Formazione

Ecco le certificazioni professionali che qualificano i CISO

Questi professionisti hanno molti compiti, tra i quali stabilire politiche di sicurezza a livello aziendale, sviluppare piani di resilienza alla violazione dei dati, supervisionare le comunicazioni di aggiornamento del sistema e gestire i dati finanziari della sicurezza delle informazioni

Aggiornato il 29 Gen 2024

Alessia Valentini

Giornalista, Cybersecurity Consultant e Advisor

Comunicare bene il rischio cyber

Il crescente numero di organizzazioni che affrontano la transizione digitale richiede un correlato aumento di professionisti della sicurezza informatica capaci di proteggere questi sistemi. Il Chief Information Security Officer (CISO) è un professionista IT e della sicurezza informatica la cui responsabilità è necessaria alle aziende ad istruire opportune misure di sicurezza finalizzate a prevenire e proteggere le reti e i sistemi digitali dalle minacce informatiche.

Il CISO possiede spesso una laurea in informatica, diversi anni di esperienza nel campo della cyber security e una o più certificazioni professionali che richiedono una formazione professionale continua per essere mantenute. Vediamo quante e quali sono le attestazioni che certificano l’esperienza acquisita.

CISO: che fa e come si diventa Chief Information Security Officer

La professionalità del Chief Information Security Officer (CISO)

I CISO lavorano a fianco di decisori aziendali, manager, responsabili IT e team operativi di sicurezza informatica al fine di monitorare e mantenere in modo efficace la sicurezza delle applicazioni, dei database, dei computer e dei siti Web di una organizzazione.

Hanno inoltre il compito di stabilire politiche di sicurezza a livello aziendale, sviluppare piani di resilienza alla violazione dei dati, supervisionare le comunicazioni di aggiornamento del sistema e gestire i dati finanziari della sicurezza delle informazioni.

La professionalità di un CISO è legata anche alla capacità di comprendere le trasformazioni del core business aziendale e adeguare ad esso i controlli di sicurezza attuali e quelli necessari per una futura evoluzione.

Un CISO deve quindi preparare sé stesso e i dipendenti di una organizzazione con strumenti, competenze, processi, procedure per sviluppare capacità adeguate alla protezione dai rischi di sicurezza delle informazioni digitali.

L’efficacia ed efficienza delle azioni di un CISO risiede nella comprensione di come operano le altre discipline aziendali come finanza, risorse umane, acquisti, marketing etc, per adeguare le prassi di protezione all’operatività di ogni giorno senza ingessare l’azienda: quindi conoscere le operazioni e delle funzioni della propria organizzazione per prendere decisioni efficaci e proteggersi dai rischi di sicurezza informatica.

La preparazione formativa di un CISO

La formazione universitaria di un aspirante CISO dovrebbe partire da una laurea in sicurezza informatica o informatica (avendo cura in quest’ultimo caso di scegliere il maggior numero di esami legati alla sicurezza informatica).

Ma se si è in possesso di un diploma tecnico l’esperienza accumulata in anni di professione nella sicurezza può costituire un valido bagaglio. Quello che conta in ognuno dei due percorsi è il raggiungimento di un metodo di lavoro appropriato e strutturato per la pianificazione strategica e il correlato piano tattico implementativo per avviare ogni iniziativa che rientra nei compiti e nelle responsabilità del CISO.

Nelle maggiori città italiane esistono università con indirizzi tecnici nella sicurezza che offrono lauree magistrali o triennali, master di I e II livello, dottorati di ricerca e le maggiori sono elencate alla pagina dedicata alla formazione del laboratorio nazionale per la Cyber security.

Oltre alla preparazione scolastica e quella universitaria è buona regola studiare per ottenere una o più certificazioni professionali che ampliano ulteriormente le conoscenze e permettono di essere considerato un candidato distintivo per future opportunità di lavoro.

Secondo il D.lgs. 13/2013 nato per definire regole di formazione non formale finalizzata all’aggiornamento continuo per tutte le professioni, non organizzate in albi e ruoli, la norma di certificazione per le professioni in ambito informatico a livello nazionale è la UNI 11506, successivamente arricchita dalle norme 11621 parte 1,2,3,4,5.

Proprio la UNI 11621-4 riguarda i profili professionali relative alla sicurezza delle informazioni ovvero definisce i requisiti relativi all’attività professionale soggetti operanti nell’ambito della sicurezza delle informazioni; A 10 anni dalla legge 4/2013 la stessa UNI ha pubblicato un bilancio dell’attuazione e della portata sul mercato valutando il numero di adesioni volontarie alle certificazioni UNI.

In tema di certificazioni per i CISO la Western Governor University (WGU) ne suggerisce diverse: Professionista certificato della sicurezza nel cloud (CCSP), Professionista certificato in sicurezza dei sistemi (SSCP), Specialista certificato in crittografia (Consiglio CE ECES), una o più certificazioni COMPTIA (A+, Certificazione di analista di sicurezza informatica CySA, Professionista della valutazione della vulnerabilità della rete, Professionista della sicurezza di rete, Professionista dell’analisi della sicurezza, Specialista delle operazioni IT, sicurezza, progetto, PenTest).

Altre certificazioni utili al day-by-day del CISO possono essere quelle offerte da ISACA: Responsabile certificato della sicurezza delle informazioni (CISM), Revisore dei sistemi informativi certificato (CISA), Certificato in Controllo dei Rischi e dei Sistemi Informativi (CRISC).

Ulteriormente utili possono essere la International Information Systems Security Certification Consortium (ISC)2, quella del professionista certificato di sicurezza offensiva (OSCP) e del Professionista certificato della sicurezza dei sistemi informativi (CISSP), la certificazione da Hacker etico (CEH) dell’EC-Council. Non da meno la SANS.org che ne indica due: la GIAC Law of Data Security & Investigations (GLEG) e la GIAC Strategic Planning, Policy, and Leadership (GSTRT). 

Esistono infine certificazioni che riconoscono l’esperienza accumulata come la certificazione Associate C|CISO e C|CISO dell’EC-Council.

Il valore dell’esperienza

Il programma formativo C|CISO riconosce l’esperienza nel mondo reale. Essenzialmente, C|CISO mira a colmare il divario tra la conoscenza del management esecutivo di cui hanno bisogno i CISO e le conoscenze tecniche di cui dispongono molti aspiranti CISO.

I partecipanti al corso analizzano una combinazione di argomenti fra 5 domini della sicurezza (governance e gestione del rischio, controlli sulla sicurezza delle informazioni, conformità e gestione degli audit, gestione e operazioni dei programmi di sicurezza, competenze chiave sulla sicurezza delle informazioni, pianificazione strategica, finanza, approvvigionamenti e gestione dei fornitori).

Se il richiedente si forma secondo lo schema dell’EC-Council non è prevista alcuna tassa di iscrizione e sono richiesti solo cinque anni di esperienza in tre dei cinque settori (ma attenzione l’’esperienza richiesta deve essere acquisita mentre il candidato mantiene la certificazione di tipo Associate C|CISO che è quindi propedeutica).

Se invece il richiedente tenta l’esame senza frequentare la formazione autorizzata dall’EC-Council, sono richiesti cinque anni di esperienza ognuno dei cinque domini della security anche sovrapposti oltre ad una tassa di iscrizione (100 dollari).

Come costruire una strategia di sicurezza proattiva, dagli endpoint al SOC

Saper comunicare è decisivo

Al pari della preparazione tecnica (cosiddette hard skill) è opportuno prepararsi anche nelle competenze soft ed in particolare quelle legate alla comunicazione efficace, alla guida dei team e anche alla presa di decisioni strategiche e leadership: è quindi raccomandabile considerare anche la possibilità di una formazione manageriale.

Infine, la formazione continua dovrebbe essere un’abitudine periodica ricorrente per aggiornarsi sul panorama della minaccia, sulle prassi di protezione, sui rischi, sulla evoluzione tecnologica e correlata applicazione della sicurezza.

Nonostante l’alta operatività che contraddistingue ogni giornata tipo di un CISO ritagliare dello spazio per la formazione e per competenze e conoscenze aggiornate è cruciale. Per questo motivo il mantenimento della maggior parte delle certificazioni oltre al pagamento annuale richiede un numero prefissato di crediti formativi in un arco temporale limitato verificando i singoli certificati di frequenza.

Ai fini dell’aggiornamento professionale è fondamentale anche essere membro di associazioni di categoria dedite alla sicurezza come ad esempio l’AIPSA, o ASSOCISO e di organizzazioni di formazione competenti in materia di sicurezza delle informazioni come ad esempio il CLUSIT o l’ISACA .

Articolo originariamente pubblicato il 02 Gen 2024

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 5