Tanto tempo fa, quando abbiamo iniziato ad occuparci di sicurezza informatica (1995), ci consideravamo “al di sopra di ogni sospetto”, ed avevamo un atteggiamento snobistico rispetto alle certificazioni.
Forse siamo piu’ umili, forse la platea degli stakeholders nella sicurezza informatica si e’ molto ampliata, quindi ci siamo convinti che le certificazioni servano.
Daremo la priorita’ a quelle di valenza piu’ generale (PCI, ISO/IEC27001, CISA, CISSP…), perseguendo in seguito quelle piu’ specifiche (CEH, CIS, ISECOM…).