marco misitano wrote:
a mio avviso la certificazione CISSP non e' una certificazione tecnica. e' meno focalizzata sui processi di CISA, e meno sulla governance di CISM, ma resta una certificazione che raccoglia tutte le nozioni che un professionista di sicurezza deve avere (secondo ISC2). essendo tantissime queste nozioni, la preparazione richiesta é piu che altro nozionistica. Giusto per intenderci io considero certificazioni tecniche CCIE Security di Cisco o le GIAC di SANS.
Sono assolutamente d'accordo su tutto quello che dici, è solo questione di intendersi sui termini. Il punto in cui metti la separazione fra tecnico e non tecnico probabilmente dipende dal tipo di attività che fai abitualmente (per un giurista tutto quello che facciamo è tecnico). Certamente il CISSP tratta molti temi ad un livello piuttosto alto e non prevede ad esempio prove pratiche.
ciao - Claudio -- Claudio Telmon [EMAIL PROTECTED] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
