Raccoglie le figure dirigenziali e i ruoli security che compaiono nelle domande Security+ sul dominio GRC e governance.
TL;DR#
Chi decide cosa in un'azienda:
CEO → guida tutta l'azienda
├── CIO → gestisce l'IT
│ └── CISO → gestisce la sicurezza IT
├── CFO → gestisce le finanze
└── COO → gestisce le operazioniC-Suite (Executive Level)#
| Ruolo | Espansione | Responsabilità |
|---|---|---|
| CEO | Chief Executive Officer | Massimo dirigente. Risponde al Board of Directors. Decisioni strategiche dell'intera azienda. |
| CIO | Chief Information Officer | Responsabile di tutta l'infrastruttura IT e dei sistemi informativi. Il CISO di solito riporta a lui. |
| CISO | Chief Information Security Officer | Responsabile della strategia e delle operazioni di sicurezza informatica. Gestisce il SOC, le policy, i rischi cyber. |
| CFO | Chief Financial Officer | Responsabile delle finanze. Coinvolto nelle decisioni di budget security e risk transfer (assicurazioni). |
| COO | Chief Operating Officer | Responsabile delle operazioni quotidiane. Coinvolto in business continuity e disaster recovery. |
Ruoli Data Governance#
| Ruolo | Responsabilità | Exam trap |
|---|---|---|
| Data Owner | Responsabilità legale ultima sui dati. Decide la classificazione. | Di solito è un dirigente (es. HR Director per i dati HR), non un tecnico. |
| Data Custodian | Gestione tecnica dei dati: backup, crittografia, accessi. | È il tecnico (SysAdmin, DBA) — non decide la classificazione, la applica. |
| Data Controller | Decide perché e come i dati vengono raccolti/usati. | Termine GDPR — è l'azienda stessa. |
| Data Processor | Elabora i dati per conto del Controller. | Termine GDPR — è un fornitore esterno (es. AWS, payroll provider). |
| Data Steward | Gestisce qualità e governance dei dati nel quotidiano. | Ruolo operativo, non dirigenziale. |
Ruoli SOC / Operativi#
| Ruolo | Responsabilità |
|---|---|
| SOC Analyst (Tier 1) | Triage degli alert, prima analisi, escalation. |
| SOC Analyst (Tier 2) | Incident response, analisi approfondita. |
| SOC Manager | Gestisce il team SOC, KPI, reportistica. |
| Incident Responder | Gestisce gli incidenti di sicurezza (containment, eradication, recovery). |
| Threat Hunter | Ricerca proattiva di minacce non ancora rilevate dagli alert. |
Threat Actors (tipi di attaccante)#
| Tipo | Descrizione | Internal/External |
|---|---|---|
| Internet-based attacker | Attaccante remoto via internet. Deve bucare il perimetro prima di fare danni. | External |
| Insider threat | Dipendente, contractor o chiunque abbia già accesso legittimo alla rete. Pericoloso perché bypassa i controlli perimetrali. | Internal |
| Nation-state | Attaccante sponsorizzato da un governo. Risorse elevate, obiettivi geopolitici o spionaggio. | External |
| Hacktivist | Motivazione ideologica o politica. Obiettivo: visibilità pubblica (defacement, leak). | External |
| Organized crime | Motivazione finanziaria. Ransomware, frodi, furti di credenziali. | External |
| Unskilled attacker | Usa tool già pronti senza capirli. Anche chiamato script kiddie. | External |
Scenario Reale#
In una domanda Security+ tipica: "Who is responsible for classifying data?" → Data Owner (non il CISO, non il custodian).
"Who implements encryption on the database?" → Data Custodian.
"Who approves the security budget?" → CFO (o CEO) con input del CISO.
Collegato a#
- iam — identità e ruoli
- glossario-inglese — termini inglesi collegati
