Codice esame: CISSP
CISSP: lo standard per la gestione della sicurezza. Dimostra competenze nel progettare e gestire programmi di cybersecurity di livello enterprise.
CISSP (Certified Information Systems Security Professional) è la principale certificazione mondiale di gestione della cybersecurity. Mantenuta da ISC2, dimostra conoscenze esperte in tutti gli aspetti della sicurezza informatica.
CISSP è spesso chiamato il "MBA della cybersecurity" perché:
La parte di cui nessuno avverte i debuttanti non è la quota d'esame, è il costo ricorrente: sì, l'esame costa ancora 749 USD (~690 €) presso Pearson VUE più tasse regionali, ma una volta passato ti impegni a 135 USD/anno di Annual Maintenance Fee (50 USD per gli Associates of ISC2) e 120 crediti CPE per ogni ciclo di tre anni, suddivisi in 90 Group A e 30 Group B. Mettilo a budget di carriera prima di sederti alla prova. Il CBK a 8 domini aggiornato ad aprile 2024 è ancora la versione che troverai d'esame nel 2026, e la Robert Half 2026 Technology Salary Guide colloca i cybersecurity engineer USA tra 118.500 e 190.750 USD: l'ISC2 2025 Cybersecurity Workforce Study si legge come "la domanda per i ruoli senior allineati a CISSP regge anche dove il junior hiring si è raffreddato". Se stai scegliendo tra CISSP e una cert più operativa, è la parola "senior" il punto chiave: CISSP sblocca la fascia alta della retribuzione, non la porta d'ingresso.
CISSP è progettato per professionisti della sicurezza esperti:
Requisito di esperienza: 5 anni in 2+ degli 8 domini CISSP. Una laurea quadriennale sostituisce 1 anno.
L'esame CISSP CAT (Computerized Adaptive Testing):
| Livello di Esperienza | Tempo di Studio Raccomandato |
|---|---|
| 5+ anni di esperienza nella sicurezza | 8-12 settimane |
| Esperienza IT adiacente | 16-20 settimane |
| Meno esperienza | Considera il percorso Associate of ISC2 |
CISSP è tra le certificazioni IT più remunerative:
L'esame CISSP in inglese utilizza il Computerized Adaptive Testing (CAT), che regola la difficoltà delle domande in base alle tue performance. Risponderai a 100 fino a 150 domande in 3 ore presso un centro Pearson VUE. Non puoi tornare alle domande precedenti; ogni risposta è definitiva. Le domande sono basate su scenari e richiedono di pensare come un manager della sicurezza, non come un tecnico.
Con un massimo di 150 domande in 180 minuti, hai circa 72 secondi per domanda. Le prime 50 a 75 domande sono le più critiche perché l'algoritmo sta calibrando il tuo livello. Leggi ogni domanda attentamente, identifica cosa viene realmente chiesto, elimina le risposte ovviamente errate e scegli la risposta più manageriale e basata sul rischio.
L'errore numero uno è rispondere da una prospettiva tecnica invece che manageriale. CISSP testa se puoi pensare come un CISO. Quando una domanda chiede "Cosa dovresti fare PER PRIMO?", la risposta non è quasi mai "applicare la patch al server." Di solito è "valutare il rischio," "informare il management" o "seguire il piano di incident response."
Guide di studio:
Corsi video:
Domande di pratica:
| Profilo | Ore Settimanali | Durata | Ore Totali |
|---|---|---|---|
| 5+ anni esperienza sicurezza | 10 a 15 | 8 a 12 settimane | 100 a 150 |
| IT management/adiacente | 15 a 20 | 16 a 20 settimane | 250 a 300 |
| Percorso Associate | 15 a 20 | 20 a 24 settimane | 350 a 400 |
CISSP è la certificazione più richiesta per posizioni senior di sicurezza a livello globale: CISO, Direttore della Sicurezza, Security Architect, Security Manager, Direttore GRC, IT Risk Manager e Senior Security Consultant.
| Regione | Prima di CISSP | Dopo CISSP | Aumento |
|---|---|---|---|
| Stati Uniti | $95.000 | $131.000 | +38% |
| Unione Europea | 70.000 EUR | 95.000 EUR | +36% |
| Italia | 55.000 EUR | 75.000 EUR | +36% |
| Remoto (globale, senior) | $100.000 | $140.000 | +40% |
CISSP si ottiene tipicamente a metà carriera e sblocca il percorso verso ruoli esecutivi. Traiettoria comune: analista/ingegnere di sicurezza (pre-CISSP), poi manager o architect di sicurezza (con CISSP), poi direttore della sicurezza, poi CISO. I titolari CISSP che combinano con competenze business (MBA, PMP o CISM) raggiungono spesso posizioni C-suite in 5 a 7 anni.
Importi in EUR approssimativi (ISC2 fattura in USD).
| Voce | Costo 2026 |
|---|---|
| Quota esame CISSP | ~690 € ($749 USD) |
| Annual Maintenance Fee (titolare completo) | ~124 €/anno ($135 USD) |
| Annual Maintenance Fee (Associate of ISC2) | ~46 €/anno ($50 USD) |
| Guida di studio (Shon Harris All-in-One, ultima edizione) | ~46 a 60 € ($50 a $65 USD) |
| Esami di pratica (Boson) | ~91 € ($99 USD) |
| Opzionale: corso video Udemy (in sconto) | ~14 a 28 € ($15 a $30 USD) |
| Opzionale: ISC2 Official Practice Tests | ~37 € ($40 USD) |
| Totale (autodidatta, minimo, anno 1) | ~860 a 920 € |
| Totale (preparazione completa, anno 1) | ~955 a 985 € |
L'outline dell'esame CISSP 2024 (vigente nel 2026) copre otto domini con la seguente distribuzione di pesi:
| Dominio | Peso | Focus |
|---|---|---|
| 1. Security and Risk Management | 15% | Governance, risk frameworks, etica, BCP, compliance |
| 2. Asset Security | 10% | Ciclo di vita dell'informazione, classificazione, retention, privacy |
| 3. Security Architecture and Engineering | 13% | Principi di design sicuro, crittografia, security models |
| 4. Communication and Network Security | 13% | Architettura di rete, canali di comunicazione sicuri |
| 5. Identity and Access Management (IAM) | 13% | Provisioning di identity, federation, autorizzazione |
| 6. Security Assessment and Testing | 12% | Strategie di testing, audit, vulnerability assessment |
| 7. Security Operations | 13% | Investigazioni, logging, gestione incidenti, BCP/DR |
| 8. Software Development Security | 11% | SDLC sicuro, sicurezza in ambienti di sviluppo |
L'esame testa l'ampiezza, non la profondità in un singolo dominio.
CISSP è una credenziale a lungo termine, realistica 5 a 7 anni dopo l'ingresso nel settore una volta soddisfatto il requisito di esperienza. Un bootcamp fondamentale non sostituisce quell'esperienza ma accelera il percorso. Il Bootcamp Cybersecurity Unihackers costruisce ampiezza sugli 8 domini CISSP in forma concettuale:
Per la maggior parte dei candidati, il percorso realistico è: Security+ a fine bootcamp, CySA+ o GCIH entro dodici mesi, poi CISSP una volta soddisfatto il requisito di 5 anni di esperienza. Leggi il pre-enrollment pathway per il contesto su come impostare questo arco pluriennale.
CISSP richiede manutenzione annuale: 40 crediti CPE all'anno (120 nel ciclo di 3 anni), di cui 90 Group A (direttamente rilevanti per gli 8 domini) e 30 Group B. La AMF è ~124 €/anno per un titolare completo (~46 €/anno Associate). I crediti CPE si ottengono attraverso: conferenze, formazione, pubblicazioni e webinar ISC2 (gratuiti).
Con un aumento salariale medio di $36.000 all'anno e un investimento totale inferiore a $1.000, CISSP offre un rendimento superiore al 3.500% nel primo anno. Oltre il 70% dei titolari CISSP riporta che il datore di lavoro ha finanziato la certificazione.
Prima di prenotare l'esame CISSP, dovresti saper:
CISSP è una maratona. Il giorno dell'esame, ricorda: sei un dirigente della sicurezza che prende decisioni basate sul rischio. Nel dubbio, scegli la risposta che un CISO riflessivo selezionerebbe, non quello che farebbe un system administrator.
Il formato CAT significa che le prime 25 domande influenzano in modo sproporzionato la traiettoria del tuo punteggio. Le domande CISSP non hanno quasi mai una risposta puramente tecnica. L'esame si basa fortemente su framework di governance: NIST, ISO 27001, COBIT e ITIL.
Leggi prima l'ultima frase di ogni domanda; ti dice cosa viene realmente chiesto. Poi leggi lo scenario completo. Tra due risposte apparentemente corrette, scegli quella che affronta la causa radice o il rischio organizzativo più ampio, non il sintomo.
Media prima
68.000 €
Media dopo
94.000 €
Aumento medio
26.000 € (+38%)
La quota dell'esame CISSP è ~690 € ($749 USD), pagabile a ISC2. Copre un tentativo d'esame presso i centri Pearson VUE. Prezzi e tasse applicabili variano in base alla località di amministrazione dell'esame.
I titolari CISSP completi pagano una Annual Maintenance Fee (AMF) di ~124 € ($135 USD) all'anno. Gli Associates of ISC2 (chi ha superato l'esame ma non ha ancora completato i 5 anni di esperienza) pagano ~46 € ($50 USD) all'anno.
CISSP è considerata una delle certificazioni di sicurezza più impegnative. Richiede 5 anni di esperienza e copre 8 ampi domini a livello strategico.
Dominio 1: Security and Risk Management (15%). Dominio 2: Asset Security (10%). Dominio 3: Security Architecture and Engineering (13%). Dominio 4: Communication and Network Security (13%). Dominio 5: Identity and Access Management (13%). Dominio 6: Security Assessment and Testing (12%). Dominio 7: Security Operations (13%). Dominio 8: Software Development Security (11%).
Sì, puoi superare l'esame e diventare Associate of ISC2 mentre acquisisci l'esperienza richiesta. Una laurea quadriennale in computer science o IT può sostituire fino a 1 anno, e un'altra credenziale approvata ISC2 può sostituire un altro anno.
I titolari CISSP devono ottenere 120 crediti Continuing Professional Education (CPE) per ciclo di tre anni, equivalenti a 40 crediti all'anno. Di questi, 90 devono essere di Group A (direttamente rilevanti per gli 8 domini CISSP) e 30 possono essere di Group B (sviluppo professionale generale).
Sì. I titolari CISSP guadagnano uno stipendio base medio di ~120.000 € (premio dal 22% al 38% sui ruoli generalisti), e la credenziale è richiesta o fortemente preferita per la maggior parte delle posizioni senior di security manager, security architect e CISO.
CISSP è una credenziale a lungo termine. Il requisito di 5 anni di esperienza significa che CISSP è realistica 5 a 7 anni dopo l'ingresso nel settore. Un bootcamp fondamentale come quello di Unihackers costruisce l'ampiezza tecnica sui 8 domini che CISSP poi richiede a livello strategico.
Fonti autorevoli per obiettivi d'esame, guide allo studio e laboratori pratici.
Official 8-domain Common Body of Knowledge with weight breakdown.
Eligibility, endorsement process, and current pricing from the issuing body.
Sample questions, flashcards, and recommended texts curated by ISC2.
Reference catalog used in Security Architecture and Risk Management domains.
Dati annuali su hiring, skill gap, adozione AI e domanda CISSP per il 2026.
Funzioni govern, identify, protect, detect, respond, recover di CSF 2.0 testate nei Domini 1, 6 e 7 di CISSP.
Fonte ufficiale per gli importi AMF correnti, ciclo di fatturazione e regole di invio CPE.
Foundation path
CISSP premia chi ha già esperienza pratica difensiva o offensiva. Il Bootcamp Cybersecurity Unihackers ti offre 360 ore di formazione strutturata, CompTIA Security+ come credenziale di base e la profondità dei laboratori che rende realistico tentare la certificazione successiva.
CompTIACertificazione entry-level di riferimento nella cybersecurity. Valida competenze fondamentali in sicurezza IT. Riconosciuta globalmente e approvata DoD.
AWSConvalida la tua expertise nella protezione dei workload AWS. La certificazione per i professionisti della sicurezza cloud su Amazon Web Services.