 |
 |
CISSP
Un professionista certificato CISSP potrebbe incontrare
qualche difficoltà a spiegare il suo ruolo
a un non addetto. Perchè dovrebbe iniziare
a dire cosa non è: non un tecnico che si
dedica solo a ristretti servizi e tecnologie, non
uno specialista su singole applicazioni.
La certificazione CISSP garantisce che avete a che
fare con un autentico esperto di tecnologie, e non
di singoli prodotti, legati all'ambiente della sicurezza
informatica.
La Certified Information Systems Security Professional
(CISSP) è rilasciata da un ente indipendente,l’International
Information Systems Security Certification Consortium
(ISC²). Un professionista CISSP è in
grado di dimostrare conoscenze su un'ampia casistica
relativa di vari aspetti della sicurezza ("an
inch deep and a mile wide" si dice delle competenze
del CISSP).
Il "prodotto" è un tema raramente
trattato nell'iter di studi con cui si ottiene questa
certificazione; si privilegia piuttosto la trattazione
della totalità degli aspetti inerenti la
sicurezza.
Il principio base su cui si fonda la certificazione
CISSP è semplice e chiaro: stabilire un fondamento
di conoscenza comune (il Common Body of Knowledge,
CBK) composto da dieci aree, o domini, che coprono
l'intera casistica degli argomenti e della terminologia
della sicurezza informatica. Si tratta di:
Access Control Systems & Methodology
Applications & Systems Development
Business Continuity Planning
Cryptography
Law, Investigation & Ethics
Operations Security
Physical Security
Security Architecture & Models
Security Management Practices
Telecommunications, Network & Internet Security
Quattro anni di esperienza professionale nel campo
di uno qualsiasi di questi domini, e la sottoscrizione
di un codice etico, sono i requisiti necessari per
sostenere la prima volta l'esame CISSP.
Al contrario di quanto accade in altri casi, alla
scadenza della validità del titolo ISC²
non è richiesto il rinnovo attraverso un
esame, ma piuttosto una dimostrazione di "best
practices" nel settore della sicurezza informatica,
che attestino il contributo che si è dato
al tema in una forma qualsiasi - compresa la diffusione
della cultura della sicurezza stessa.
Attività diverse permettono di ottenere punteggi
differenti: per mantenere la certificazione occorre,
nell’arco di tre anni in cui la certificazione
è valida, raggiungere un quorum di punti,
pena la perdita del titolo.
Dimostrare di essere nuovamente abilitati alla certificazione
attraverso l'"esercizio pratico" è
la prova più evidente che non solo si possiede
una vastissima conoscenza degli argomenti, ma la
si è costantemente tenuta allenata e aggiornata
dal vivo.
ISC² dichiara che CISSP è lo standard
di riferimento per i professionisti della sicurezza
informatica. E questo affermazione è suffragata
da una solida realtà di fatto: fondata nel
1989, ISC² si è sempre occupata esclusivamente
di sicurezza informatica. Può vantare più
di 30.000 individui certificati in ogni parte del
mondo, e dal 2004 la certificazione è conforme
ISO/IEC 17024, ovvero lo standard che stabilisce
i riferimenti per la certificazione del personale.
Al 30/06/2004, i professionisti certificati in Italia
sono 76.
Referenze:
https://www.isc2.org
International Information Systems Security Certification
Consortium |
