Prima di introdurre i concetti legati alla certificazione CISSP è necessario spendere qualche parola su (ISC)2.

International Information Systems Security Certification Consortium, Inc. è un ente no profit che ha come obiettivo la certificazione e la realizzazione di corsi e materiale didattico relativo alla sicurezza dei sistemi informatici. E’ stato fondato nel 1989 e ha rilasciato migliaia di certificazioni in più di 25 nazioni. E’ riconosciuto, globalmente, come uno dei più importanti enti di certificazione sulla sicurezza dei sistemi informatici.

Certified Information Systems Security Professional (CISSP) è una certificazione rilasciata da (ISC)2.

E’ richiesto un minimo di 3 anni di esperienza reale come consulente di sicurezza ICT per poter sostenere l’esame. Chi sostiene l’esame si impegna a rispettare il Codice Etico e dopo aver superato con successo l’esame è necessario pagare una quota annuale e dimostrare di aver ottenuto dei crediti formativi (CPE) riconosciuti da (ISC)2.

L’esame CISSP prevede:

  • 50 domande a risposta multipla in lingua inglese
  • un massimo di 6 ore per poterlo completare
  • un costo di 450 dollari
  • aver partecipato ad un seminario introduttivo o al corso “CBK Review Seminar”

L’esame copre i seguenti argomenti:

  1. Controllo accessi
  2. Sicurezza nei sistemi di telecomunicazione e nelle reti dati
  3. Gestione della sicurezza informatica e Analisi del rischio
  4. Sicurezza nello sviluppo software
  5. Crittografia
  6. Architettura di sicurezza e progettazione
  7. Operazioni di sicurezza
  8. Continuità del business e creazione di un piano di disaster recovery
  9. Leggi, Regolamenti e conformità
  10. Sicurezza fisica

Per ulteriori informazioni fare riferimento al sito ufficiale (ISC)2

 

Author

Write A Comment