Security Architecture and Engineering

Architettura di sicurezza, modelli (Bell-LaPadula, Biba, Clark-Wilson), crittografia, PKI, key management, hardware security e trusted computing.

Security Architecture and Engineering è uno dei domini più tecnici del CISSP e riguarda la progettazione di sistemi sicuri. Qui impari a costruire architetture resilienti, applicare modelli di sicurezza, gestire crittografia e proteggere hardware, software e infrastrutture.

🚀 Inizia quiz

Domande disponibili: 107

Cosa imparerai in questo topic

Questo argomento fa parte del percorso CISSP. In questa pagina puoi capire meglio cosa copre questo argomento, quali concetti vengono richiesti e perché è utile esercitarti con un quiz dedicato prima di passare all’esame completo o ai quiz misti.

Il quiz su Security Architecture and Engineering ti aiuta a concentrarti su nozioni specifiche, definizioni, scenari pratici e concetti ricorrenti che possono comparire durante la preparazione alla certificazione.

Perché questo argomento è importante

Studiare bene Security Architecture and Engineering è importante perché questo argomento contribuisce alla comprensione generale della certificazione CISSP. Una buona preparazione sui singoli topic rende più semplice affrontare sia le domande teoriche sia quelle applicative, migliorando la sicurezza e la rapidità nel rispondere.

Allenarti topic per topic ti permette anche di individuare con precisione i tuoi punti deboli, ripassare meglio e costruire una preparazione più solida nel tempo.

Cos’è Security Architecture and Engineering

Questo dominio riguarda la progettazione e l’implementazione di sistemi sicuri. L’obiettivo è integrare la sicurezza fin dalle fondamenta, riducendo i rischi attraverso architetture solide e controlli ben progettati.

Modelli di sicurezza

I modelli di sicurezza definiscono come proteggere dati e risorse. Tra i più importanti per il CISSP troviamo Bell-LaPadula (confidenzialità), Biba (integrità) e Clark-Wilson (integrità basata su transazioni).

Crittografia

La crittografia è fondamentale per proteggere i dati. Include algoritmi simmetrici, asimmetrici, hashing e gestione delle chiavi. È utilizzata per garantire confidenzialità, integrità e autenticazione.

Trusted Computing e hardware security

Trusted Platform Module (TPM), secure boot e hardware security modules (HSM) aiutano a proteggere i sistemi a livello hardware, aumentando la fiducia nell’infrastruttura.

Architettura sicura

La progettazione sicura include concetti come defense in depth, fail secure, least privilege e separation of duties. L’architettura deve considerare minacce, vulnerabilità e controlli fin dall’inizio.

Sicurezza nei sistemi e nelle applicazioni

I sistemi devono essere progettati per resistere ad attacchi, errori e guasti. Questo include protezione della memoria, isolamento dei processi e gestione sicura delle risorse.

Argomenti correlati

Security and Risk Management

Concetti fondamentali CISSP, triade CIA, risk management, governance, policy, compliance, etica e gestione del rischio residuo.

Identity and Access Management (IAM)

Autenticazione, autorizzazione, AAA, modelli di controllo accessi, RBAC/ABAC, federazione, MFA e gestione identità.

Asset Security

Classificazione delle informazioni, data handling, protezione degli asset, retention, distruzione sicura e data privacy di base.

Communication and Network Security

Sicurezza delle reti e delle comunicazioni: protocolli, segmentazione, architetture, difese, VPN, IDS/IPS e attacchi di rete.

Security Assessment and Testing

Audit e assessment, vulnerability management, penetration test, metriche, validazione dell’efficacia dei controlli e reporting.

Security Operations

Operazioni di sicurezza: incident handling, monitoring, logging, forensics, change/config management, BCP/DR, vulnerability remediation e gestione operativa.

Software Development Security

Sicurezza nello sviluppo: SDLC, secure coding, threat modeling, OWASP, code review, DevSecOps e gestione delle vulnerabilità applicative.