Il team che opera nell’ambito della sicurezza informatica deve avere conoscenze, competenze e abilità specifiche in questi ambiti:
-
valutazione e gestione del rischio;
-
definizione di politiche di sicurezza;
-
implementazione di meccanismi di crittografia;
-
definizione di meccanismi di autenticazione e autorizzazione;
-
implementazione di politiche finalizzate alla disponibilità dei sistemi;
-
sicurezza delle infrastrutture di comunicazione;
-
applicazione di procedure di verifica delle misure di sicurezza.
L’evoluzione della tecnologia impone, inoltre, che tali competenze siano continuamente aggiornate.