- Requisiti per il rinnovo del CISSP
- Quanto dura la certificazione CISSP?
- Cosa sono i CPE CISSP?
- Cosa sono i CISSP AMF?
- Che cos’è il codice etico?
- Quali sono i requisiti di mantenimento CISSP CPE?
- Quali sono le varie attività CISSP CPE?
- Come vengono calcolati i crediti CPE?
- Cosa succederà se non soddisfo i requisiti per il rinnovo?
- Sommario
Requisiti per il rinnovo del CISSP
Nell’attuale era digitale, sempre più attacchi e minacce avvengono attraverso il cyberspazio. Crimini come il furto d’identità, le rapine in banca online, le violazioni della sicurezza, tra gli altri, sono molto più dilaganti oggi rispetto a dieci anni fa. Questo è il motivo per cui le aziende e le imprese fanno una priorità per avere dipartimenti di sicurezza informatica competenti, il cui compito principale è quello di assicurarsi che i beni e le informazioni vitali di queste aziende siano protetti.
Tutti coloro che sono o desiderano essere consulenti di sicurezza, ingegneri di sistemi di sicurezza, architetti di sicurezza, manager di sicurezza, direttori IT, direttori di sicurezza e simili, si raccomanda di avere una certificazione CISSP. Un articolo del Washington Post dice che il 56% dei lavori informatici nel settore degli appalti richiedono questa certificazione.
La certificazione CISSP (certified information systems security professional) è considerata il gold standard nelle credenziali di sicurezza delle informazioni. Si ritiene che una persona con questa certificazione abbia conoscenze e abilità tecniche sufficienti per sviluppare e/o migliorare un programma di sicurezza rispetto alle misure standard mondiali. Questa credenziale viene rilasciata dall’International Information System Security Consortium, Inc, o (ISC)² in breve, che è una no-profit dedicata al campo della sicurezza delle informazioni.
Ci sono requisiti rigorosi che devono essere soddisfatti per essere riconosciuti come CISSP:
- Si deve prima ottenere un’esperienza di circa cinque anni, in campi legati alla sicurezza riconosciuti da (ISC)².
- Dopo aver acquisito l’esperienza necessaria, si può quindi programmare e sostenere l’esame, che contiene 250 domande e dura circa sei ore.
- Dopo aver completato e superato con successo l’esame, si deve essere adeguatamente approvati da un professionista certificato (ISC)² che è attualmente un membro attivo. Questa approvazione deve avvenire entro e non oltre nove mesi dalla data dell’esame; in caso contrario, è necessario ripetere l’esame.
- Una volta concessa la certificazione CISSP, la ricertificazione è necessaria ogni tre anni per mantenere lo standard.
La ricertificazione o il rinnovo della certificazione CISSP richiede il rispetto di determinati requisiti di rinnovo. Per una corretta comprensione dell’intero processo di rinnovo e dei requisiti, ecco alcune risposte alle domande frequenti sulla ricertificazione.
Quanto dura la certificazione CISSP?
La certificazione CISSP è valida per tre anni. Tuttavia, ci sono alcuni requisiti che devono essere soddisfatti durante questo periodo per un membro in regola per qualificarsi per la ricertificazione; altrimenti, la certificazione sarà terminata. Questi requisiti includono il rispetto dei crediti di formazione professionale continua (CPE), il pagamento delle tasse di mantenimento annuali (AMF) e il rispetto del codice etico di (ISC)².
Cosa sono i CPE CISSP?
L'(ISC)² fa in modo che i membri siano sempre competitivi e non lassisti dopo aver ottenuto la certificazione CISSP, ed è per questo che questa certificazione deve essere rinnovata ogni tre anni. Parte dei requisiti di rinnovo è soddisfare una certa quantità di crediti CPE CISSP ogni anno, e nel corso dei tre anni. I crediti vengono guadagnati dai membri che partecipano a varie attività CISSP CPE, classificate in gruppi A e B. I crediti del gruppo A sono dati per attività che sono direttamente legate al dominio della certificazione, mentre i crediti del gruppo B sono per attività al di fuori del dominio, ma sono utili per il membro, specialmente nello sviluppo professionale generale.
Cosa sono i CISSP AMF?
I CISSP AMF si riferiscono semplicemente alle tasse di mantenimento annuali che devono essere pagate come parte dei requisiti di rinnovo della certificazione CISSP. Ogni anno, il membro deve pagare 85 dollari, per un totale di 255 dollari durante il ciclo triennale. Per i CISSP con una o più concentrazioni (ISSAP, ISSEP e ISSMP), è richiesta anche una quota annuale di 35 dollari per concentrazione. Per esempio, se un membro ha due concentrazioni, si traduce in 70 dollari all’anno più gli 85 dollari per il CISSP AMF.
Che cos’è il codice etico?
Il Codice etico, noto anche semplicemente come “Il Codice”, deve essere rispettato da tutti i professionisti della sicurezza informatica riconosciuti e certificati da (ISC)², non solo dai CISSP. Il Codice è composto da quattro canoni obbligatori, che sono:
- Proteggere la società, il bene comune, la fiducia pubblica necessaria e l’infrastruttura.
- Agire in modo onorevole, onesto, giusto, responsabile e legale.
- Fornire un servizio diligente e competente ai principi.
- Avanzare e proteggere la professione.
I membri che violano qualsiasi clausola del codice, consapevolmente o inconsapevolmente, saranno soggetti ad azione, che può eventualmente risultare nella cancellazione della sua certificazione.
Quali sono i requisiti di mantenimento CISSP CPE?
I membri certificati CISSP devono guadagnare e presentare non solo un numero minimo di crediti CPE per l’intero periodo di tre anni, ma devono anche soddisfare un totale annuale. I crediti guadagnati annualmente vengono aggiunti al numero totale di crediti richiesti per i tre anni. Per ogni anno del ciclo, è necessario un minimo di 40 crediti CPE CISSP, per un totale di 120 per l’intero ciclo triennale. Se un membro detiene una o più concentrazioni, deve guadagnare annualmente 20 crediti CPE direttamente legati a quella concentrazione. Anche questi si applicheranno al requisito totale di almeno 40 crediti all’anno.
Queste attività CPE CISSP devono essere completate durante il triennio e non oltre la data di scadenza indicata nella certificazione. I crediti CISSP CPE possono essere presentati dopo la data di scadenza (ma non più di 90 giorni dopo); tuttavia, quei crediti devono essere stati guadagnati prima della data di scadenza indicata.
Quali sono le varie attività CISSP CPE?
Il lavoro completato come parte del lavoro regolare di un CISSP non si qualifica per i crediti CISSP CPE. I crediti vengono guadagnati quando un membro assiste o partecipa a sessioni di formazione, conferenze, seminari e attività simili in cui può acquisire conoscenze e competenze. Sono divisi in Gruppo A (direttamente correlati al dominio) e in Gruppo B (sviluppo professionale al di fuori del dominio). Ecco alcuni esempi di attività CISSP CPE per le quali un membro può guadagnare crediti:
| Gruppo A | Gruppo B |
| Security Engineering | Capacità di sviluppo del team |
| Comunicazione e sicurezza della rete | Corsi di contabilità |
| Operazioni di sicurezza | Capacità di comunicazione interpersonale |
| Sicurezza e gestione del rischio | Corsi di gestione |
| Sicurezza degli asset | Lingue di programmazione |
Ci sono altre attività che possono essere richieste come crediti CPE; la tabella sopra mostra solo alcuni esempi. Le attività CPE CISSP non sono limitate a questi esempi.
I membri in regola non devono preoccuparsi delle attività CPE, perché (ISC)² ha reso semplice per i suoi membri l’accesso a queste attività. I corsi e i seminari educativi possono essere frequentati ottenendo informazioni da (ISC)².
Come vengono calcolati i crediti CPE?
Fondamentalmente, i crediti CPE vengono pesati dalle attività CPE a cui si assiste o si partecipa. In generale, un membro guadagnerà un credito CPE per ogni ora trascorsa in un’attività educativa, anche se ci sono alcune attività che valgono più crediti. Di seguito sono riportati esempi comuni di come vengono calcolati i crediti in base alle attività:
- Partecipazione a corsi o seminari educativi (entrambi i gruppi) – I frequentatori di corsi o seminari relativi al dominio riceveranno un credito del gruppo A per ogni ora, mentre un singolo credito del gruppo B verrà assegnato per ogni ora se non è correlato al dominio. I corsi possono essere seguiti in un’istituzione educativa o tramite lezioni online.
Prendiamo, per esempio, un corso universitario di tre crediti, che normalmente dura circa 16 settimane (in un semestre). Se un candidato sceglie di frequentare e completare questo corso, ciò significa un totale di 40 ore di lezione, che viene poi tradotto in 40 crediti CPE. Questi 40 crediti CPE soddisfano già il requisito annuale minimo per la ricertificazione.
- Partecipazione a conferenze (entrambi i gruppi) – I partecipanti alle conferenze relative alla sicurezza informatica si qualificano per un credito del gruppo A per ogni ora, mentre le altre conferenze educative ricevono un credito del gruppo B per ogni ora.
- Partecipazione alle presentazioni dei fornitori (solo Gruppo A) – per ogni mezz’ora di partecipazione alla presentazione di un fornitore, viene assegnato un credito del Gruppo A, a condizione che la presentazione sia di natura educativa e sia correlata al dominio.
- Completamento dell’autoapprendimento, della formazione basata sul computer (CBT) e dei podcast (entrambi i gruppi) – La partecipazione e il completamento di uno di questi premierà un credito per ora per il membro. I membri devono tenere un registro delle presenze a uno di questi corsi per essere in grado di provare la loro presenza, se dovessero essere sottoposti a revisione contabile.
- Volontariato per organizzazioni governative e caritatevoli (solo Gruppo A) – Ogni ora di lavoro volontario comporterà un credito CPE. Questo lavoro di volontariato deve essere correlato alla credenziale del membro, poiché solo i crediti del gruppo A saranno riconosciuti.
- Leggendo libri di cyber-sicurezza (solo gruppo A) – Un libro completato all’anno è uguale a cinque crediti CPE CISSP. Solo un libro all’anno è permesso in questo caso. Dopo aver completato il libro, il membro è tenuto a caricare un breve riassunto delle informazioni acquisite dal libro per guadagnare questi crediti.
Cosa succederà se non soddisfo i requisiti per il rinnovo?
Se un membro non soddisfa uno dei requisiti di cui sopra, avrà la certificazione CISSP annullata o revocata. Se un membro lascia scadere la sua certificazione senza rinnovarla prima della data di scadenza, anche la certificazione viene considerata annullata. Tuttavia, l’appartenenza può essere riconquistata anche dopo che la certificazione è stata annullata.
Ci sono due modi per riconquistare l’appartenenza se la certificazione è revocata: Ripetendo l’esame o facendo ricorso. Ci sarà una tassa di reintegro di 35 dollari che dovrà essere pagata al momento della ricertificazione, sia che si tratti di appello o di rifare l’esame.
- Appello – Il (ISC)² Board esamina gli appelli. Per presentare formalmente un appello, i membri devono metterlo per iscritto e presentarlo al consiglio entro 90 giorni da qualsiasi evento (negazione dei crediti CPE, scadenza della certificazione, ecc). Il consiglio si riunirà e verrà inviata una decisione e una risposta formale scritta. Questa decisione è considerata definitiva.
- Ripetizione dell’esame – Un membro può ripetere l’esame per ottenere nuovamente una certificazione. Il membro dovrà passare attraverso lo stesso processo che ha fatto la prima volta, in termini di programmazione dell’esame, pagamento della tassa d’esame, e sostenere e superare con successo l’esame. Se un membro precedente supera con successo l’esame, dovrà contattare il dipartimento Servizi per i membri per riattivare la certificazione.
Sommario
I passi per ottenere e mantenere un certificato CISSP possono essere noiosi, ma è un requisito necessario perché il mondo della sicurezza digitale è in continua evoluzione. La (ISC)² ha ideato queste linee guida per garantire la massima professionalità e i più alti standard quando si tratta di sicurezza informatica. Le aziende e le imprese che hanno bisogno di sicurezza informatica non hanno bisogno di guardare oltre un CISSP certificato. Possono avere fiducia nell’assunzione di un CISSP certificato, sapendo che (ISC)² mantiene tutti i suoi membri ai più alti standard per garantire sempre la qualità. L’intero processo, compreso il ciclo triennale della certificazione, la costante evoluzione grazie al requisito dei crediti CPE CISSP ogni anno e il mantenimento di un codice etico, dimostrano questo punto.