Implementare soluzioni ICT mediante tecnologia blockchain

b3: Consigliare i clienti in materia di protezione e sicurezza dei dati

Gli informatici e le informatiche consigliano i clienti sul modo di trattare i dati sensibili e propongono soluzioni per l’attuazione di misure di protezione: a tal fine chiariscono la situazione in materia di sicurezza presso il committente ponendo domande mirate sui sistemi, le reti, i software e i dati. Sulla base delle informazioni ottenute, propongono le misure di protezione necessarie e raccomandate per gli ambiti esaminati. Creano una presa di coscienza nel committente per quanto concerne i pericoli legati alla rete e al trattamento dei dati sensibili. Per adempiere questi compiti, si informano continuamente sulle modifiche apportate al quadro giuridico/alle prescrizioni legali applicabili nella fattispecie. Se necessario, formano i collaboratori nell’applicazione delle direttive informatiche proprie dell’azienda.

c3: Pianificare, implementare e documentare la sicurezza e la protezione dei dati per soluzioni ICT

Gli informatici e le informatiche pianificano misure relative alla sicurezza e alla protezione dei dati, le implementano e le documentano: identificano dapprima i dati sensibili e li categorizzano. Modellano poi i dati sensibili secondo il principio di Privacy by design. Chiariscono i meccanismi di protezione necessari secondo la sensibilità dei dati e li qualificano. In questo contesto, tengono conto del quadro legale (RGPD tra gli altri) e lo applicano in funzione della situazione. Su questa base, elaborano un concetto di sicurezza dei dati e di ruoli conformemente al mandato, lo documentano e lo attuano (p. es. creare un backup, implementare le autorizzazioni di accesso, cifrare i dati).

g3: Valutare e documentare la sicurezza delle applicazioni e delle interfacce

Gli informatici e le informatiche valutano la sicurezza delle applicazioni e delle interfacce e documentano i loro risultati: chiariscono dapprima le questioni di sicurezza relative all’ambiente di sistema, p. es. quali sono le interfacce esistenti, chi sono gli utenti dell’applicazione, quali altri sistemi accedono all’applicazione, quale è la necessità di protezione dei dati rispettivamente dell’applicazione (disponibilità, confidenzialità, affidabilità, integrità), quali direttive interne o prescrizioni legali devono essere rispettate. Sulla base del loro esame, deducono i rischi a cui possono essere esposte l’applicazione e le sue interfacce. Al riguardo, adottano un approccio prospettivo e mettono in evidenza i metodi di minacce e le manipolazioni possibili provenienti dall’esterno. Discutono in squadra i risultati della loro analisi e ne traggono le misure appropriate.

g4: Elaborare varianti di attuazione di un’applicazione e sviluppare la soluzione sul piano concettuale

Gli informatici e le informatiche elaborano varianti di attuazione di un’applicazione e sviluppano un concetto di realizzazione per la variante scelta. In questo contesto, lavorano in stretta collaborazione con la loro squadra e con gli stakeholder: con bozze e descrizioni, presentano dapprima le varianti fondamentali in relazione alla loro implementazione (p. es. tecnologie, componenti, framework, librerie, sistemi). Congiuntamente con gli stakeholder rispettivi, stabiliscono un’analisi di utilità comprensibile delle diverse varianti con criteri decisionali pertinenti e valutabili. Sulla base dell’analisi di utilità, consigliano lo stakeholder nella sua presa di decisione al fine di fargli adottare la soluzione ottimale. In tal modo, vegliano affinché la soluzione sia difendibile sui piani etico e legale. Infine, verificano la variante scelta, eventualmente in forma di analisi di fattibilità (→ a3).