Associazione Italiana Professionisti Sicurezza Informatica

Frequently Asked Questions

Domande

• Cos'è la certificazione LoCSI?
• Che differenza c'è fra la certificazione LoCSI e la certificazione LoCSI-PMI?
• Cosa viene certificato?
• Quali sono i requisiti per potersi certificare?
• Come si svolge l'esame?
• Come viene valutato l'esame?
• La certificazione ha un valore legale?
• Chi garantisce sulla qualità della certificazione?
• Come si mantiene la certificazione?
• Come si rinnova la certificazione?
• Chi sono i professionisti certificati?
• Esistono corsi/seminari/testi per la preparazione all'esame di certificazione?
• L'argomento/tema/norma/altro XXX non è trattato...
• L'argomento/tema/norma/altro XXX non è aggiornato...
• Sono certificato XXX ma la mia certificazione non è fra quelle accettate...
• È previsto un periodo di grandfathering?
• Io ho una buona competenza in sicurezza informatica, ma non dispongo di certificazioni al riguardo, posso usufruire del grandfathering?

Risposte

Cos'è la certificazione LoCSI? - Domande↑

Esistono numerose certificazioni riconosciute a livello internazionale che affrontano la preparazione tecnica del professionista della sicurezza informatica. Tuttavia, per la loro impostazione internazionale queste certificazioni non affrontano le peculiarità dei diversi paesi, particolarmente per quanto riguarda le normative di settore. Per un professionista della sicurezza informatica queste peculiarità rappresentano un aspetto essenziale della propria attività. La certificazione LoCSI (Localizzazione delle Competenze di Sicurezza Informatica) permette a chi già dispone di una certificazione professionale tecnica di verificare e dimostrare la propria preparazione nell'affrontare le peculiarità italiane ed europee.

Che differenza c'è fra la certificazione LoCSI e la certificazione LoCSI-PMI? - Domande↑

La certificazione LoCSI-PMI è destinata ai professionisti dell'informatica che non hanno la preparazione completa garantita dalle certificazioni provessionali previste per LoCSI, ma si occupano comunque di sicurezza e desiderano certificare le proprie competenze. Ne sono un esempio i professionisti che si occupano dell'IT complessiva delle Piccole e Medie Imprese e quindi anche della sicurezza (da qui il nome di LoCSI-PMI) ma anche coloro che dispongono di certificazioni di vendor.

Cosa viene certificato? - Domande↑

La certificazione AIPSI non cerca di certificare le competenze strettamente tecniche: per queste si basa sul possesso da parte del candidato di una certificazione tecnica ritenuta adeguata. Viene invece certificata la conoscenza di norme e regolamenti rilevanti per l'applicazione delle competenze tecniche in Italia. In particolare, viene verificata la conoscenza del materiale inserito nell'apposito elenco.

Quali sono i requisiti per potersi certificare? - Domande↑

Il prerequisito per l'ammissione all'esame è il possesso di una certificazione tecnica adeguata. Attualmente AIPSI riconosce come adeguate per LoCSI le certificazioni Certified Information Systems Security Professional (CISSP) rilasciata da ISC2, Certified Information Security Manager (CISM) rilasciata da ISACA e quella di ISO 27001 Lead Auditor. Per la certificazione LoCSI-PMI sono riconosciuti i certificati CompTIA Security+, Microsoft MCSE e MCSA, Cisco CCSP, EUCIP Security Adviser, EUCIP IT Administrator - Security; altre certificazioni possono essere valutate da AIPSI per l'inclusione.

Come si svolge l'esame? - Domande↑

L'esame si svolge contemporaneamente in tutte le sedi (attualmente Roma e Milano). La prova consiste in un test scritto con domande a risposta multipla. Per LoCSI sono previste 100 domande a cui rispondere in 180 minuti; per LoCSI-PMI sono previste 80 domande in 120 minuti. Non è ammesso portare materiale di riferimento.

Come viene valutato l'esame? - Domande↑

Il test si considera superato rispondendo correttamente a 75 domande per LoCSI, 60 per LoCSI-PMI.

La certificazione ha un valore legale? - Domande↑

No, la certificazione non ha alcun valore legale. Il valore della certificazione è dato dalla serietà dell'organizzazione che la fornisce (AIPSI) e dall'interesse che il mercato ha nella disponibilità di personale certificato.

Chi garantisce sulla qualità della certificazione? - Domande↑

AIPSI vuole garantire la massima qualità all'esame. Per questo, ha costituito un Comitato Scientifico composto da professionisti competenti sui diversi temi affrontati dalla certificazione. Il Comitato Scientifico, coadiuvato da personale AIPSI, seleziona il materiale sul quale si basa la certificazione. Inoltre, per garantire oggettività alla valutazione, i quesiti del test riguardano aspetti oggettivamente riscontrabili nella documentazione, e non interpretazioni o valutazioni, per quanto autorevoli.

Come si mantiene la certificazione? - Domande↑

Una volta ottenuta la certificazione, non è necessario fare nulla per mantenerla. Tuttavia, la certificazione ha una durata di tre anni. Alla scadenza del terzo anno, la certificazione decade.

Come si rinnova la certificazione? - Domande↑

L'unico modo per rinnovare la certificazione è ripetere l'esame. Il professionista quindi, in generale, dovrà ripetere l'esame prima della scadenza del terzo anno, in modo da mantenere la continuità della propria certificazione. Questo permette ad AIPSI di aggiornare il materiale alla base della certificazione, assicurando che i professionisti certificati si adeguino con il tempo all'evolvere del materiale stesso.

Chi sono i professionisti certificati? - Domande↑

I professionisti certificati sono quelli pubblicati nell'apposito elenco. Nell'elenco compare anche la data di scadenza della certificazione e l'elenco di materiale sul quale la certificazione è stata basata.

Esistono corsi/seminari/testi per la preparazione all'esame di certificazione? - Domande↑

Il materiale fondamentale per la preparazione all'esame è quello contenuto nell'apposito elenco, principalmente normative. In più, AIPSI fornisce riferimenti a materiale di ausilio allo studio. AIPSI organizza dei corsi di revisione delle competenze prima delle sessioni d'esame quando c'è sufficiente richiesta. Tuttavia, nessun corso garantisce il superamento dell'esame o l'ottenimento della certificazione. La certificazione può essere ottenuta solamente superando l'esame.

L'argomento/tema/norma/altro XXX non è trattato... - Domande↑

AIPSI mette il massimo impegno nel coprire tutti i temi rilevanti per la localizzazione delle competenze di sicurezza informatica. Tuttavia, AIPSI usa anche la massima cautela nell'evitare di introdurre nella certificazione dei fattori di soggettività. Per questo, alcuni temi non sono ancora stati introdotti, anche se lo saranno in futuro. Inoltre, non sono trattati temi che richiedono competenze tecniche estranee alla sicurezza informatica. Infine, alcune norme potrebbero essere effettivamente state trascurate. Se ritenete che una norma ricada in questa ultima categoria, potete segnalarlo a info@aipsi.org

L'argomento/tema/norma/altro XXX non è aggiornato... - Domande↑

L'aggiornamento del materiale non prevede l'inserimento di norme emesse a meno di sei mesi dalla data dell'esame. Questo per garantire a chi vuole sostenere l'esame una base stabile su cui prepararsi. Di conseguenza, una norma appena emessa può non essere ancora stata inserita. Se invece un tema non risulta aggiornato rispetto a normative di non recente emissione, potete segnalarlo a info@aipsi.org

Sono certificato XXX ma la mia certificazione non è fra quelle accettate... - Domande↑

AIPSI ha selezionato alcune certificazioni tecniche relative alla sicurezza informatica che ritiene siano una base adeguata per la certificazione AIPSI. Altre certificazioni verificano una preparazione professionale di livello meno elevato, anche se questo non significa che il singolo professionista che le possiede abbia una preparazione inferiore. Altre certificazioni ancora non sono relative alla sicurezza informatica ma a temi affini. Se pensate che la vostra certificazione debba essere considerata, potete invitare l'organizzazione che la emette a contattare AIPSI.

È previsto un periodo di grandfathering? - Domande↑

Sì, è previsto un periodo di grandfathering. Chi desidera usufruire di questa possibilità può fare riferimento all'apposita pagina sul sito di AIPSI. Il grandfathering non esime dal possesso di una certificazione professionale adeguata, ma permette di ottenere la certificazione presentando un curriculum adeguato anziché sostenendo la certificazione.

Io ho una buona competenza in sicurezza informatica, ma non dispongo di certificazioni al riguardo, posso usufruire del grandfathering? - Domande↑

Il grandfathering non esime dall'avere una certificazione fra quelle previste. Tuttavia, AIPSI è cosciente del fatto che molti buoni professionisti non dispongono di certificazioni. Per questo, fra le certificazioni ammesse per LoCSI PMI è stata inclusa la certificazione CompTIA Security+. Si tratta di una certificazione che, disponendo delle competenze necessarie, può essere ottenuta in tempi brevi, con una procedura semplice e a costi contenuti in centri presenti nelle principali città italiane. Per maggiori informazioni: pagina informativa, registrazione. Disclaimer: AIPSI non ha alcun rapporto con l'associazione CompTIA.