Rilasciato da
International Information Systems Security Certification Consortium, Inc., ISC2
Prodotti a cui è legato
Nessuno
Caratteristiche tematiche
La certificazione CSSLP è dedicata ai professionisti che si occupano della applicazione delle misure di sicurezza a ciascuna fase del ciclo di vita dello sviluppo del codice (SDLC).
L’esame CSSLP valuta le capacità del candidato sugli otto domini di sicurezza definiti nel CSSLP Common Body of Knowledge:
- Secure Software Concepts;
- Secure Software Requirements;
- Secure Software Architecture and Design;
- Secure Software Implementation;
- Secure Software Testing;
- Secure Software Lifecycle Management;
- Secure Software Deployment, Operations, Maintenance;
- Secure Software Supply Chain.
Caratteristiche dei corsi e esami
ISC2 organizza seminari ufficiali per la preparazione all’esame, che sono erogati:
- direttamente da ISC2, in inglese, sulla propria piattaforma di e-learning, sotto forma di lezioni registrate oppure come seminari in diretta
- dagli Official Training Partner (OTP), presenti anche in Italia (come ISC2 Italy Chapter), tramite istruttori formati e autorizzati da ISC2 e facendo uso del materiale ufficiale appositamente preparato da ISC2 per i corsi e a disposizione solo degli OTP.
La durata dei seminari ufficiali ISC2 è di cinque giorni.
L’esame, in inglese, ha durata pari a 3 ore per 125 domande a risposta chiusa; il punteggio minimo richiesto per superare l’esame è 700/1000.
Per sostenere l’esame è necessario:
- registrarsi al sito ISC2;
- registrarsi sul sito Pearson Vue dedicato a ISC2(http://www.pearsonvue.com/isc2/);
- selezionare il centro e la data per sostenere l’esame;
- pagare la quota relativa.
Percorso di certificazione
Prerequisiti:
- avere 4 anni di esperienza in almeno due dei domini del CBK; un anno di esperienza può essere sostituito da una laurea specialistica nel campo IT o della sicurezza informatica;
- aderire al codice etico di ISC2;
- superare l’esame;
- disporre di un’attestazione della veridicità delle affermazioni relative all’esperienza professionale da un professionista certificato ISC2; in mancanza di questo “endorsement”, è possibile seguire una procedura alternativa di audit personale, condotta direttamente da ISC2.
La partecipazione ad un corso non è un prerequisito.
I candidati che non dispongono del requisito di esperienza possono sostenere l’esame, ottenere il titolo di Associate of ISC2 towards CSSLP e ottenere l’esperienza necessaria successivamente all’esame. I dettagli sono riportati nella scheda relativa.
Modalità di mantenimento
Il mantenimento richiede:
- l’ottenimento di 90 CPE in un ciclo di 3 anni; ogni CPE è assimilabile a 1 ora di formazione o partecipazione ad un evento;
- il pagamento della quota annuale di adesione a ISC2, pari a 125 USD.
Certificati attivi
| In Italia | Nel mondo |
| 24 | 3.074 |
(rilevazione luglio 2022)
Contatti
Siti web: ISC2 e ISC2Chapter-Italy
Ulteriori informazioni
La certificazione è attiva dal 2008.
Certificazioni similari:
- ECSP
- ECSAD
Altre certificazioni più verticali:
- GWEB
- GSSP-.NET
- GSSP-JAVA
- E-CDE
- CASE-.NET
- CASE-JAVA