La certificazione CPEH è progettata per gli esperti della sicurezza informatica che hanno acquisito competenze nel campo dell'hacking etico. Questa certificazione dimostra che un professionista ha una conoscenza approfondita delle tecniche di hacking etico e della protezione delle reti e dei sistemi informatici. I titolari di questa certificazione sono in grado di identificare e risolvere vulnerabilità nei sistemi e di proteggere le organizzazioni dagli attacchi informatici.

Rif Il processo di certificazione CPEH di Fata Informatica segue le indicazioni e i requisiti della norma internazionale ISO 17024. I requisiti di ammissione e il profilo professionale seguono quanto previsto dalle norme italiane UNI 11506 e UNI 11621-4.

La certificazione Certified Professional Ethical Hacker corrisponde al profilo professionale “Tecnico di sistema per la sicurezza delle informazioni”, Prospetto 16 della UNI 11621-4

Requisiti

Il richiedente ammissione all’esame dovrà obbligatoriamente fornire Curriculum Vitae con evidenza delle seguenti informazioni:

• Istruzione: il richiedente deve essere in possesso di un titolo di studi almeno pari a scuola secondaria di primo grado, comunemente detta scuola media.( Indicare istituto e data di conseguimento)
• Formazione: il richiedente deve aver svolto corsi di aggiornamento o partecipato a convegni, webinar per un totale di 24 ore nell’ultimo anno. Il corso CPEH di Fata Informatica, se svolto nell’ultimo anno copre questo requisito. Indicare riferimenti e data.
• Esercizio dell’attività di Ethical Hacker: il richiedente deve indicare l’ambito ad oggi in cui ha svolto le attività riconducibili a ethical hacker. Tali attività devono aver avuto una durata pari o superiore a 6 mesi, 3 mesi per coloro in possesso di laurea o corsi di formazione tecnica superiore dopo scuola superiore, 5 mesi per chi ha completato la scuola superiore. Le attività possono essere state svolte in un ambito lavorativo, nell’ambito di associazioni o su piattaforme di addestramento che propongono sfide. Devono essere indicati i riferimenti e devono essere verificabili. Le attività svolte sulla piattaforma Hack me Up di Fata Informatica possono essere utilizzate per coprire questo requisito.

Esame

Il programma delle prove si compone di 3 tipologie di prove eseguite nel seguente ordine:

• Prova scritta: composto da 60 domande a risposta chiusa (4 risposte di cui 1 sola veritiera) da completare in 60 minuti.
• Prova Pratica di Laboratorio: scenario simulato su piattaforma con obiettivi da conseguire entro 3 ore.
• Prova Orale: l’accesso a questa prova è condizionato dall’esito complessivo delle due prove precedenti e consiste nel rispondere fino a 4 domande finalizzate a verificare le conoscenze professionali.

Criteri di valutazione

• Prova scritta

Le domande della prova scritta sono 60. La durata della prova è 1 ora. Si tratta di un test "closed book", quindi non è permesso consultare documenti.

Le domande sono a risposta chiusa con 4 alternative, di cui una sola esatta. La valutazione è fatta a fronte del modello delle risposte esatte.

Il candidato deve evidenziare la risposta per lui corretta, ciascuna risposta corretta vale 0,5 punti, quelle sbagliate o non date valgono 0 punti; non si assegnano punteggi negativi.

Il risultato della prova non è vincolante per l’accesso alla successiva prova di laboratorio.

• Prova pratica di laboratorio

La seconda prova consiste in attività pratiche da portare a termine su una piattaforma di laboratorio.

Segue immediatamente la prima prova scritta, svolgendosi lo stesso giorno, per una durata di 6 ore. È una prova "open book" ed è permessa la consultazione di documenti sia cartacei sia online.

La prova pratica prevede il raggiungimento di 50 punti (10 punti per la configurazione degli strumenti necessari alle attività, 20 punti per la prima attività e 20 punti per la seconda).

La sufficienza viene raggiunta con un totale di 50 punti o maggiore, considerando il totale di quelli ottenuti in questa prova e nella precedente prova scritta. Con la sufficienza si ottiene accesso alla prova orale.

I risultati verranno forniti prima dell’avvio delle prove orali.           

La prova orale ha lo scopo di approfondire eventuali incertezze riscontrate nella prova scritta e/o in quella pratica di laboratorio. Ha una durata minima di 10 minuti e massima di 20 minuti.

Se il candidato ha totalizzato tra i 50 e 69 punti, verrà sottoposto a quattro domande, ciascuna valevole per un massimo di 5 punti. Le domande devono riguardare gli argomenti che nella prova scritta e/o nella prova di laboratorio sono risultati incerti o carenti. Se il candidato totalizza, secondo la tabella riportata sotto, almeno 70 punti rispondendo alle domande, la prova è superata.

Se il candidato ha totalizzato 70 o più punti si discute il risultato delle prove precedenti dando indicazioni dei punti di possibile approfondimento. La prova orale si considera quindi superata

Durata della Certificazione
La certificazione ha una durata di cinque anni dalla data di delibera del certificato ed è soggetta a mantenimenti annuali; al termine dei cinque anni è previsto il rinnovo del certificato.

Mantenimento

Il professionista dovrà annualmente produrre e trasmettere a Fata Informatica le seguenti evidenze: ( tutte e tre)

• Evidenza di formazione continua (corsi di aggiornamento, convegni, sfide su piattaforme) specifica nell’ambito dell’Ethical Hacking, riportato su CV aggiornato;
• Evidenza di continuità professionale o incremento di crediti formativi o incremento della formazione professionalizzante nel caso di perdita di lavoro, riportato su CV aggiornato;
• Evidenza della registrazione e del trattamento corretto di eventuali reclami ricevuti tramite apposito modello di dichiarazione;

Tali evidenze potranno essere prodotte con una autodichiarazione ai sensi del DPR 445/2000.

Da prevedere modalità di fornutura dei documenti, al momento possiamo gestire tutto via email ( Antonio dovrà creare l’ indirizzo certificazioni@fatainformatica.it

Rinnovo

Al quinto anno ai fini del rinnovo della certificazione, il professionista è tenuto a produrre:

• Evidenza di formazione continua (lifelong learning) specifica nel settore dell’ethical hacker, indicando i riferimenti nel CV aggiornato;
• Evidenza di continuità professionale o incremento crediti formativi o incremento della formazione professionalizzante, indicandone i riferimenti nel CV aggiornato;
• Evidenza della registrazione e del trattamento corretto di eventuali reclami ricevuti tramite apposito modello di dichiarazione;
• Evidenza del pagamento della quota di esame per il rinnovo così come indicato nel tariffario di

Tali evidenze potranno essere prodotte con una autodichiarazione ai sensi del DPR 445/2000. Per le votle successive non la prima perché c’è la spunta

Le email automatiche da verificare dal portale ( 2 email devon arrivare una tre mesi pria e una un mese prima)

Il professionista deve quindi superare nuovamente l’esame CPEH per dimostrare il mantenimento delle competenze professionali.

La certificazione CISO progettata per gli esperti di sicurezza informatica che occupano posizioni di leadership e di gestione nelle organizzazioni. Un CISO responsabile della strategia globale di sicurezza informatica dell'organizzazione e della gestione delle risorse e delle iniziative di sicurezza. Questa certificazione attesta che il professionista ha competenze avanzate nella definizione delle politiche di sicurezza, nella gestione dei rischi informatici e nella leadership della squadra di sicurezza.

Il processo di certificazione CISO di Fata Informatica segue le indicazioni e i requisiti della norma internazionale ISO 17024. I requisiti di ammissione e il profilo professionale seguono quanto previsto dalle norme italiane UNI 11506 e UNI 11621-4.

La certificazione InformationSecurity Officer corrisponde al profilo professionale “Responsabile della sicurezza delle informazioni ( Prospetto 6 della 11621-4)”

Requisiti

Il richiedente ammissione all’esame dovrà obbligatoriamente fornire Curriculum Vitae con evidenza delle seguenti informazioni:

• Istruzione: il richiedente deve essere in possesso di un titolo di studi almeno pari a scuola secondaria di primo grado, comunemente detta scuola media. Indicare istituto e data.
• Formazione: il richiedente deve aver svolto corsi di aggiornamento o partecipato a convegni, webinar per un totale di 8 ore nell’ultimo anno. Indicare riferimenti e data.
• Esercizio dell’attività di CISO: il richiedente deve indicare l’ambito ad oggi in cui ha svolto le attività riconducibili al ruolo di CISO. Tali attività devono aver avuto una durata pari o superiore a 4 anni, 2 anni per coloro in possesso di laurea o corsi di formazione tecnica superiore dopo scuola superiore, 3 anni e 2 mesi e 12 giorni per chi ha completato la scuola superiore. Le attività possono essere state svolte in un ambito lavorativo, nell’ambito di associazioni o altro. Devono essere indicati i riferimenti e devono essere verificabili.

Esame

Il programma delle prove si compone di 2 tipologie di prove eseguite nel seguente ordine:

• Prova scritta: composto da 160 domande a risposta chiusa (4 risposte di cui 1 sola veritiera) da completare in 2 ore e 40 minuti.
• Prova Orale: l’accesso a questa prova è condizionato dall’esito della prova precedente e consiste nel rispondere fino a 4 domande finalizzate a verificare le conoscenze professionali.

• Prova scritta

Le domande della prova scritta sono 160. La durata della prova è 2 ore e 40 minuti. Si tratta di un test "closed book", quindi non è permesso consultare documenti.

Le domande sono a risposta chiusa con 4 alternative, di cui una sola esatta. La valutazione è fatta a fronte del modello delle risposte esatte.

Il candidato deve evidenziare la risposta per lui corretta, ciascuna risposta corretta vale 0,5 punti, quelle sbagliate o non date valgono 0 punti; non si assegnano punteggi negativi.

Il risultato della prova è vincolante per l’accesso alla successiva prova orale.

I risultati verranno forniti prima dell’avvio delle prove orali.

• Prova orale

La prova orale ha lo scopo di approfondire eventuali incertezze riscontrate nella prova scritta. Ha una durata minima di 10 minuti e massima di 20 minuti.

Se il candidato ha totalizzato tra i 50 e 69 punti, verrà sottoposto a quattro domande, ciascuna valevole per un massimo di 5 punti. Le domande devono riguardare gli argomenti che nella prova scritta sono risultati incerti o carenti. Se il candidato totalizza, secondo la tabella riportata sotto, almeno 70 punti rispondendo alle domande, la prova è superata.

Se il candidato ha totalizzato 70 o più punti si discute il risultato della prova precedente dando indicazioni dei punti di possibile approfondimento. La prova orale si considera quindi superata.

Durata della Certificazione
La certificazione ha una durata di cinque anni dalla data di delibera del certificato ed è soggetta a mantenimenti annuali; al termine dei cinque anni è previsto il rinnovo del certificato.

Mantenimento

Il professionista dovrà annualmente produrre e trasmettere a Fata Informatica le seguenti evidenze:

• Evidenza di formazione continua (corsi di aggiornamento, convegni, sfide su piattaforme) specifica nell’ambito del CISO, riportato su CV aggiornato;
• Evidenza di continuità professionale o incremento di crediti formativi o incremento della formazione professionalizzante nel caso di perdita di lavoro, riportato su CV aggiornato;
• Evidenza della registrazione e del trattamento corretto di eventuali reclami ricevuti tramite apposito modello di dichiarazione;

Tali evidenze potranno essere prodotte con una autodichiarazione ai sensi del DPR 445/2000.

Rinnovo

Al quinto anno ai fini del rinnovo della certificazione, il professionista è tenuto a produrre:

• Evidenza di formazione continua (lifelong learning) specifica nel settore del CISO;
• Evidenza di continuità professionale o incremento crediti formativi o incremento della formazione professionalizzante;
• Evidenza della registrazione e del trattamento corretto di eventuali reclami ricevuti tramite apposito modello di dichiarazione;
• Evidenza del pagamento della quota di esame per il rinnovo così come indicato nel tariffario di schema.

Tali evidenze potranno essere prodotte con una autodichiarazione ai sensi del DPR 445/2000.

Il professionista deve quindi superare l’esame CISO per dimostrare il mantenimento delle competenze professionali.

La certificazione CPSS è rivolta agli specialisti della sicurezza delle informazioni che si concentrano sulla protezione delle informazioni e sulla gestione delle minacce all’interno di un’organizzazione. Questi specialisti sono esperti nella progettazione, nell’implementazione e nella gestione di sistemi di sicurezza delle informazioni, compresi i controlli di sicurezza e la risposta agli incidenti.

Il processo di certificazione CPSS di Fata Informatica segue le indicazioni e i requisiti della norma internazionale ISO 17024. I requisiti di ammissione e il profilo professionale seguono quanto previsto dalle norme italiane UNI 11506 e UNI 11621-4.

La certificazione Certified Professional SOC Specialist corrisponde al profilo professionale “Tecnico nella risposta agli incidenti” - Prospetto 17 della UNI 11621-4.

Requisiti

Il richiedente ammissione all’esame dovrà obbligatoriamente fornire Curriculum Vitae con evidenza delle seguenti informazioni:

• Istruzione: il richiedente deve essere in possesso di un titolo di studi almeno pari a scuola secondaria di primo grado, comunemente detta scuola media. Indicare istituto e data.
• Formazione: il richiedente deve aver svolto corsi di aggiornamento o partecipato a convegni, webinar per un totale di 24 ore nell’ultimo anno. Il corso CPSS di Fata Informatica, se svolto nell’ultimo anno copre questo requisito. Indicare riferimenti e data.
• Esercizio dell’attività di SOC Specialist: il richiedente deve indicare l’ambito ad oggi in cui ha svolto le attività riconducibili al ruolo di SOC Specialist. Tali attività devono aver avuto una durata pari o superiore a 6 mesi, 3 mesi per coloro in possesso di laurea o corsi di formazione tecnica superiore dopo scuola superiore, 4,8 mesi per chi ha completato la scuola superiore. Le attività possono essere state svolte in un ambito lavorativo, nell’ambito di associazioni o su piattaforme di addestramento che propongono sfide. Devono essere indicati i riferimenti e devono essere verificabili.

Esame

Il programma delle prove si compone di 3 tipologie di prove eseguite nel seguente ordine:

• Prova scritta: composto da 60 domande a risposta chiusa (4 risposte di cui 1 sola veritiera) da completare in 60 minuti.
• Prova Pratica di Laboratorio: scenario simulato su piattaforma con obiettivi da conseguire entro 3 ore.
• Prova Orale: l’accesso a questa prova è condizionato dall’esito complessivo delle due prove precedenti e consiste nel rispondere fino a 4 domande finalizzate a verificare le conoscenze professionali.

• Prova scritta

Le domande della prova scritta sono 60. La durata della prova è 1 ora. Si tratta di un test "closed book", quindi non è permesso consultare documenti. Le domande sono a risposta chiusa con 4 alternative, di cui una solQa esatta. La valutazione è fatta a fronte del modello delle risposte esatte. SCHEMA di Certificazione CPSS RG-04 Rev. 2 Pag. 9 di 13 Pag. 9 di 13 Il candidato deve evidenziare la risposta per lui corretta, ciascuna risposta corretta vale 0,5 punti, quelle sbagliate o non date valgono 0 punti; non si assegnano punteggi negativi. Il risultato della prova non è vincolante per l’accesso alla successiva prova di laboratorio.

• Prova pratica di laboratorio

La seconda prova consiste in attività pratiche da portare a termine su una piattaforma di laboratorio. Segue immediatamente la prima prova scritta, svolgendosi lo stesso giorno, per una durata di 6 ore. È una prova "open book" ed è permessa la consultazione di documenti sia cartacei sia online. La prova pratica prevede il raggiungimento di 50 punti (10 punti per la configurazione degli strumenti necessari alle attività, 20 punti per la prima attività e 20 punti per la seconda). La sufficienza viene raggiunta con un totale di 50 punti o maggiore, considerando il totale di quelli ottenuti in questa prova e nella precedente prova scritta. Con la sufficienza si ottiene accesso alla prova orale. I risultati verranno forniti prima dell’avvio delle prove orali.

 • Prova orale

La prova orale ha lo scopo di approfondire eventuali incertezze riscontrate nella prova scritta e/o in quella pratica di laboratorio. Ha una durata minima di 10 minuti e massima di 20 minuti. Se il candidato ha totalizzato tra i 50 e 69 punti, verrà sottoposto a quattro domande, ciascuna valevole per un massimo di 5 punti. Le domande devono riguardare gli argomenti che nella prova scritta e/o nella prova di laboratorio sono risultati incerti o carenti. Se il candidato totalizza, secondo la tabella riportata sotto, almeno 70 punti rispondendo alle domande, la prova è superata. Se il candidato ha totalizzato 70 o più punti si discute il risultato delle prove precedenti dando indicazioni dei punti di possibile approfondimento. La prova orale si considera quindi superata.

Durata della Certificazione
La certificazione ha una durata di cinque anni dalla data di delibera del certificato ed è soggetta a mantenimenti annuali; al termine dei cinque anni è previsto il rinnovo del certificato.

Mantenimento

Il professionista dovrà annualmente produrre e trasmettere a Fata Informatica le seguenti evidenze:

• Evidenza di formazione continua (corsi di aggiornamento, convegni, sfide su piattaforme) specifica nell’ambito del SOC Specialist, riportato su CV aggiornato;
• Evidenza di continuità professionale o incremento di crediti formativi o incremento della formazione professionalizzante nel caso di perdita di lavoro, riportato su CV aggiornato;
• Evidenza della registrazione e del trattamento corretto di eventuali reclami ricevuti tramite apposito modello di dichiarazione;

Tali evidenze potranno essere prodotte con una autodichiarazione ai sensi del DPR 445/2000.

Rinnovo

Al quinto anno ai fini del rinnovo della certificazione, il professionista è tenuto a produrre:

• Evidenza di formazione continua (lifelong learning) specifica nel settore del SOC Specialist;
• Evidenza di continuità professionale o incremento crediti formativi o incremento della formazione professionalizzante;
• Evidenza della registrazione e del trattamento corretto di eventuali reclami ricevuti tramite apposito modello di dichiarazione;
• Evidenza del pagamento della quota di esame per il rinnovo così come indicato nel tariffario di schema disponibile pubblicamente sulla pagina.

Tali evidenze potranno essere prodotte con una autodichiarazione ai sensi del DPR 445/2000.

Il professionista deve quindi superare l’esame CPSS per dimostrare il mantenimento delle competenze professionali.

La certificazione CPFA è destinata agli analisti forensi digitali che si occupano di indagini legate a reati informatici e alla sicurezza informatica. Questi professionisti sono addestrati a raccogliere, analizzare e presentare prove digitali in modo forense valido in un contesto legale. Posseggono competenze avanzate nell'uso di strumenti e tecniche di analisi forense digitale.

Il processo di certificazione CPFA di Fata Informatica segue le indicazioni e i requisiti della norma internazionale ISO 17024. I requisiti di ammissione e il profilo professionale seguono quanto previsto dalle norme italiane UNI 11506 e UNI 11621-4.

La certificazione Certified Professional Forensic Analyst corrisponde al profilo professionale a “Analista forense per gli incidenti ICT”, Prospetto 11 della UNI 11621-4.

Requisiti

Il richiedente ammissione all’esame dovrà obbligatoriamente fornire Curriculum Vitae con evidenza delle seguenti informazioni:

• Istruzione: il richiedente deve essere in possesso di un titolo di studi almeno pari a scuola secondaria di primo grado, comunemente detta scuola media. Indicare istituto e data.
• Formazione: il richiedente deve aver svolto corsi di aggiornamento o partecipato a convegni, webinar per un totale di 16 ore nell’ultimo anno. Indicare riferimenti e data.
• Esercizio dell’attività di Forensic Analyst: il richiedente deve indicare l’ambito ad oggi in cui ha svolto le attività riconducibili al ruolo di Forensic Analyst. Tali attività devono aver avuto una durata pari o superiore a 2 anni, 1 anno per coloro in possesso di laurea o corsi di formazione tecnica superiore dopo scuola superiore, un anno e 7 mesi e 6 giorni per chi ha completato la scuola superiore. Le attività possono essere state svolte in un ambito lavorativo, nell’ambito di associazioni o altro. Devono essere indicati i riferimenti e devono essere verificabili.

Esame

Il programma delle prove si compone di 3 tipologie di prove eseguite nel seguente ordine:

• Prova scritta: composto da 60 domande a risposta chiusa (4 risposte di cui 1 sola veritiera) da completare in 60 minuti.
• Prova Pratica di Laboratorio: scenario simulato su piattaforma con obiettivi da conseguire entro 3 ore.
• Prova Orale: l’accesso a questa prova è condizionato dall’esito complessivo delle due prove precedenti e consiste nel rispondere fino a 4 domande finalizzate a verificare le conoscenze professionali.

• Prova scritta

Le domande della prova scritta sono 60. La durata della prova è 1 ora. Si tratta di un test "closed book", quindi non è permesso consultare documenti.

Le domande sono a risposta chiusa con 4 alternative, di cui una sola esatta. La valutazione è fatta a fronte del modello delle risposte esatte.

Il candidato deve evidenziare la risposta per lui corretta, ciascuna risposta corretta vale 0,5 punto, quelle sbagliate o non date valgono 0 punti, non si assegnano punteggi negativi.

Il risultato della prova non è vincolante per l’accesso alla successiva prova di laboratorio.

• Prova pratica di laboratorio

La seconda prova consiste in attività pratiche da portare a termine su una piattaforma di laboratorio.

Segue immediatamente la prima prova scritta, svolgendosi lo stesso giorno, per una durata di 3 ore. È una prova "open book" ed è permessa la consultazione di documenti sia cartacei sia online.

La prova pratica prevede il raggiungimento di 50 punti (Configurazione corretta degli strumenti 10 punti; primo obiettivo diviso in quattro flag ciascuno valevole 5 punti, per un massimo di 20 punti; secondo obiettivo diviso in sei flag, di cui i primi due valevoli 4 punti ciascuno e i rimanenti quattro valevoli 3 punti ciascuno, per un massimo di 20).

La sufficienza viene raggiunta con un totale di 50 punti o maggiore, considerando il totale di quelli ottenuti in questa prova e nella precedente prova scritta. Con la sufficienza si ottiene accesso alla prova orale.

I risultati verranno forniti prima dell’avvio delle prove orali.

• Prova orale

La prova orale ha lo scopo di approfondire eventuali incertezze riscontrate nella prova scritta e/o in quella pratica di laboratorio. Ha una durata minima di 10 minuti e massima di 20 minuti.

Se il candidato ha totalizzato tra i 50 e 69 punti, verrà sottoposto a quattro domande, ciascuna valevole per un massimo di 5 punti. Le domande devono riguardare gli argomenti che nella prova scritta e/o nella prova di laboratorio sono risultati incerti o carenti. Se il candidato totalizza, secondo la tabella riportata sotto, almeno 70 punti rispondendo alle domande, la prova è superata.

Se il candidato ha totalizzato 70 o più punti si discute il risultato delle prove precedenti dando indicazioni dei punti di possibile approfondimento. La prova orale si considera quindi superata.

Durata della Certificazione
La certificazione ha una durata di cinque anni dalla data di delibera del certificato ed è soggetta a mantenimenti annuali; al termine dei cinque anni è previsto il rinnovo del certificato.

Mantenimento

Il professionista dovrà annualmente produrre e trasmettere a Fata Informatica le seguenti evidenze:

• Evidenza di formazione continua (corsi di aggiornamento, convegni, sfide su piattaforme) specifica nell’ambito del Forensic Analyst, riportato su CV aggiornato;
• Evidenza di continuità professionale o incremento di crediti formativi o incremento della formazione professionalizzante nel caso di perdita di lavoro, riportato su CV aggiornato;
• Evidenza della registrazione e del trattamento corretto di eventuali reclami ricevuti tramite apposito modello di dichiarazione;

Tali evidenze potranno essere prodotte con una autodichiarazione ai sensi del DPR 445/2000.

Rinnovo

Al quinto anno ai fini del rinnovo della certificazione, il professionista è tenuto a produrre:

• Evidenza di formazione continua (lifelong learning) specifica nel settore del Forensic Analyst;
• Evidenza di continuità professionale o incremento crediti formativi o incremento della formazione professionalizzante;
• Evidenza della registrazione e del trattamento corretto di eventuali reclami ricevuti tramite apposito modello di dichiarazione;
• Evidenza del pagamento della quota di esame per il rinnovo così come indicato nel tariffario di schema.

Tali evidenze potranno essere prodotte con una autodichiarazione ai sensi del DPR 445/2000.

Il professionista deve quindi superare l’esame CPFA per dimostrare il mantenimento delle competenze professionali.