La certificazione Certified Information Systems Security Professional (CISSP) dimostra il possesso delle competenze necessarie per progettare, mantenere e gestire un programma di sicurezza efficace e completo. Sostenere l’esame di certificazione CISSP richiede l’approfondita conoscenza di tutti i domini che compongono il CISSP Common Body of Knowledge; per arrivare a questo traguardo è necessaria una preparazione importante, in quanto i professionisti hanno normalmente esperienza solo su alcune delle aree richieste. Per questo motivo ISC2 ha sviluppato un seminario omnicomprensivo in cui vengono analizzate tutte le tematiche di sicurezza, nell’ottica di espandere e consolidare le conoscenze dei candidati.

I domini di sicurezza che compongono il CISSP Common Body of Knowledge coprono i seguenti argomenti:

  • Security and Risk Management
  • Asset Security
  • Security Architecture and Engineering
  • Communication and Network Security
  • Identity and Access Management (IAM)
  • Security Assessment and Testing
  • Security Operations
  • Software Development Security

Il corso fa riferimento all‘ultimo aggiornamento del CBK datato 15 aprile 2024.

Contenuti del corso

Il corso esamina e approfondisce i seguenti aspetti fondamentali della gestione della sicurezza:

  • principi di base di gestione della sicurezza e responsabilità associate ai ruoli di gestione della sicurezza di una organizzazione
  • requisiti legali che insistono sulla gestione della sicurezza di una organizzazione
  • classificazione e categorizzazione degli asset
  • selezione delle baseline di controlli sicurezza
  • implementazione dei modelli di controllo degli accessi
  • tecnologie di autenticazione e controllo degli accessi
  • architetture tecnologiche di riferimento, possibili vulnerabilità e metodi di protezione
  • crittografia e relativi algoritmi; metodi di attacco
  • principali protocolli di rete, possibili debolezze e contromisure
  • modalità di sviluppo sicuro delle applicazioni
  • gestione delle attività di testing, audit e assessment di sicurezza
  • attività operative di change management, configuration management, incident management, analisi forensi
  • strategie di backup e recovery; strumenti a garanzia della resilienza operativa
  • controlli per la sicurezza fisica
  • pianificazione delle attività di business continuity e disaster recovery
  • gestione del rischio

Il corso include l’esaustiva analisi degli argomenti che compongono i domini del CBK, materiale e presentazioni di approfondimento, e una student guide completa, che copre tutti gli argomenti trattati durante il corso.

Il corso NON include l’esame, che è gestito da ISC2 tramite la rete internazionale di test center di Pearson VUE. Le modalità di registrazione all’esame sono disponibili sul sito di ISC2.

Vantaggi del corso ufficiale

I vantaggi nel seguire il seminari ufficiali di (ISC)² possono essere riassunti nei seguenti punti:

  • Avere la garanzia della preparazione dei docenti, che sono formati da ISC2 e autorizzati per l’erogazione dei singoli corsi
  • Ricevere il materiale ufficiale più aggiornato per la preparazione dell’esame; il materiale è appositamente predisposto da ISC2 per i corsi ufficiali, non è quindi disponibile tramite società di formazione che non siano Official Training Partner e non è in vendita tramite nessun canale, a differenza di altri libri editi dalla stessa ISC2
  • Poter partecipare alle attività educative, alle discussioni e alle simulazioni che sono state predisposte da ISC2 come parte integrante del percorso di apprendimento per i partecipanti
  • Sostenere un test di simulazione d’esame alla fine del corso, con analisi dedicata da parte dell’istruttore
  • Poter usufruire di un supporto costante e dell’esperienza di (ISC)2 Italy Chapter nell’interfacciarsi con ISC2 quando necessario

Prerequisiti

Per registrarsi al seminario, così come per sostenere l’esame, non sono richiesti prerequisiti; tuttavia per ottenere la certificazione è necessario essere in possesso dei requisiti richiesti e completare il processo di endorsement.

È importante ricordare che questo corso…

  • …propone una rivisitazione dei concetti di sicurezza e delle best practice che compongono i domini del CBK
  • …non è concepito come una “scorciatoia per superare l’esame“: l’istruttore non può sapere quali domande potranno essere proposte in sede d’esame, anche se le attività svolte ed i test proposti sono finalizzati a preparare i candidati a superare l’esame stesso
  • …copre tutti i domini del CBK, ma i candidati dovranno impegnarsi in studio e preparazione aggiuntivi per sostenere l’esame, e devono essere consapevoli che gli esami di ISC2 sono anche basati sull’esperienza.

Prossimi seminari di preparazione agli esami:

Il prossimo corso si svolgerà in modalità online e potrà essere usufruito da remoto tramite PC, con materiale ufficiale che sarà fornito ai partecipanti.
Di seguito la calendarizzazione prevista, che prevede una suddivisione del corso in dieci sessioni online da mezza giornata (14:30-19:00):

  • martedì 19 novembre 2024
  • venerdì 22 novembre 2024
  • martedì 26 novembre 2024
  • venerdì 29 novembre 2024
  • martedì 3 dicembre 2024
  • venerdì 6 dicembre 2024
  • martedì 10 dicembre 2024
  • venerdì 13 dicembre 2024
  • martedì 17 dicembre 2024
  • venerdì 20 dicembre 2024

L’inizio del corso successivo è previsto per la primavera 2025.

Lingua: il corso sarà tenuto in lingua italiana, su materiale in inglese. The course will be held in Italian language.


Tariffe di registrazione al seminario

Tariffe (importi al netto di IVA)Early*Standard
Soci**25002700
Non soci3000

* La tariffa Early è riconosciuta solo se il pagamento viene ricevuto 16 giorni prima della data di inizio del seminario. In caso di ritardo nel pagamento si dovrà integrare la tariffa a quella standard, nei termini indicati nel modulo di registrazione.
**ISC2 Italy Chapter, CLUSIT, ISACA, OWASP

La tariffa di registrazione comprende il materiale didattico in lingua inglese.

Come registrarsi

La registrazione ai seminari di preparazione alla certificazione CISSP può essere fatta solo tramite (ISC)2 Italy Chapter, in qualità di ISC2 Official Training Partner per l’Italia.

Scarica il Modulo di Registrazione da compilare in tutte le sue parti ed inviare controfirmato a corsi@isc2chapter-italy.it come indicato sul modulo stesso.

E’ possibile inviare la domanda di iscrizione compilata, precisando le modalità di fatturazione quali i dati dell’ordine, indirizzo di fatturazione, ecc., all’indirizzo e-mail specificato nel modulo stesso.
Verrà emessa la fattura per l’importo previsto + IVA.
Perché l’iscrizione sia valida il pagamento dovrà pervenire entro il 16° giorno prima dell’inizio del seminario se è stata fatturata la tariffa Early; entro il giorno precedente il seminario in caso di tariffa Standard.

Altre informazioni : contattare education@isc2chapter-italy.it