Concetti fondamentali CISSP, triade CIA, risk management, governance, policy, compliance, etica e gestione del rischio residuo.

Autenticazione, autorizzazione, AAA, modelli di controllo accessi, RBAC/ABAC, federazione, MFA e gestione identità.

Classificazione delle informazioni, data handling, protezione degli asset, retention, distruzione sicura e data privacy di base.

Sicurezza delle reti e delle comunicazioni: protocolli, segmentazione, architetture, difese, VPN, IDS/IPS e attacchi di rete.

Audit e assessment, vulnerability management, penetration test, metriche, validazione dell’efficacia dei controlli e reporting.

Architettura di sicurezza, modelli (Bell-LaPadula, Biba, Clark-Wilson), crittografia, PKI, key management, hardware security e trusted computing.

Operazioni di sicurezza: incident handling, monitoring, logging, forensics, change/config management, BCP/DR, vulnerability remediation e gestione operativa.

Sicurezza nello sviluppo: SDLC, secure coding, threat modeling, OWASP, code review, DevSecOps e gestione delle vulnerabilità applicative.