Rilasciato da
International Information Systems Security Certification Consortium, Inc., (ISC)²
Prodotti a cui è legato
Nessuno
Caratteristiche tematiche
CISSP-ISSEP è centrato sull’incorporamento della sicurezza in progetti, applicazioni, processi di business ed, in generale, nei sistemi informativi.
Nonostante uno dei moduli sia incentrato sulle rilevanti tematiche legislative degli Stati Uniti, la certificazione dimostra la conoscenza di metodologie, standard e best practice per il risk management e il system security engineering. Il modello SSE (Systems Security Engineering Capability Maturity Model) insegnato nella porzione IATF del corso, è preso a riferimento.
I domini di studio sono le seguenti:
- Systems Security Engineering Foundations;
- Risk Management;
- Security Planning and Design;
- Systems Implementation, Verification and Validation
- Secure Operations, Change Management and Disposal.
Caratteristiche dei corsi e esami
Il corso di riferimento è l’Official Review Seminar, erogato presso centri (ISC)² OTP, esclusivamente da istruttori autorizzati.
È possibile partecipare al corso in sessioni pubbliche o richiederne lo svolgimento del corso presso le proprie strutture (Private On-Site).
È infine disponibile la modalità Live OnLine, per seguire le stesse tematiche usufruendo di istruttori autorizzati, da remoto, tramite computer.
Gli strumenti di studio includono i testi ufficiali basati sul Common Book of Knowledge (ISC)², il Candidate Information Bulletin (free) e le CBK Domain Previews, serie di webcast gratuite incentrate sui domini relativi alle CISSP Concentrations e su come prepararsi all’esame.
L’esame ha durata pari a 3 ore per 150 domande a risposta chiusa.
Per sostenere l’esame è necessario registrarsi al sito di (ISC)2, pagare la quota di iscrizione e successivamente prenotare l’esame presso un centro Pearson Vue.
Percorso di certificazione
Prerequisiti:
- aver preventivamente sostenuto l’esame CISSP
- possedere almeno 2 anni di esperienza lavorativa nell’area dell’engineering della sicurezza.
La partecipazione ad un corso non è un prerequisito.
Modalità di mantenimento
Il mantenimento deve essere effettuato di concerto con la certificazione CISSP.
Non vengono richieste CPE aggiuntive, oltre alle 120 CPE già richieste su un ciclo di 3 anni per il mantenimento della CISSP.
Invece, 20 CPE tra queste devono essere obbligatoriamente relative agli argomenti inerenti l’area ISSEP.
Analogamente alle altre certificazioni, ogni CPE è assimilabile a 1 ora di formazione o partecipazione a un evento.
Per il certificato CISSP-ISSEP inoltre, si deve versare una Annual Manteinance Fee (AMF) in aggiunta a quella già richiesta per la certificazione CISSP.
Qualora i requisiti per il mantenimento non fossero raggiunti, si renderà necessario sostenere nuovamente l’esame.
Certificati attivi
| In Italia | Nel mondo |
| 2 | 1.330 |
Contatti
Siti web: ISC2 e ISC2Chapter-Italy
Ulteriori informazioni
Maggiori informazioni possono essere reperite nel Bollettino Ufficiale (CIB: Candidate Information Bulletin, in inglese). Per scaricarlo, visitare il sito web www.isc2.org e farne richiesta: il bollettino sarà inviato alla casella email indicata.
Altre certificazioni di approfondimento del CISSP:
- ISSAP: Architetture;
- ISSMP: Gestione.