Il Security Manager è responsabile della definizione, implementazione, gestione e monitoraggio del Sistema di Gestione della Sicurezza (SGSI) in azienda.
Si occupa di identificare le minacce alla sicurezza informatica, valutare e gestire le vulnerabilità, monitorare costantemente le minacce e le vulnerabilità che potrebbero interessare l’organizzazione e assicurare che l’azienda sia in conformità con le normative ISO 27001.
Si occupa inoltre della formazione e dell’aggiornamento del personale sui temi della sicurezza informatica e della gestione degli incidenti.
Assicura inoltre che i dati e le informazioni siano adeguatamente protetti e che le richieste di accesso siano gestite in modo appropriato.
Le principali attività delle quali si occupa sono:
• Definire le politiche e le procedure di sicurezza.
• Implementare i sistemi di gestione della sicurezza.
• Monitorare e gestire le minacce alla sicurezza.
• Identificare e gestire le vulnerabilità.
• Valutare e migliorare le misure di sicurezza.
• Assicurare l’adeguamento alle normative e alle leggi vigenti.
• Supervisionare le attività dei dipendenti.
• Formare e aggiornare i membri del personale.
• Gestire le richieste di accesso ai dati.
• Gestire incidenti di sicurezza e rispondere ai problemi di sicurezza.