Percorsi di certificazione

Una certificazione è un passo. Un percorso è la carriera.

La maggior parte dei partecipanti non si ferma a una sola certificazione. Costruisce una sequenza: Foundation, poi Lead Implementer, poi Lead Auditor; oppure CISA, poi CRISC, poi ISO 27001 LA. Di seguito i percorsi canonici che eroghiamo, con durata, destinatari e fasi descritte nel dettaglio.

Prima scegli la destinazione. Noi tracciamo il percorso.

15

percorsi

7

domini

6-18

mesi da inizio a fine

99,1%

superato al primo tentativo

Perché un percorso, non un corso

La prima certificazione apre la porta. Le due successive conquistano il ruolo.

I responsabili delle assunzioni nei settori ad alto tasso di compliance non guardano solo alla credenziale. Guardano alla sequenza: Foundation, poi Lead, poi Auditor. Oppure CISA, poi CRISC, poi una credenziale di audit di sistema di gestione. Il percorso dimostra che si è andati in profondità, non in larghezza.

Ogni dominio qui sotto include i percorsi canonici che eroghiamo, il destinatario, la durata tipica e le fasi nell'ordine corretto. Scegliete una destinazione e tracceremo il percorso da dove siete oggi.

Sicurezza delle informazioni

Percorsi in sicurezza delle informazioni.

La famiglia ISO/IEC 27001. Percorsi per implementatori, auditor e security leader.

ISO 27001 Implementer

Team di sicurezza, CISO, analisti GRC responsabili dell'ISMS.

Foundation fornisce il linguaggio. Lead Implementer costruisce l'ISMS, il trattamento del rischio e i controlli. Lead Auditor aggiunge la prospettiva di audit per le organizzazioni che si preparano a una verifica di certificazione.

Durata

2 + 5 + 5 giorni, in 6-12 mesi

Fasi

3 certificazioni

  1. 1
    Foundation

    ISO 27001 Foundation

    Vocabolario, struttura dello standard, introduzione ai controlli.

  2. 2
    Lead Implementer

    ISO 27001 Lead Implementer

    Costruire, distribuire e mantenere un ISMS operativo.

  3. 3
    Lead Auditor

    ISO 27001 Lead Auditor

    Pianificare e condurre un audit ISO 27001 dall'inizio alla fine.

Sfoglia le edizioniDiscuti questo percorso

ISO 27001 Auditor (fast track)

Auditor interni, consulenti di audit e compliance.

Per auditor interni e professionisti delle Big Four che non devono implementare l'ISMS ma devono verificarlo. Lead Auditor a partire da Foundation, con ISO 27005 opzionale per la prospettiva di rischio.

Durata

2 + 5 giorni

Fasi

2 certificazioni

  1. 1
    Foundation

    ISO 27001 Foundation

    Prerequisito per Lead Auditor.

  2. 2
    Lead Auditor

    ISO 27001 Lead Auditor

    Metodologia di audit, gestione delle evidenze, reportistica.

Sfoglia le edizioniDiscuti questo percorso

CISO leadership

Security leader senior in transizione verso il ruolo di CISO.

ISO 27001 Lead Implementer per la profondità operativa, Lead Cybersecurity Manager per la governance del programma, poi il percorso Certified CISO per il livello board.

Durata

5 + 5 + 5 giorni, in 12-18 mesi

Fasi

3 certificazioni

  1. 1
    ISO 27001 LI

    ISO 27001 Lead Implementer

    Livello operativo dell'ISMS.

  2. 2
    Lead Cybersecurity

    Lead Cybersecurity Manager

    Governance e strategia del programma.

  3. 3
    CISO

    Certified CISO

    Livello board, terze parti e supply chain.

Sfoglia le edizioniDiscuti questo percorso

Gestione del rischio

Percorsi in gestione del rischio.

ISO 31000, ISO 27005 e CRISC. Diverse prospettive sul rischio per diversi ruoli.

ISO 31000 risk practitioner

Risk officer, analisti GRC responsabili del rischio enterprise.

Foundation, poi Risk Manager, poi Lead Risk Manager. Il percorso PECB per la gestione del rischio. Nota: ISO 31000 non prevede un Lead Auditor; questa è l'unica progressione disponibile.

Durata

2 + 5 + 5 giorni

Fasi

3 certificazioni

  1. 1
    Foundation

    ISO 31000 Foundation

    Vocabolario del rischio, principi, framework.

  2. 2
    Risk Manager

    ISO 31000 Risk Manager

    Applicare ISO 31000 nel proprio contesto.

  3. 3
    Lead Risk Manager

    ISO 31000 Lead Risk Manager

    Guidare programmi di rischio enterprise.

Sfoglia le edizioniDiscuti questo percorso

ISO 27005 rischio sicurezza delle informazioni

Responsabili del rischio per la sicurezza delle informazioni, proprietari dell'ISMS.

ISO/IEC 27005 Foundation, poi Risk Manager. La prospettiva di rischio specifica per la sicurezza delle informazioni, da abbinare al lavoro di implementazione ISO 27001. Spesso affiancato a ISO 31000.

Durata

2 + 5 giorni

Fasi

2 certificazioni

  1. 1
    Foundation

    ISO 27005 Foundation

    Vocabolario e approccio al rischio IS.

  2. 2
    Risk Manager

    ISO 27005 Risk Manager

    Gestire un programma di rischio IS.

Sfoglia le edizioniDiscuti questo percorso

ISACA CRISC (rischio IT)

Professionisti del rischio IT, analisti GRC nei settori regolamentati.

CRISC è la credenziale ISACA per i professionisti del rischio che operano nei sistemi informativi. Si aggiunge dopo CISA per gli auditor o dopo ISO 27001 LI per i team di sicurezza che vogliono includere la prospettiva di rischio IT specifica.

Durata

Self-paced più intensivo di 5 giorni

Fasi

2 certificazioni

  1. 1
    Prerequisito

    CISA o ISO 27001 LI

    Credenziale di base raccomandata.

  2. 2
    CRISC

    CRISC

    Identificazione, valutazione, risposta e monitoraggio del rischio IT.

Sfoglia le edizioniDiscuti questo percorso

Privacy e protezione dei dati

Percorsi in privacy e protezione dei dati.

GDPR, CDPO, ISO 27701 e CDPSE. Percorsi per DPO, privacy engineer e preparazione all'AI Act.

GDPR verso CDPO

DPO, responsabili privacy, compliance lead.

GDPR Foundation per il vocabolario, poi Certified Data Protection Officer per la credenziale ufficiale europea di DPO. Ottimo complemento con ISO 27701 per l'angolo del privacy ISMS.

Durata

2 + 5 giorni

Fasi

3 certificazioni

  1. 1
    Foundation

    GDPR Foundation

    Principi GDPR, base giuridica, accountability.

  2. 2
    CDPO

    Certified Data Protection Officer

    Ruolo del DPO, accountability, rapporti con l'autorità di controllo.

  3. 3
    ISO 27701

    ISO 27701 Lead Implementer (opzionale)

    Privacy ISMS innestato su ISO 27001.

Sfoglia le edizioniDiscuti questo percorso

ISACA CDPSE (privacy engineer)

Privacy engineer, team di sicurezza responsabili dell'implementazione della privacy.

La credenziale ISACA sulla privacy tecnica. Si abbina a GDPR e CDPO per le organizzazioni che necessitano sia della capacità normativa che di quella ingegneristica in materia di privacy.

Durata

Self-paced più preparazione intensiva

Fasi

1 certificazioni

  1. 1
    CDPSE

    CDPSE

    Governance della privacy, architettura e ciclo di vita dei dati.

Sfoglia le edizioniDiscuti questo percorso

Governance e rischio AI

Percorsi in governance e rischio ai.

La nuova famiglia ISO/IEC 42001 con specializzazioni in AI risk e AI audit.

ISO 42001 sistema di gestione AI

Responsabili della governance AI, team di sicurezza che gestiscono il rischio AI.

Foundation, poi Lead Implementer, poi Lead Auditor sullo standard ISO/IEC 42001 pubblicato nel 2023. L'equivalente AI del percorso ISMS ISO 27001, inclusa la preparazione all'AI Act.

Durata

2 + 5 + 5 giorni

Fasi

3 certificazioni

  1. 1
    Foundation

    ISO 42001 Foundation

    Vocabolario AIMS, struttura dello standard.

  2. 2
    Lead Implementer

    ISO 42001 Lead Implementer

    Costruire e gestire l'AIMS.

  3. 3
    Lead Auditor

    ISO 42001 Lead Auditor

    Verificare l'AIMS dall'inizio alla fine.

Sfoglia le edizioniDiscuti questo percorso

Specializzazione AI audit e rischio

IT auditor e professionisti del rischio che aggiungono competenze AI.

AI Risk Manager costruisce il livello di rischio operativo. AAIA (ISACA Advanced in AI Audit) aggiunge la credenziale di audit. Si abbina a ISO 42001 Lead Auditor per una copertura completa della governance AI.

Durata

5 giorni più preparazione intensiva

Fasi

2 certificazioni

  1. 1
    AI Risk Manager

    AI Risk Manager

    Programma operativo di rischio AI.

  2. 2
    AAIA

    AAIA (ISACA)

    Credenziale avanzata di audit AI.

Sfoglia le edizioniDiscuti questo percorso

Resilienza e continuità

Percorsi in resilienza e continuità.

ISO 22301, resilienza operativa, DORA. Lo stack di continuità per le organizzazioni regolamentate.

ISO 22301 BCM

BCM lead, responsabili della resilienza, team di sicurezza che gestiscono la gestione degli incidenti.

Foundation, poi Lead Implementer, poi Lead Auditor sulla business continuity. Si abbina a Lead Operational Resilience Manager per la prospettiva dei regolatori europei (DORA, gestione degli incidenti NIS 2).

Durata

2 + 5 + 5 giorni

Fasi

3 certificazioni

  1. 1
    Foundation

    ISO 22301 Foundation

    Principi BCM e struttura di ISO 22301.

  2. 2
    Lead Implementer

    ISO 22301 Lead Implementer

    Costruire il BCMS, il BIA e i piani di ripristino.

  3. 3
    Lead Auditor

    ISO 22301 Lead Auditor

    Verificare un BCMS.

Sfoglia le edizioniDiscuti questo percorso

Preparazione DORA

Enti finanziari e i loro fornitori terzi critici.

DORA Foundation per la panoramica del regolamento, poi DORA Lead Implementer per il lavoro di preparazione operativa. Ottimo abbinamento con Lead Operational Resilience Manager.

Durata

1 + 5 giorni

Fasi

2 certificazioni

  1. 1
    DORA F

    DORA Foundation

    Scope, RTS, ITS, architettura di vigilanza.

  2. 2
    DORA LI

    DORA Lead Implementer

    Costruire il programma di conformità DORA.

Sfoglia le edizioniDiscuti questo percorso

IT audit e compliance

Percorsi in it audit e compliance.

Percorsi basati su CISA per auditor che avanzano verso ruoli senior.

CISA, CRISC, ISO 27001 LA

IT auditor che crescono verso ruoli senior di audit.

La progressione di audit di riferimento. CISA per la credenziale IT audit, CRISC per la prospettiva di rischio, ISO 27001 Lead Auditor per la prospettiva di audit del sistema di gestione. Standard per le Big Four e i team di audit interno.

Durata

Self-paced più 5 + 5 giorni

Fasi

3 certificazioni

  1. 1
    CISA

    CISA (ISACA)

    Credenziale di audit IT e sistemi informativi.

  2. 2
    CRISC

    CRISC (ISACA)

    Livello di rischio IT.

  3. 3
    ISO 27001 LA

    ISO 27001 Lead Auditor

    Credenziale di audit del sistema di gestione.

Sfoglia le edizioniDiscuti questo percorso

Operazioni di cybersecurity

Percorsi in operazioni di cybersecurity.

Per analisti SOC, blue team e incident responder.

Da analista SOC a security manager

Analisti SOC e incident responder in crescita verso la security management.

ISACA CCOA (Cybersecurity Operations Analyst) per la credenziale SOC pratica, poi CISM per la progressione manageriale. Lead Cybersecurity Manager opzionale per il livello di governance del programma PECB.

Durata

Self-paced più 5 giorni

Fasi

2 certificazioni

  1. 1
    CCOA

    CCOA (ISACA)

    Operazioni di cybersecurity pratiche.

  2. 2
    CISM

    CISM (ISACA)

    Credenziale di security management.

Sfoglia le edizioniDiscuti questo percorso

Sicurezza offensiva

Pen tester, red-team lead, consulenti di sicurezza.

PECB Lead Ethical Hacker per il livello di metodologia e reportistica, poi Lead Penetration Testing Professional per la gestione degli engagement. Ottimo per i red-team lead che necessitano di accreditamento accanto alle competenze di laboratorio.

Durata

5 + 5 giorni

Fasi

2 certificazioni

  1. 1
    Lead Ethical Hacker

    Lead Ethical Hacker

    Metodologia, reportistica, etica.

  2. 2
    Lead Pen Test

    Lead Penetration Testing Professional

    Gestione di engagement e progetti.

Sfoglia le edizioniDiscuti questo percorso

Risposte rapide

Le domande sui percorsi che i potenziali clienti fanno per prime.

01Devo seguire le fasi nell'ordine indicato?

Per la maggior parte delle certificazioni, sì. Foundation è il prerequisito per Lead Implementer e Lead Auditor. Alcune credenziali senior (CISO, CISM, CRISC) accettano esperienza equivalente o altre credenziali al posto di Foundation. Le pagine dei corsi elencano esplicitamente i prerequisiti.

02Quanto tempo richiede un percorso completo?

La maggior parte dei percorsi dura da 6 a 12 mesi da Foundation alla credenziale senior, inclusi lo studio, la preparazione all'esame e il tempo tra le edizioni. I percorsi senior come CISO leadership richiedono da 12 a 18 mesi. Possiamo comprimere i tempi per edizioni in-house con una scadenza di audit definita.

03Posso far valere un'esperienza equivalente per saltare una fase?

Sia PECB che ISACA hanno regole per il riconoscimento dell'esperienza. CISM, CISA, CRISC e CGEIT richiedono generalmente 5 anni di esperienza verificata per ottenere la credenziale finale. Alcuni prerequisiti Foundation possono essere sostituiti con credenziali precedenti. Analizziamo il vostro caso nella discovery call.

04Posso combinare PECB e ISACA in un percorso?

Sì, e lo raccomandiamo. Il percorso di audit (CISA, poi CRISC, poi ISO 27001 LA) è l'esempio canonico: ISACA all'inizio, PECB alla fine. La security leadership senior combina spesso il lavoro PECB sull'ISMS con ISACA CISM. Vi aiutiamo a definire la sequenza tenendo conto degli accreditamenti.

05Come è strutturato il prezzo su un percorso?

Ogni fase ha il prezzo sulla sua pagina di corso. I percorsi non vengono raggruppati automaticamente; ogni edizione si prenota separatamente. Per contesti in-house o multi-seat inviamo un'unica proposta che copre l'intero percorso e le date consigliate.

06Il mio datore di lavoro può commissionare un percorso privato?

Sì. Eroghiamo percorsi in-house (4+ partecipanti) con il syllabus PECB o ISACA adattato al vostro settore e al vostro calendario di audit. Prezzi e date sono sulla pagina della formazione in-house o tramite il modulo di preventivo.

Leggi le FAQ complete

Non sai da dove iniziare?

Tracciate il vostro percorso in 20 minuti.

Discovery call gratuita. Diteci il vostro ruolo, il vostro calendario di audit e il vostro prossimo obiettivo di carriera. Vi risponderemo con la sequenza più adatta.

Prenota una discovery callSfoglia il catalogo