La certificazione Certified Secure Software Lifecycle Professional (CSSLP) è ideale per i professionisti che si occupano di sviluppo sicuro del software e che sono responsabili per l’applicazione delle migliori prassi di sicurezza a ciascuna fase del ciclo di vita dello sviluppo del software (SDLC). Chi possiede questa certificazione dimostra di possedere conoscenze avanzate e competenze tecniche per progettare, sviluppare e implementare in modo efficace le migliori prassi di sicurezza nelle varie fasi del ciclo di vita del software, dalla progettazione all’implementazione fino alle fasi di test e deployment.

L’esame CSSLP valuta le capacità del candidato sugli otto domini di sicurezza definiti nel CSSLP Common Body of Knowledge:

  1. Secure Software Concepts
  2. Secure Software Requirements
  3. Secure Software Architecture and Design
  4. Secure Software Implementation
  5. Secure Software Testing
  6. Secure Software Lifecycle Management
  7. Secure Software Deployment, Operations, Maintenance
  8. Secure Software Supply Chain

Il corso fa riferimento alla sesta edizione del CBK, che verrà pubblicata il 15 settembre 2023.

Contenuti del corso

Il corso esamina e approfondisce i seguenti aspetti fondamentali della progettazione sicura del software:

  • principi di base che guidano la costruzione di software sicuro
  • integrazione della sicurezza nelle metodologie di sviluppo del software
  • requisiti relativi alla riservatezza dei dati, alla privacy e alla conformità a leggi e regolamenti
  • modalità di specifica e tracciabilità dei requisiti del software
  • modellazione delle minacce e di valutazione della superficie di attacco
  • analisi della composizione del software e delle librerie di terze parti
  • metodi di esecuzione dei test di sicurezza
  • convalida la verifica dei risultati dei test di sicurezza e monitoraggio degli errori
  • attività di manutenzione rilevanti per la sicurezza
  • valutazione dei rischi e requisiti di sicurezza nel processo di acquisizione e nella analisi dei requisiti contrattuali

Il corso include l’esaustiva analisi degli argomenti che compongono i domini del CBK, materiale e presentazioni di approfondimento, sviluppati da ISC2 e da esperti dei vari argomenti e una student guide completa, che copre tutti gli argomenti trattati durante il corso.

Il corso NON include l’esame, che è gestito da ISC2 tramite la rete internazionale di test center di Pearson VUE. Le modalità di registrazione all’esame sono disponibili sul sito di ISC2.

Vantaggi del corso ufficiale

I vantaggi nel seguire il seminari ufficiali di ISC2 possono essere riassunti nei seguenti punti:

  • Avere la garanzia della preparazione dei docenti, che sono formati da ISC2 e autorizzati per l’erogazione dei singoli corsi
  • Ricevere il materiale ufficiale più aggiornato per la preparazione dell’esame; il materiale è appositamente predisposto da ISC2 per i corsi ufficiali, non è quindi disponibile tramite società di formazione che non siano Official Training Partner e non è in vendita tramite nessun canale, a differenza di altri libri editi dalla stessa ISC2
  • Poter partecipare alle attività educative, alle discussioni e alle simulazioni che sono state predisposte da ISC2 come parte integrante del percorso di apprendimento per i partecipanti
  • Sostenere un test di simulazione d’esame alla fine del corso, con analisi dedicata da parte dell’istruttore
  • Poter usufruire di un supporto costante e dell’esperienza di (ISC)2 Italy Chapter nell’interfacciarsi con ISC2 quando necessario

Prerequisiti

Per registrarsi al seminario, così come per sostenere l’esame, non sono richiesti prerequisiti; tuttavia per ottenere la certificazione è necessario essere in possesso dei requisiti richiesti e completare il processo di endorsement.

È importante ricordare che questo corso…

  • …propone una rivisitazione dei concetti di sicurezza e delle best practice che compongono i domini del CBK
  • …non è concepito come una “scorciatoia per superare l’esame“: l’istruttore non può sapere quali domande potranno essere proposte in sede d’esame, anche se le attività svolte ed i test proposti sono finalizzati a preparare i candidati a superare l’esame stesso
  • …copre tutti i domini del CBK, ma i candidati dovranno impegnarsi in studio e preparazione aggiuntivi per sostenere l’esame, e devono essere consapevoli che gli esami di ISC2 sono anche basati sull’esperienza.

Prossimi seminari di preparazione agli esami:

Il prossimo corso si svolgerà in modalità online e potrà essere usufruito da remoto tramite PC, con materiale ufficiale che sarà fornito ai partecipanti.
Di seguito la calendarizzazione prevista, che prevede una suddivisione del corso in dieci sessioni online da mezza giornata (14:30-19:00):

martedì 10 ottobre
giovedì 12 ottobre
martedì 17 ottobre
venerdì 20 ottobre
martedì 24 ottobre
venerdì 27 ottobre
martedì 31 ottobre
venerdì 3 novembre
martedì 7 novembre
venerdì 10 novembre

Il corso sarà riprogrammato nei primi mesi del 2024.

Lingua: il corso sarà tenuto in lingua italiana, su materiale in inglese. The course will be held in Italian language.

Tariffe di registrazione al seminario

Tariffe (importi al netto di IVA)Early*Standard
Soci**22002400
Non soci2700

* La tariffa Early è riconosciuta solo se il pagamento viene ricevuto 16 giorni prima della data di inizio del seminario. In caso di ritardo nel pagamento si dovrà integrare la tariffa a quella standard, nei termini indicati nel modulo di registrazione.
**ISC2 Chapter Italy, CLUSIT, ISACA

La tariffa di registrazione comprende il materiale didattico in lingua inglese.

Come registrarsi

La registrazione ai seminari di preparazione alla certificazione CSSLP può essere fatta solo tramite (ISC)2 Italy Chapter, in qualità di ISC2 Official Training Partner per l’Italia.

Scarica il Modulo di Registrazione da compilare in tutte le sue parti ed inviare controfirmato a corsi@isc2chapter-italy.it come indicato sul modulo stesso.

E’ possibile inviare la domanda di iscrizione compilata, precisando le modalità di fatturazione quali i dati dell’ordine, indirizzo di fatturazione, ecc., all’indirizzo e-mail specificato nel modulo stesso.
Verrà emessa la fattura per l’importo previsto + IVA.
Perché l’iscrizione sia valida il pagamento dovrà pervenire entro il 16° giorno prima dell’inizio del seminario se è stata fatturata la tariffa Early; entro il giorno precedente il seminario in caso di tariffa Standard.

Altre informazioni : contattare education@isc2chapter-italy.it