Definire, configurare ed implementare soluzioni scalabili su sistemi di Cloud...
festival ICT 2013: CISSP e compagnia: dove vado, che certificazione prendo?
1. (ISC)2 Italy Chapter
CISSP e compagnia: dove vado, che certificazione prendo?
Festival della Tecnologia – Milano – 18 Settembre 2013 http://www.isc2chapter-italy.it
Marco Castiglioni, Membership Chair
Marco Misitano, Presidente
2. Chi è (ISC)2
International Information Systems Security
Certification Consortium
Consorzio fondato nel 1988
Nel 1989 viene definito il prototipo del CBK
Nel 1994 viene definita la certificazione CISSP
con il lancio dei primi esami
3. Chi è (ISC)2 Italy Chapter
Nato nel 2010 su petizione di
professionisti CISSP e CSSLP
180 soci distribuiti sul territorio italiano
Mission:
rendere più sicura la società in cui viviamo,
consolidare professionalità e migliorare la
consapevolezza degli aspetti di sicurezza fisica e
dell’informazione da parte dei non addetti ai lavori
5. CISSP la Certificazione
5 Anni di esperienza diretta in ambito sicurezza
in almeno due dei dieci domini CBK
Oppure
4 Anni di esperienza più laurea
Esame con un punteggio minimo di 700
Endorsement da parte di un membro attivo di
(ISC)2
6. Il CBK per CISSP
Basato su 10 Domini:
1. Access Control
2. Telecommunications and Network Security
3. Information Security Governance and Risk Management
4. Software Development Security
5. Cryptography
6. Security Architecture and Design
7. Operations Security
8. Business Continuity and Disaster Recovery Planning
9. Legal, Regulations, Investigations and Compliance
10. Physical (Environmental) Security
7. CSSLP la Certificazione
4 Anni di esperienza su software development
lifecycle in almeno uno dei otto domini CBK
Oppure
3 Anni di esperienza più laurea
Esame con un punteggio minimo di 700
Endorsement da parte di un membro attivo di
(ISC)2
8. Il CBK per CSSLP
Basato su 8 Domini:
1. Secure Software Concepts
2. Secure Software Requirements
3. Secure Software Design
4. Secure Software Implementation/Coding
5. Secure Software Testing
6. Software Acceptance
7. Software Deployment, Operations, Maintenance
and Disposal
8. Supply Chain and Software Acquisition
9. Marco, 25 anni, laureato
• Laureato in Scienza dell’Informazione
• Da quasi 10 anni si interessa di Security
• Molti suoi conoscenti lo reputano fra i più
bravi: «l’esame CISSP te lo bevi!»
• Gli piacerebbe fare della security una
professione
10. Fabio, 40 anni, responsabile IT &Security
• Lavora da 5 anni presso ACME S.r.l. dove
gestisce sistemi informativi, rete ed
infrastruttura di sicurezza
• Vorrebbe consolidare la sua professionalità di
Security Manager
• Attivo nel settore della sicurezza con
pubblicazioni e conoscenze.
11. Pietro, 30 anni, programmatore
• Assieme a soci, da quattro anni ha un’azienda
che sviluppa applicazioni web
• Socio attivo di (ISC)2 Italy Chapter, ha avuto
modo di collaborare con un gruppo di lavoro da
quasi un anno
• L’azienda vuole differenziarsi e poter rispondere
a più bandi gara
12. • Già certificato CISSP
• Vuole evolvere e specializzare la sua
professionalità:
Chief Technology Officer
Chief Security Analyst
CIO/CISO
Franco, 46 anni, Security Manager