Riportiamo di seguito la traduzione di un blog post di David Shearer circa gli imminenti cambiamenti alle certificazioni CISSP e SSCP

(post originale)


Nel corso della sua pluriennale storia, (ISC)2 ha guadagnato la reputazione di fornitore di certificazioni di sicurezza dall’alto valore aggiunto. Sostenere la qualità di queste certificazioni in uno scenario tecnologico in continuo cambiamento unito a un panorama in evoluzione sul lato minacce è una strategia basilare sulla quale (ISC)2 ha le fondamenta.
A seguito di un rigoroso e metodico processo che seguiamo per aggiornare periodicamente gli esami di certificazione, siamo lieti di annunciare che saranno introdotte delle migliorie a partire dal 15 Aprile 2015 riguardanti le certificazioni Certified Information Systems Security Professional (CISSP) e Systems Security Certified Practitioner (SSCP). Abbiamo condotto questo processo di cambiamento per assicurare che l’esame, i relativi corsi ed i requisiti di mantenimento di queste credenziali siano coerenti con le aree di competenza rilevanti per il ruolo e la responsabilità di un professionista di sicurezza informatica di oggi.

Entrambe le credenziali riflettono la conoscenza delle best practice di sicurezza informatica, ma due differenti punti di vista. I certificati SSCP sono in genere coinvolti in attività hands-on o nello svolgimento di attività di sicurezza operativa su base quotidiana. Le competenze fondamentali per un SSCP includono l’attuazione, il monitoraggio e la gestione delle infrastrutture IT in conformità con le politiche, le procedure e i requisiti di sicurezza delle informazioni che garantiscano la riservatezza, l’integrità e la disponibilità dei dati. Un certificato CISSP, oltre ad avere forti competenze tecniche, si occupa della progettazione, dello sviluppo e della gestione del programma di sicurezza aziendale nella sua globalità.

SSCP e CISSP utilizzano un vocabolario comune riguardante la sicurezza delle informazioni, anche se con prospettive uniche e che si completano a vicenda nella interazione con i vari reparti IT e linee di business.

A seguito di questo processo di aggiornamento anche il common book of Knowledge (CBK) ufficiale per SSCP è stato rivisto, in modo da riflettere le questioni più rilevanti che i professionisti di sicurezza devono affrontare quotidianamente a cui si aggiungono le migliori pratiche per mitigare questi problemi. Il risultato è un esame che riflette più accuratamente la conoscenza della sicurezza tecnica e pratica, competenza necessaria per le funzioni di lavoro di un professionista della sicurezza informatica di oggi.
I domini del CBK SSCP saranno aggiornati, a partire dal 12 Aprile 2015, in:

• Access Controls
• Security Operations and Administration
• Risk Identification, Monitoring, and Analysis
• Incident Response and Recovery
• Cryptography Networks and Communications Security
• Systems and Application Security

Anche sul fronte CISSP il Common Book of Knowledge (CBK) è stato aggiornato per riflettere i temi più attuali riguardanti la sicurezza informatica moderna. Alcuni argomenti sono stati ampliati (ad esempioasset security, security assessment and testing) mentre altri sono stati razionalizzati sotto altri domini esistenti. Il risultato è un esame che riflette più accuratamente le competenze tecniche e manageriali necessarie a un professionista per la progettazione, la realizzazione e la gestione efficace di un programma di sicurezza delle informazioni di un’organizzazione, rimanendo nel solco del continuo cambiamento nel panorama della sicurezza informatica

I domini del CBK CISSP saranno aggiornati, a partire dal 12 Aprile 2015, in:

• Security and Risk Management (Security, Risk, Compliance, Law, Regulations, Business Continuity)
• Asset Security (Protecting Security of Assets)
• Security Engineering (Engineering and Management of Security)
• Communications and Network Security (Designing and Protecting Network Security)
• Identity and Access Management (Controlling Access and Managing Identity)
• Security Assessment and Testing (Designing, Performing, and Analyzing Security Testing)
• Security Operations (Foundational Concepts, Investigations, Incident Management, Disaster Recovery)
• Software Development Security (Understanding, Applying, and Enforcing Software Security)

I contenuti del materiale di formazione (ISC)2 sarà rivisto per allinearlo con i cambiamenti introdotti nei domini CISSP e SSCP in base al calendario che potete trovare (in inglese) qui: FAQ.

I candidati che hanno partecipato di recente o ipotizzano di partecipare ad un traning ufficiale CISSP o SSCP sono incoraggiati a sostenere l’esame in qualunque centro Pearson-VUE in una data precedente al 15 Aprile 2015. Per coloro i quali sono in o stanno per fare un training e sanno gia di non riuscire a sostenere l’esame prima del 15 Aprile 2015, ritengo che il corso (ISC)2 sia comunque un passo utile per la preparazione all’esame.

Sono sicuro che questi aggiornamenti riflettono positivamente il nostro impegno per far si che le nostre certificazioni restino rilevanti e di rilievo nel mondo professionale oggi e continuino ad essere lo standard di riferimento.

Per ulteriori informazioni si prega di fare riferimento alle risposte a domande frequenti (FAQ) sul nostro sito web. Come sempre il nostro global member services department è disponibile per ogni dubbio all’indirizzo membersupport@isc2.org o direttamente per telefono per la regione di riferimento come segnalato alla pagina https://www.isc2.org/contactus/default.aspx


il Capitolo Italiano (ISC)2, in qualità di unico ente autorizzato alla erogazione di corsi ufficiali di preparazione agli esami di certificazione (ISC)2 inizierà ad offrire corsi e materiale aggiornato in accordo alle date menzionate. Siamo a disposizione per qualunque informazione come indicato alla pagina contatti