CISSP – Certified Information Systems Security Professional

October 13, 2023

Rilasciato da

International Information Systems Security Certification Consortium, Inc., ISC2

Prodotti a cui è legato

Nessuno

Caratteristiche tematiche

I temi richiesti per ottenere la certificazione CISSP sono raggruppati nel Common Body of Knowledge (CBK) per CISSP, che è composto dai seguenti 8 domini:

  • Security and Risk Management;
  • Asset Security;
  • Security Architecture and Engineering;
  • Communications and Network Security;
  • Identify and Access Management;
  • Security Assessment and Testing;
  • Security Operations;
  • Software Development Security.

Caratteristiche dei corsi e esami

ISC2 organizza seminari ufficiali per la preparazione all’esame, che sono erogati:

  • direttamente da ISC2, in inglese, sulla propria piattaforma di e-learning, sotto forma di lezioni registrate oppure come seminari in diretta
  • dagli Official Training Partner (OTP), presenti anche in Italia (come ISC2 Italy Chapter), tramite istruttori formati e autorizzati da ISC2 e facendo uso del materiale ufficiale appositamente preparato da ISC2 per i corsi e a disposizione solo degli OTP.

La durata dei seminari ufficiali ISC2 è di cinque giorni.

L’esame può essere svolto in inglese, tedesco, spagnolo, coreano, cinese semplificato o giapponese.

  • in lingua inglese è adattativo e ha durata massima di 4 ore per un numero variabile di domande a risposta chiusa compreso tra 125 e 175 domande;
  • nelle altre lingue ha durata massima di 6 ore per 250 domande a risposta chiusa.

Il punteggio minimo richiesto per superare l’esame è 700/1000.

Per sostenere l’esame è necessario:

  1. registrarsi al sito ISC2;
  2. registrarsi sul sito Pearson Vue dedicato a ISC2 (Pearson/VUE);
  3. selezionare il centro e la data per sostenere l’esame;
  4. pagare la quota relativa.

Percorso di certificazione

Prerequisiti:

  • avere 5 anni di esperienza in almeno due dei domini del CBK; un anno di esperienza può essere sostituito da una laurea nel campo della sicurezza informatica;
  • aderire al codice etico di ISC2;
  • superare l’esame;
  • disporre di un’attestazione della veridicità delle affermazioni relative all’esperienza professionale da un professionista certificato ISC2; in mancanza di questo “endorsement”, è possibile seguire una procedura alternativa di audit personale, condotta direttamente da ISC2.

La partecipazione ad un corso non è un prerequisito.

I candidati che non dispongono del requisito di esperienza possono sostenere l’esame, ottenere il titolo di Associate of ISC2 towards CISSP e ottenere l’esperienza necessaria successivamente all’esame. I dettagli sono riportati nella scheda relativa.

In seguito al conseguimento della certificazione CISSP, è possibile accedere alle ulteriori certificazioni (“concentrazioni”) CISSP-ISSEP, CISSP-ISSAP e CISSP-ISSMP.

Modalità di mantenimento

La certificazione ha durata triennale; il suo mantenimento “in good standing” richiede:

  • l’ottenimento di 120 CPE in un ciclo di 3 anni, di cui almeno 90 di tipo A (ossia relativi in modo specifico alla sicurezza); ogni CPE è assimilabile a 1 ora di formazione o partecipazione a un evento;
  • il pagamento della quota annuale di adesione a (ISC) 2, pari a 125 USD.

Il rinnovo della certificazione al termine del triennio richiede che la certificazione sia stata mantenuta “in good standing”.

Certificati attivi

In ItaliaNel mondo
506162.002

(rilevazione luglio 2022)

Contatti

Siti web: ISC2 e ISC2Chapter-Italy

Ulteriori informazioni

La certificazione CISSP richiede una conoscenza ad ampio spettro dei principi di progettazione e gestione dei sistemi di sicurezza informatica.

Per ciascun dominio, il livello di conoscenza tecnico richiesto dalla certificazione è inferiore a quello di un esame specialistico (web exploitation, configurazione dei singoli apparati, etc.), ma è richiesta una vasta conoscenza delle varie tematiche di cybersecurity e la capacità di progettare, gestire o analizzare un problema o una soluzione.

Le certificazioni CISA e CISM sono comunemente considerate le più simili alla CISSP come ampiezza di contenuto; tuttavia hanno un taglio meno tecnico, essendo indirizzate a figure professionali differenti, e non coprono alcune parti del CBK.

Mentre in passato i CBK erano molto focalizzati sulla normativa statunitense, nelle ultime versioni del CBK i riferimenti sono relativi a normative e standard internazionali.