizate pentru a reduce la minimum, a monitoriza și a controla posibilitatea și impactul evenimentelor dezastruoase care afectează atingerea obiectivelor de afaceri.

digital
ESCO source
principii de piratare etică

Ansamblu de acțiuni efectuate pentru a detecta vulnerabilități în cadrul unui sistem computerizat, cu scopul îmbunătățirii securității în cadrul unei organizații. Aceste acțiuni urmăresc identificarea și abordarea accesului nepermis la date și a amenințărilor dintr-o rețea.

digital
ESCO source
riscuri de securitate a rețelelor de TIC

Factorii de risc pentru securitate, cum ar fi componentele hardware și software, dispozitivele, interfețele și politicile în rețelele TIC, tehnicile de evaluare a riscului care pot fi aplicate pentru a evalua gravitatea și consecințele amenințărilor la adresa securității și planurile de urgență pentru fiecare factor de risc de securitate.

digital
ESCO source
securitate cibernetică

Metodele și cele mai bune practici care protejează sistemele TIC, rețelele, computerele, dispozitivele, serviciile, procesele și persoanele împotriva accesului neautorizat, modificării și/sau blocării serviciului activelor.

digital
ESCO source
standarde de securitate în TIC

Cele mai bune practici și orientări stabilite pentru securizarea sistemelor și datelor din tehnologia informației și comunicațiilor (TIC). Standardele, cum este cazul seriei ISO 27000, oferă un cadru pentru implementarea controalelor de securitate eficiente, inclusiv controlul accesului, evaluarea riscurilor și managementul incidentelor, precum și pentru asigurarea conformității unei organizații.

digital
ESCO source
strategie de securitate a informației

Planul definit de către o societate, care stabilește obiectivele în materie de securitate a informației și măsuri de diminuare a riscurilor, definește obiectivele de control și stabilește indicatorii și criteriile de referință, cu respectarea cerințelor juridice, interne și contractuale.

digital
ESCO source
vectori de atac

Căi sau metode pe care autorii de amenințări le folosesc pentru a exploata vulnerabilitățile din rețelele sau sistemele informatice ale unei organizații și pentru a afecta disponibilitatea, integritatea și confidențialitatea acesteia. Vectorii de atac pot include tactici de inginerie socială, cum ar fi e-mailuri de phishing sau pretexte, exploatări tehnice precum injecția SQL, precum și atacuri cu supraîncărcarea memoriei-tampon.

digital
ESCO source

Cross-sector

4 competences
amenințări la adresa securității

Tipuri de amenințări cibernetice sau fizice la adresa securității publice și private, cum ar fi intrarea neautorizată, comportamentul agresiv, molestarea, jaful, furtul, pirateria informatică, programele malware, phishingul, furtul de identitate, atacul, răpirea, crima și demonstrațiile publice.

ESCO source
evaluarea riscurilor și a amenințărilor

Documentația privind securitatea și toate comunicările și informațiile legate de securitate.

digital
ESCO source
gestionarea riscurilor

Procesul de identificare, evaluare și prioritizare a tuturor tipurilor de riscuri și a eventualelor cauze ale acestora, cum ar fi cauzele naturale, modificările juridice sau incertitudinea în orice context dat, precum și metodele de abordare eficientă a riscurilor.

ESCO source
inginerie de securitate

Domeniu de studiu interdisciplinar care se ocupă de realizarea sistemelor securizate și a tehnologiei de protejare a persoanelor sau a informațiilor împotriva acțiunilor răuvoitoare, a erorilor sau accesului neautorizat. Implică definirea cerințelor, proceselor și metodelor de protecție a securității necesare pentru a asigura reziliența sistemelor și datelor.

ESCO source
Essential skills and competences 8 competences

Occupation specific

1 competence
stabilește un plan de securitate a TIC

Definește o strategie cuprinzătoare și proactivă pentru gestionarea riscurilor de securitate în domeniul tehnologiei informației și comunicațiilor (TIC) prin stabilirea unui set de măsuri și responsabilități pentru a asigura confidențialitatea, integritatea și disponibilitatea informațiilor. Implementează politici pentru prevenirea încălcării datelor, detectarea accesului neautorizat la sisteme și resurse și răspunsul la acesta, inclusiv aplicații de securitate actualizate și educarea angajaților.

digital
ESCO source

Sector-specific

5 competences
asigură conformarea la standardele organizaționale TIC

Garantează că stadiul evenimentelor este în conformitate cu normele și procedurile TIC descrise de o organizație pentru produsele, serviciile și soluțiile sale.

digital
ESCO source
gestionează securitatea sistemului

Analizează activele critice ale unei întreprinderi și identifică punctele slabe și vulnerabilitățile care au condus la intruziune sau atac. Aplică tehnici de detectare pentru securitate. Înțelege tehnicile de atac cibernetic și pune în aplicare contramăsuri eficiente.

digital
ESCO source
implementează gestionarea riscurilor în TIC

Dezvoltă și implementează proceduri pentru identificarea, evaluarea, tratarea și atenuarea riscurilor TIC, cum ar fi accesul neautorizat sau scurgerile de date, în conformitate cu strategia, procedurile și politicile de risc ale societății. Analizează și gestionează riscurile și incidentele de securitate. Recomandă măsuri de îmbunătățire a strategiei de securitate digitală.

digital
ESCO source
oferă consiliere în ceea ce privește gestionarea riscului de securitate

Oferă consiliere în ceea ce privește politicile de gestionare a riscului de securitate și strategiile de prevenire, precum și punerea lor în aplicare, având cunoștință de diferitele tipuri de riscuri de securitate cu care se confruntă o anumită organizație.

ESCO source
stabilește un sistem de management al securității informațiilor

Proiectează, aplică, monitorizează și revizuiește un sistem de management al securității informațiilor (Information Security Management System, ISMS), care păstrează confidențialitatea, integritatea și disponibilitatea informațiilor prin aplicarea unui proces de management al riscului și oferă încredere părților interesate cu privire la gestionarea adecvată a acestor riscuri legate de securitatea cibernetică.

digital
ESCO source

Cross-sector

2 competences
comunică cu părțile interesate

Facilitează comunicarea dintre organizații și părțile terțe interesate, cum ar fi furnizorii, distribuitorii, acționarii și alte părți interesate, pentru a le informa cu privire la organizație și obiectivele acesteia.

ESCO source
relaționează cu părțile interesate

Utilizează o gamă variată de procese care au ca rezultat acorduri negociate reciproc, înțelegeri comune și ajungerea la un consens. Construiește parteneriate în contextul activității.

ESCO source
Optional knowledge 29 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

26 competences
amenințări la adresa securității aplicațiilor web

Atacurile, vectorii, amenințările emergente pe site-uri web, aplicații web și servicii web, clasamentele gravității lor identificate de comunități specifice, cum ar fi OWASP.

digital
ESCO source
analiza investițiilor

Metodele și instrumentele de analiză a unei investiții în comparație cu rentabilitatea sa potențială. Identificarea și calcularea raportului de rentabilitate și a indicatorilor financiari în raport cu riscurile asociate pentru a orienta decizia privind investițiile.

ESCO source
biologie marină

Studiul organismelor marine vii și al ecosistemelor marine și interacțiunea lor subacvatică.

digital
ESCO source
cerințe ale utilizatorilor sistemelor de TIC

Procesul prevăzut a corela nevoile utilizatorilor și ale organizației cu componentele și serviciile de sistem, luând în considerare tehnologiile disponibile și tehnicile necesare pentru enunțarea și specificarea cerințelor, cu interogarea utilizatorilor în vederea stabilirii simptomelor problemei și analizării simptomelor.

digital
ESCO source
confidențialitatea informațiilor

Mecanismele și reglementările care permit controlul accesului selectiv și garantează că numai părțile autorizate (persoane, procese, sisteme și dispozitive) au acces la date, modul de respectare a informațiilor confidențiale și riscurile de neconformitate.

digital
ESCO source
criptare TIC

Conversia datelor electronice într-un format care poate fi citit doar de către părțile autorizate care utilizează tehnici de criptare cu cheie, cum ar fi infrastructura cu cheie publică (Public Key Infrastructure - PKI) și sistemul Secure Socket Layer (SSL).

digital
ESCO source
expertiză criminalistică informatică

Procesul de analizare și recuperare a datelor digitale din surse pentru evidență juridică și investigarea infracțiunilor.

digital
ESCO source
gestionarea dispozitivelor mobile

Metodele de gestionare a utilizării dispozitivelor mobile în cadrul unei organizații, asigurând în același timp securitatea.

digital
ESCO source
gestionarea proiectelor de TIC

Metodologiile pentru planificarea, punerea în aplicare, revizuirea și monitorizarea proiectelor de TIC, cum ar fi dezvoltarea, integrarea, modificarea și vânzarea de produse și servicii TIC, precum și a proiectelor legate de inovarea tehnologică în domeniul TIC.

digital
ESCO source
guvernanța internetului

Principiile, reglementările, normele și programele care modelează evoluția și utilizarea internetului, cum ar fi gestionarea numelor de domenii de internet, registrele și birourile de înregistrare, în conformitate cu regulamentele și recomandările ICANN/IANA, adresele IP și denumirile, serverele de nume, DNS, TLD și aspecte ale IDN-urilor și DNSSEC.

digital
ESCO source
instrumente pentru automatizarea testelor în TIC

Programul informatic specializat pentru efectuarea sau controlul de teste și compararea rezultatelor de testare estimate cu rezultatele reale ale testării, cum ar fi Selenium, QTP și LoadRunner.

digital
ESCO source
internetul tuturor lucrurilor

Principiile generale, categoriile, cerințele, limitările și vulnerabilitățile dispozitivelor conectate inteligente (majoritatea acestora cu conectivitatea la internet preconizată).

digital
ESCO source
legislația în domeniul securității TIC

Setul de norme legislative care protejează tehnologia informației, rețelele TIC și sistemele informatice și consecințele juridice care rezultă din utilizarea necorespunzătoare a acestora. Printre măsurile reglementate se numără paravane de protecție (firewall), sisteme de detecție a intruziunilor, programe antivirus și criptare.

digital
ESCO source
model de externalizare

Modelul de externalizare constă în principii și elemente fundamentale ale modelării orientate spre servicii pentru sisteme software și antreprenoriale care permit proiectarea și specificarea sistemelor antreprenoriale orientate spre servicii într-o varietate de stiluri arhitecturale, cum ar fi arhitectura întreprinderii.

digital
ESCO source
model hibrid

Modelul hibrid constă în principii și elemente fundamentale ale modelării orientate spre servicii pentru sisteme software și antreprenoriale care permit proiectarea și specificarea sistemelor antreprenoriale orientate spre servicii într-o varietate de stiluri arhitecturale, cum ar fi arhitectura întreprinderii.

digital
ESCO source
model open source

Modelul open source constă în principii și elemente fundamentale ale modelării orientate spre servicii pentru sistemele de afaceri și software care permit proiectarea și stabilirea specificațiilor sistemelor de afaceri orientate spre servicii într-o varietate de stiluri arhitecturale, cum ar fi arhitectura întreprinderii.

digital
ESCO source
modelare orientată spre servicii

Principiile și elementele fundamentale ale modelării orientate spre servicii pentru sisteme software și antreprenoriale care permit proiectarea și specificarea sistemelor antreprenoriale orientate spre servicii într-o varietate de stiluri arhitecturale, cum ar fi arhitectura întreprinderii și arhitectura aplicațiilor.

digital
ESCO source
modele de calitate în procesele TIC

Modelele de calitate pentru serviciile TIC care abordează maturitatea proceselor, adoptarea practicilor recomandate, precum și definirea și instituționalizarea acestora, care permit organizației să producă în mod fiabil și durabil rezultatele solicitate. Acestea includ modele din numeroase domenii TIC.

digital
ESCO source
monitorizarea și raportarea în domeniul tehnologiilor de tip cloud

Indicatori și alarme care utilizează servicii de monitorizare a tehnologiilor de tip cloud, în special indicatori de performanță și de disponibilitate.

digital
ESCO source
niveluri de testare software

Nivelurile de testare din procesul de dezvoltare de software, cum ar fi testarea pe unitate, testarea integrării, testarea sistemului și testarea acceptării.

digital
ESCO source
politica de calitate în TIC

Politica privind calitatea calitate a organizației și obiectivele acesteia, nivelul acceptabil de calitate și tehnicile de măsurare a acesteia, aspectele juridice și sarcinile departamentelor specifice de asigurare a calității.

digital
ESCO source
reziliență organizațională

Strategiile, metodele și tehnicile care sporesc capacitatea organizației de a proteja și a susține serviciile și operațiunile care îndeplinesc misiunea organizației și de a crea valori durabile prin abordarea eficientă a aspectelor combinate ale securității, pregătirii, riscului și recuperării în caz de dezastru.

ESCO source
servicii de nume de domeniu

Bază de date de denumiri care pune în corespondență numele de domenii de internet și adresele IP (Internet Protocol). Sistemul de nume de domenii (Domain Name System - DNS) permite utilizatorilor de internet să utilizeze nume precum titlurile site-urilor internet, în loc să fie nevoiți să își amintească adresele IP numerice utilizate de computere pentru a localiza un site.

digital
ESCO source
sisteme de asistență decizională

Sistemele TIC care pot fi utilizate pentru a sprijini procesul de luarea deciziilor de afaceri sau organizaționale.

digital
ESCO source
tehnici de gestionare a problemelor în TIC

Tehnicile legate de identificarea soluțiilor la cauza principală a incidentelor în TIC.

digital
ESCO source
tehnici de recuperare în TIC

Tehnicile de recuperare a componentelor hardware sau software și a datelor, după o defecțiune, corupție sau deteriorare.

digital
ESCO source

Cross-sector

3 competences
cerințe legislative privind produsele de TIC

Reglementările internaționale legate de dezvoltarea și utilizarea produselor de TIC.

ESCO source
ciclul de viață al dezvoltării sistemelor

Șirul de etape, cum ar fi planificarea, crearea, testarea și aplicarea și modelele de dezvoltare și de gestionare a ciclului de viață al unui sistem.

digital
ESCO source
tehnici de audit

Tehnicile și metodele care sprijină o examinare sistematică și independentă a datelor, politicilor, operațiunilor și performanțelor utilizând instrumente și tehnici de audit asistate de calculator (CAAT), cum ar fi foi de calcul, baze de date, analize statistice și software pentru informații comerciale.

digital
ESCO source
Optional skills and competences 21 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

16 competences
concepe complexitatea organizațională

Stabilește o strategie de autentificare încrucișată și de acces pentru organizațiile complexe (de exemplu, o organizație cu cerințe de conformitate diferite, unități operaționale multiple și cerințe variabile de scalabilitate). Proiectează rețele și medii de tip cloud cu conturi multiple pentru organizații complexe.

digital
ESCO source
conduce exerciții de recuperare în urma dezastrelor

Conduce exerciții care educă cetățenii cu privire la ce să facă în cazul unui eveniment dezastruos neprevăzut în funcționarea sau securitatea sistemelor TIC, cum ar fi în ceea ce privește recuperarea datelor, protecția identității și a informațiilor și măsurile care trebuie luate pentru a preveni alte probleme.

digital
ESCO source
definește politici de securitate

Concepe și execută un set de norme și politici scrise care au scopul de a asigura o organizare în ceea ce privește constrângerile legate de comportamentul părților interesate, constrângerile mecanice de protecție și constrângerile legate de accesul la date.

ESCO source
definește strategia legată de tehnologie

Creează un plan general de obiective, practici, principii și tactici legate de utilizarea tehnologiilor în cadrul unei organizații și descrie mijloacele de atingere a obiectivelor, ținând cont de analizele și reglementările relevante.

ESCO source
dezvoltă servicii de tip cloud computing

Scrie codul care interacționează cu serviciile de tip cloud computing utilizând API, SDKs și CLI în cloud. Scrie codul pentru aplicațiile fără server, transpune cerințele funcționale în modul de proiectare a aplicației, implementează proiectarea aplicației în codul de aplicație.

digital
ESCO source
dezvoltă strategia de securitate a informațiilor

Creează strategia întreprinderii legată de siguranța și securitatea informațiilor, pentru a maximiza integritatea informațiilor, disponibilitatea și confidențialitatea datelor.

ESCO source
efectuează audituri în TIC

Organizează și efectuează audituri în vederea evaluării sistemelor TIC, a conformității componentelor sistemelor, a sistemelor informatice de prelucrare a informațiilor și a securității informațiilor. Identifică și colectează eventualele probleme critice și recomandă soluții bazate pe standardele și soluțiile necesare.

digital
ESCO source
gestionează chei pentru protecția datelor

Selectează mecanismele adecvate de autentificare și autorizare. Concepe, pune în aplicare gestionarea și utilizarea cheilor și remediază problemele aferente acestora. Concepe și pune în aplicare o soluție de criptare a datelor pentru datele statice și datele în curs de transmitere.

digital
ESCO source
identifică riscurile la adresa securității TIC

Aplică metode și tehnici de identificare a eventualelor amenințări la adresa securității, a breșelor de securitate și a factorilor de risc prin utilizarea de instrumentele TIC pentru supravegherea sistemelor TIC, analizarea riscurilor, a vulnerabilităților și a amenințărilor și evaluarea planurilor de urgență.

digital
ESCO source
implementează o rețea virtuală privată

Creează o conexiune criptată între rețele private, cum ar fi diferite rețele locale ale unei companii, pe internet, pentru a se asigura că numai utilizatorii autorizați pot avea acces la ele și că datele nu pot fi interceptate.

digital
ESCO source
implementează politici de securitate TIC

Implementează declarații, afirmații sau reguli care specifică modul corect de utilizare și protecție a activelor și sistemelor TIC dintr-o organizație. Aceste politici de securitate TIC acoperă subiecte precum clasificarea datelor, gestionarea parolelor, controlul accesului și răspunsul la incidente.

digital
ESCO source
implementează protecție împotriva SPAM

Instalează și configurează software care le permite utilizatorilor de e-mail să filtreze mesajele care conțin programe malware sau care sunt nesolicitate.

digital
ESCO source
implementează software antivirus

Descarcă, instalează și actualizează software pentru prevenirea, detectarea și eliminarea software-ului rău intenționat, cum ar fi virușii de computer.

digital
ESCO source
instalează un firewall

Descarcă, instalează și actualizează un sistem de securitate a rețelei conceput pentru a împiedica accesul neautorizat la o rețea privată.

digital
ESCO source
pune în aplicare securitatea și conformitatea în domeniul tehnologiilor de tip cloud

Pune în aplicare și gestionează politici de securitate și controale ale accesului la cloud. Diferențiază rolurile și responsabilitățile în cadrul modelului responsabilității partajate.

digital
ESCO source
utilizează interfețe specifice aplicațiilor

Înțelege și utilizează interfețe specifice unei aplicații sau unui caz de utilizare.

digital
ESCO source

Cross-sector

5 competences
elimină virușii de computer și malware-ul

Realizează acțiuni de eliminare de pe calculator a virușilor informatici sau a altor tipuri de programe malware.

digital
ESCO source
gestionează planurile de recuperare în urma dezastrelor

Elaborează, testează și execută, atunci când este necesar, un plan de acțiune pentru recuperarea sau compensarea pierderilor de date din sistemul informațional.

digital
ESCO source
rezolvă probleme ale sistemelor TIC

Identifică posibile defecțiuni ale componentelor. Monitorizează, documentează și comunică cu privire la incidente. Mobilizează resurse corespunzătoare cu întreruperi minime și folosește instrumente de diagnostic adecvate.

digital
ESCO source
utilizează instrumente pentru copiere de rezervă și recuperare

Utilizează instrumente care le permit utilizatorilor să copieze și să arhiveze software, configurații și date și să le recupereze în caz de pierdere.

digital
ESCO source
utilizează sistemul TIC de emitere a biletelor

Utilizează un sistem specializat pentru a urmări înregistrarea, prelucrarea și soluționarea problemelor în cadrul unei organizații prin alocarea unui bilet fiecăreia dintre acestea, înregistrarea datelor de intrare ale persoanelor implicate, monitorizarea schimbărilor și afișarea statutului biletului, până la finalizarea acestuia.

digital
ESCO source