Security Operations

Operazioni di sicurezza: incident handling, monitoring, logging, forensics, change/config management, BCP/DR, vulnerability remediation e gestione operativa.

Security Operations nel CISSP riguarda la gestione quotidiana della sicurezza: monitoraggio, incident response, gestione accessi, backup e continuità operativa. Qui impari come mantenere sicuri i sistemi nel tempo, non solo progettarli.

🚀 Inizia quiz

Domande disponibili: 130

Cosa imparerai in questo topic

Questo argomento fa parte del percorso CISSP. In questa pagina puoi capire meglio cosa copre questo argomento, quali concetti vengono richiesti e perché è utile esercitarti con un quiz dedicato prima di passare all’esame completo o ai quiz misti.

Il quiz su Security Operations ti aiuta a concentrarti su nozioni specifiche, definizioni, scenari pratici e concetti ricorrenti che possono comparire durante la preparazione alla certificazione.

Perché questo argomento è importante

Studiare bene Security Operations è importante perché questo argomento contribuisce alla comprensione generale della certificazione CISSP. Una buona preparazione sui singoli topic rende più semplice affrontare sia le domande teoriche sia quelle applicative, migliorando la sicurezza e la rapidità nel rispondere.

Allenarti topic per topic ti permette anche di individuare con precisione i tuoi punti deboli, ripassare meglio e costruire una preparazione più solida nel tempo.

Cos’è Security Operations

Security Operations riguarda tutte le attività operative necessarie per mantenere sicuri i sistemi nel tempo. Include monitoraggio, gestione incidenti, controlli di accesso e continuità operativa.

Monitoraggio e logging

Il monitoraggio continuo dei sistemi e l’analisi dei log permettono di individuare anomalie, attacchi e comportamenti sospetti. I log devono essere centralizzati, protetti e analizzati regolarmente.

Incident Response

La gestione degli incidenti prevede fasi precise: identificazione, contenimento, eradicazione, recupero e lessons learned. Una risposta efficace riduce l’impatto degli attacchi.

Backup e recovery

I backup sono fondamentali per garantire la disponibilità dei dati. Devono essere testati regolarmente e conservati in modo sicuro per prevenire perdita di dati o attacchi ransomware.

Business Continuity e Disaster Recovery

La continuità operativa garantisce che i servizi rimangano attivi anche in caso di incidenti. Il disaster recovery definisce come ripristinare sistemi e dati dopo un evento critico.

Gestione degli accessi e operazioni quotidiane

Include provisioning e deprovisioning degli utenti, gestione privilegi e controllo delle attività amministrative per evitare abusi o errori.

Argomenti correlati

Security and Risk Management

Concetti fondamentali CISSP, triade CIA, risk management, governance, policy, compliance, etica e gestione del rischio residuo.

Identity and Access Management (IAM)

Autenticazione, autorizzazione, AAA, modelli di controllo accessi, RBAC/ABAC, federazione, MFA e gestione identità.

Asset Security

Classificazione delle informazioni, data handling, protezione degli asset, retention, distruzione sicura e data privacy di base.

Communication and Network Security

Sicurezza delle reti e delle comunicazioni: protocolli, segmentazione, architetture, difese, VPN, IDS/IPS e attacchi di rete.

Security Assessment and Testing

Audit e assessment, vulnerability management, penetration test, metriche, validazione dell’efficacia dei controlli e reporting.

Security Architecture and Engineering

Architettura di sicurezza, modelli (Bell-LaPadula, Biba, Clark-Wilson), crittografia, PKI, key management, hardware security e trusted computing.

Software Development Security

Sicurezza nello sviluppo: SDLC, secure coding, threat modeling, OWASP, code review, DevSecOps e gestione delle vulnerabilità applicative.