Rilasciato da
International Information Systems Security Certification Consortium, Inc., ISC2
Prodotti a cui è legato
Nessuno
Caratteristiche tematiche
I temi richiesti per ottenere la certificazione CISSP sono raggruppati nel Common Body of Knowledge (CBK) per CISSP, che è composto dai seguenti 8 domini:
- Security and Risk Management;
- Asset Security;
- Security Architecture and Engineering;
- Communications and Network Security;
- Identify and Access Management;
- Security Assessment and Testing;
- Security Operations;
- Software Development Security.
Caratteristiche dei corsi e esami
ISC2 organizza seminari ufficiali per la preparazione all’esame, che sono erogati:
- direttamente da ISC2, in inglese, sulla propria piattaforma di e-learning, sotto forma di lezioni registrate oppure come seminari in diretta
- dagli Official Training Partner (OTP), presenti anche in Italia (ad esempio (ISC)2 Italy Chapter), tramite istruttori formati e autorizzati da ISC2 e facendo uso del materiale ufficiale appositamente preparato da ISC2 per i corsi e a disposizione solo degli OTP.
La durata dei seminari ufficiali ISC2 è di cinque giorni.
L’esame può essere svolto in inglese, tedesco, spagnolo, cinese semplificato o giapponese. L’esame è adattativo e ha durata massima di 3 ore per un numero variabile di domande a risposta chiusa compreso tra 100 e 150 domande.
Il punteggio minimo richiesto per superare l’esame è 700/1000.
Per sostenere l’esame è necessario:
- registrarsi al sito ISC2;
- registrarsi sul sito Pearson Vue dedicato a ISC2 (Pearson/VUE);
- selezionare il centro e la data per sostenere l’esame;
- pagare la quota relativa.
Percorso di certificazione
Prerequisiti:
- avere 5 anni di esperienza in almeno due dei domini del CBK; un anno di esperienza può essere sostituito da una laurea nel campo della sicurezza informatica;
- aderire al codice etico di ISC2;
- superare l’esame;
- disporre di un’attestazione della veridicità delle affermazioni relative all’esperienza professionale da un professionista certificato ISC2; in mancanza di questo “endorsement”, è possibile seguire una procedura alternativa di audit personale, condotta direttamente da ISC2.
La partecipazione ad un corso non è un prerequisito.
I candidati che non dispongono del requisito di esperienza possono sostenere l’esame, ottenere il titolo di Associate of ISC2 towards CISSP e ottenere l’esperienza necessaria successivamente all’esame. I dettagli sono riportati nella scheda relativa.
Modalità di mantenimento
La certificazione ha durata triennale; il suo mantenimento “in good standing” richiede:
- l’ottenimento di 120 CPE in un ciclo di 3 anni, di cui almeno 90 di tipo A (ossia relativi in modo specifico alla sicurezza); ogni CPE è assimilabile a 1 ora di formazione o partecipazione a un evento;
- il pagamento della quota annuale di adesione a ISC2, pari a 125 USD.
Il rinnovo della certificazione al termine del triennio richiede che la certificazione sia stata mantenuta “in good standing”.
Certificati attivi
| In Italia | Nel mondo |
| 506 | 162.002 |
(rilevazione luglio 2022)
Contatti
Siti web: ISC2 e ISC2Chapter-Italy
Ulteriori informazioni
La certificazione CISSP richiede una conoscenza ad ampio spettro dei principi di progettazione e gestione dei sistemi di sicurezza informatica.
Per ciascun dominio, il livello di conoscenza tecnico richiesto dalla certificazione è inferiore a quello di un esame specialistico (web exploitation, configurazione dei singoli apparati, etc.), ma è richiesta una vasta conoscenza delle varie tematiche di cybersecurity e la capacità di progettare, gestire o analizzare un problema o una soluzione.
Le certificazioni CISA e CISM sono comunemente considerate le più simili alla CISSP come ampiezza di contenuto; tuttavia hanno un taglio meno tecnico, essendo indirizzate a figure professionali differenti, e non coprono alcune parti del CBK.
Mentre in passato i CBK erano molto focalizzati sulla normativa statunitense, nelle ultime versioni del CBK i riferimenti sono relativi a normative e standard internazionali.