Sono in possesso dell’ambita certificazione professionale CISSP® (Certified Information Systems Security Professional), la più importante e impegnativa certificazione su sicurezza delle informazioni e Information Security Management, conferitami dall’International Information Systems Security Certification Consortium (ISC)² di Palm Harbor, Florida, USA.
La certificazione CISSP è rilasciata ai professionisti esperti che abbiano incarichi di responsabilità nel settore dell’Information Security Management (ad esempio CISO, CSO e Security Manager) e, in particolare, siano responsabili per lo sviluppo di policy di sicurezza, standard e procedure e la gestione e conduzione della loro implementazione nell’ambito di un’organizzazione.
La certificazione CISSP di (ISC)² è stata riconosciuta ed accreditata come conforme allo standard internazionale ANSI ISO/IEC 17024 che definisce i criteri che gli organismi di certificazione del personale devono rispettare.
Inoltre la certificazione CISSP è prevista dalla direttiva del Department of Defense USA DoD 8570.01-M come requisito obbligatorio per accedere ai più alti livelli di incarico in Information Assurance come IAT livello III, IAM livello III, IASAE livelli I-III e Manager CND-SP e ai più alti livelli di clearance militare.
Essa è focalizzata su un CBK (Common Body of Knowledge) basato sui seguenti domini della sicurezza delle informazioni:
- Access Control Systems & Methodology
- Applications & Systems Development
- Business Continuity Planning
- Cryptography
- Law, Investigation & Ethics
- Operations Security
- Physical Security
- Security Architecture & Models
- Security Management Practices
- Telecommunications, Network & Internet Security
La certificazione CISSP è la più importante e difficile certificazione professionale sulla sicurezza delle informazioni: per accedervi è necessario avere diversi anni di esperienza comprovata sul campo della sicurezza (in almeno due diversi domini), è richiesto un panorama di conoscenza vastissimo e differenziato su tutti i campi della sicurezza informatica, ed è indispensabile passare un esame lungo e difficilissimo (250 domande a risposta multipla in lingua inglese in 6 ore di tempo).
Oggi la CISSP è la certificazione professionale più ambita nel campo della sicurezza informatica, soprattutto nei paesi anglosassoni e negli Stati Uniti dove la sicurezza delle informazioni è un tema molto sentito e considerato. In Italia i professionisti in possesso della certificazione CISSP sono solo 437 (dati di gennaio 2021), concentrati soprattutto nelle grandi aree metropolitane di Roma e Milano. Pochissimi sono i professionisti certificati CISSP nella Regione Veneto e a Padova in particolare.
Badge verificabile su CREDLY