EUCIP IT Administrator - Sicurezza Informatica

IT Administrator è una certificazione rivolta a quelle figure professionali che svolgono il ruolo di amministratori ICT. Nella preparazione di questa figura professionale, l’amministratore deve poter gestire e amministrare reti di contenute dimensioni, tipicamente configurate in modalità client-server. Inoltre, deve poter identificare e risolvere problemi di primo livello, diagnosticando anche problemi di elevata complessità richiedendo l’intervento dello specialista in grado di risolverli. L’amministratore deve anche saper identificare le esigenze dei sistemi (aggiornamenti, modifiche, ampliamenti…) e gestire specialisti e fornitori in tutte le fasi. Infine, deve essere in grado di divenire il punto di riferimento per gli utenti del sistema informativo di cui è il supervisore.

La certificazione completa viene raggiunta al superamento di 5 differenti esami ma, se la propria area di competenza riguarda la sicurezza informatica, basterà conseguire la certificazione relativa al modulo 5, argomento di questo testo.

I passi del testo seguono il Syllabus, ossia l’elenco degli argomenti d’esame. Negli argomenti base troviamo i rischi legati alla sicurezza. Successivamente si trattano le metodologie per assicurare vari livelli di sicurezza ai propri sistemi e comprendere quali sono gli standard di questo settore. Integrità, autenticità e privacy introducono i principi della codifica dei dati (anche in questo caso vengono esposte le basi e gli standard disponibili) e dell’autenticazione. Nella successiva parte vengono introdotti i metodi di codifica e i vantaggi/svantaggi dei sistemi di crittografia disponibili, con esempi come l’e-commerce e l’e-banking. Ormai, per società e individui sono entrate in funzione le smart card: la discussione di questo argomento, dei sistemi di codifica dei messaggi e degli schemi di autenticazione chiudono la sezione.

Non mancano descrizioni sulla protezione a più ampio raggio, come la gestione di UPS e antivirus, e di argomenti come i certificati e dei problemi del protocollo TCP/IP. Successivamente l’analisi della rete in chiave Internet porta a discutere di Firewall, gestione POP/SMTP, protocollo SSL, NAT e cookie.