Corso ufficiale di preparazione alla certificazione CISSP, 2023


La certificazione Certified Information Systems Security Professional (CISSP) dimostra il possesso delle competenze necessarie per progettare, mantenere e gestire un programma di sicurezza efficace e completo. Sostenere l’esame di certificazione CISSP richiede l’approfondita conoscenza di tutti i domini che compongono il CISSP Common Body of Knowledge; per arrivare a questo traguardo è necessaria una preparazione importante, in quanto i professionisti hanno normalmente esperienza solo su alcune delle aree richieste. Per questo motivo (ISC)² ha sviluppato un seminario intensivo di cinque giornate, nell’ottica di espandere e consolidare le conoscenze dei candidati.

I domini di sicurezza che compongono il CISSP Common Body of Knowledge coprono i seguenti argomenti:

  • Security and Risk Management
  • Asset Security
  • Security Architecture and Engineering
  • Communication and Network Security
  • Identity and Access Management (IAM)
  • Security Assessment and Testing
  • Security Operations
  • Software Development Security

Il corso fa riferimento alla sesta edizione del CBK ed è il riferimento per l’esame a partire da maggio 2021; può essere erogato esclusivamente da Official Training Partners di (ISC)² e da istruttori autorizzati da (ISC)².

E’ possibile richiedere lo svolgimento di un corso dedicato presso la propria struttura (Private On-Site).

Contenuti del corso:

Il corso esamina e approfondisce i seguenti aspetti fondamentali della gestione della sicurezza:

  • principi di base di gestione della sicurezza e responsabilità associate ai ruoli di gestione della sicurezza di una organizzazione
  • requisiti legali che insistono sulla gestione della sicurezza di una organizzazione
  • classificazione e categorizzazione degli asset
  • selezione delle baseline di controlli sicurezza
  • implementazione dei modelli di controllo degli accessi
  • tecnologie di autenticazione e controllo degli accessi
  • architetture tecnologiche di riferimento, possibili vulnerabilità e metodi di protezione
  • crittografia e relativi algoritmi; metodi di attacco
  • principali protocolli di rete, possibili debolezze e contromisure
  • modalità di sviluppo sicuro delle applicazioni
  • gestione delle attività di testing, audit e assessment di sicurezza
  • attività operative di change management, configuration management, incident management, analisi forensi
  • strategie di backup e recovery; strumenti a garanzia della resilienza operativa
  • controlli per la sicurezza fisica
  • pianificazione delle attività di business continuity e disaster recovery
  • gestione del rischio

Il corso include l’esaustiva analisi degli argomenti che compongono i domini del CBK, materiale e presentazioni di approfondimento, e una student guide completa, che copre tutti gli argomenti trattati durante il corso.

Vantaggi del corso ufficiale

I vantaggi nel seguire il seminario ufficiale (ISC)² possono essere riassunti nei seguenti punti:

  • usufruire del materiale ufficiale più aggiornato per la preparazione dell’esame
  • avere un costante supporto da parte degli (ISC)² Authorized Instructors per tutta la durata del corso
  • sostenere un test di auto-valutazione alla fine del corso, con analisi dedicata da parte dell’istruttore

Prerequisiti

Non sono richiesti prerequisiti per registrarsi al seminario e sostenere l’esame. Per l’accesso alla certificazione CISSP è necessario essere in possesso dei requisiti richiesti e completare il processo di endorsement.
Esame e seminario sono due cose distinte; non è obbligatorio registrarsi ad un seminario per sostenere l’esame, come non è obbligatorio sostenere l’esame dopo aver frequentato il seminario.

È importante ricordare che questo corso…

  • …propone una rivisitazione dei concetti di sicurezza e delle best practice che compongono i domini del CBK
  • …non è concepito per “insegnare come superare l’esame“: l’istruttore, autorizzato da (ISC)², non è in grado di conoscere quali domande saranno proposte durante l’esame
  • …copre tutti i domini del CBK, ma i candidati dovranno impegnarsi in studio e preparazione aggiuntivi per sostenere l’esame, e devono essere consapevoli che gli esami di (ISC)² sono anche basati sull’esperienza.

Prossimi seminari di preparazione agli esami:

Il prossimo corso si svolgerà in modalità online e potrà essere usufruito da remoto tramite PC, con materiale ufficiale che sarà fornito ai partecipanti.
Di seguito la calendarizzazione prevista, che prevede le lezioni sparse su dieci sessioni online da mezza giornata (14:30-19:00), a partire da lunedì 6 marzo 2023.

Lunedì 6 marzo: The Information Security Environment
Venerdì 10 marzo: Information Asset Security
Lunedì 13 marzo: Identity and Access Management (IAM)
Venerdì 17 marzo: Security Architecture and Engineering
Lunedì 20 marzo: Communication and Network Security
Venerdì 24 marzo: Software Development Security
Lunedì 27 marzo: Security Assessment and Testing
Venerdì 31 marzo: Security Operations
Lunedì 3 aprile: Putting It All Together
Venerdì 14 aprile: Simulazione di test d’esame

Lingua: il corso sarà tenuto in lingua italiana, su materiale in inglese. The course will be held in Italian language.


Tariffe di registrazione al seminario

Tariffe (importi al netto di IVA)Early*Standard
Soci**25002700
Non soci3000

* La tariffa Early è riconosciuta solo se il pagamento viene ricevuto 16 giorni prima della data di inizio del seminario. In caso di ritardo nel pagamento si dovrà integrare la tariffa a quella standard, nei termini indicati nel modulo di registrazione.
**ISC2 Italy Chapter, CLUSIT, ISACA

La tariffa di registrazione comprende il materiale didattico in lingua inglese.

Come registrarsi

La registrazione ai seminari di preparazione alla certificazione CISSP può essere fatta solo tramite (ISC)2 Italy Chapter, in qualità di (ISC)² Official Training Partner per l’Italia.

Scarica il Modulo di Registrazione da compilare in tutte le sue parti ed inviare controfirmato a corsi@isc2chapter-italy.it come indicato sul modulo stesso.

E’ possibile inviare la domanda di iscrizione compilata, precisando le modalità di fatturazione quali i dati dell’ordine, indirizzo di fatturazione, ecc., all’indirizzo e-mail specificato nel modulo stesso.
Verrà emessa la fattura per l’importo previsto + IVA.
Perché l’iscrizione sia valida il pagamento dovrà pervenire entro il 16° giorno prima dell’inizio del seminario se è stata fatturata la tariffa Early; entro il giorno precedente il seminario in caso di tariffa Standard.

Altre informazioni : contattare education@isc2chapter-italy.it