Certified Information Systems Security Professional (CISSP)

 
Siendo la primera certificación de seguridad de la información acreditada con el reconocimiento ANSI ISO, la certificación CISSP proporciona a los profesionales de la seguridad de la información de una objetiva medida de validez y profesionalidad reconocida a nivel internacional. La certificación demuestra un conocimiento avanzado dentro de los 8 dominios del (ISC)² CISSP CBK.
 

A quién va dirigido

  • Técnicos y consultores en seguridad
  • Responsables de seguridad
  • Administradores de red o de sistemas.
  • En general, a todo aquel que desea certificar sus conocimientos en el campo de la seguridad.

Para saber más descárgate el PDF ¿Por qué convertirse en un CISSP?

Requisitos

  • Contar con, al menos, 5 años de experiencia laboral y remunerada en 2 o más de los 8 dominios del (ISC)² CISSP Common Body of Knowledge (CBK®).
  • Si el candidato posee un título universitario de 4 años (o equivalente regional) o alguna de las certificaciones profesionales aprobadas por el (ISC)² puede convalidar 1 año (de los 5 requeridos) de experiencia.
  • Un candidato que aún no tiene la experiencia requerida para convertirse en CISSP puede optar a ser “Associate of (ISC)²” después de aprobar con éxito el examen CISSP. El “Associate of (ISC)²“ tendrá 6 años para obtener la experiencia necesaria para la certificación CISSP.
  • Adscribirse al código ético del (ISC)².

Para más información puede visitar la web del (ISC)².

Temario

Los aspectos que debe dominar aquel que pretenda certificarse como CISSP son los 8 dominios de conocimiento que requiere el (ISC)² al candidato y son los que se tratan en el curso de preparación para el examen. Estos 8 dominios son los siguientes:


  • I. Gestión de seguridad y riesgos (Seguridad, riesgo, cumplimiento, leyes, reglamentos y continuidad del negocio)

    · Presentación de profesor y alumnos.
    · Presentación del esquema de desarrollo del curso.
    · Requisitos y proceso para la certificación.
    · Material y técnicas de estudio.
    · Conceptos de confidencialidad, integridad y disponibilidad.
    · Principios de gobernanza de la seguridad.
    · Conceptos de gestión de riesgo.
    · Conceptos de gestión de riesgo.
    · Cumplimiento.
    · Cuestiones legales y regulatorias.
    · Políticas, estándares, procedimientos y directrices de seguridad.
    · Políticas de seguridad del personal.
    · Requerimientos para la continuidad del negocio.
    · Ética profesional.
    · Repaso Dominio.


  • II. Seguridad de Activos (Protección de la Seguridad de Activos)

    · Información y Activos.
    · Ciclo de vida de los activos.
    · Propiedad (Por ejemplo, los propietarios de datos, dueños del sistema).
    · Protección de la privacidad.
    · Retención apropiada.
    · Controles de seguridad de los datos.
    · Requisitos de manejo (por ejemplo, marcado, etiquetas, almacenamiento).
    · Remanencia de datos.
    · Repaso Dominio.


  • III. Ingeniería de Seguridad (Ingeniería y administración de la Seguridad)

    · Procesos de ingeniería utilizando principios de diseño seguro.
    · Conceptos básicos de modelos de seguridad.
    · Selección de controles
    · Modelos de evaluación de seguridad.
    · Capacidades de seguridad de los sistemas de información.
    · Vulnerabilidades de las arquitecturas de seguridad, del diseño y de los elementos de las soluciones de seguridad.
    · Vulnerabilidades de los sistemas basados en la Web.
    · Vulnerabilidades de los sistemas móviles.
    · Vulnerabilidades de los dispositivos integrados y de sistemas ciber-físicos.
    · Criptografía.
    · Seguridad física.
    · Repaso Dominio.


  • IV. Seguridad de comunicaciones y redes (Diseño y Protección de la Seguridad de redes)

    · Diseño de la arquitectura de red segura (p. e. protocolos IP y no IP, segmentación).
    · Modelo OSI Capa 1-7.
    · Consideraciones de los servicios.
    · Componentes de red segura.
    · Canales de comunicación segura.
    · Repaso Dominio.


  • V. Gestión de identidad y acceso (Control de Acceso y Gestión de la Identidad)

    · Control del acceso físico y lógico a los activos.
    · Ciclo de vida del aprovisionamiento de identidad y acceso.
    · Identificación y autenticación de personas, dispositivos y servicios.
    · Implementación de la gestión de la identidad.
    · Implementación y gestión de mecanismos de autorización.
    · Auditoría.
    · Repaso Dominio.


  • VI. Evaluación y pruebas de seguridad (Diseño, ejecución y análisis de pruebas de seguridad)

    · Diseñar y validar las estrategias de evaluación, prueba y auditoría.
    · Pruebas de control de seguridad.
    · Datos del proceso de seguridad.
    · Probar la salida y generar el informe.
    · Realizar o facilitar auditorías de seguridad.
    · Revisión del dominio.


  • VII. Operaciones de Seguridad (conceptos básicos, Investigación, gestión de incidentes, y recuperación de desastres)

    · Conceptos fundamentales de operaciones de seguridad.
    · Aprovisionamiento seguro de recursos.
    · Técnicas para la protección de recursos.
    · Medidas de detección y prevención.
    · Gestión de incidentes.
    · Requisitos para los tipos de investigación.
    · Investigaciones.
    · Actividades de registro y monitorización.
    · Estrategias de recuperación.
    · Procesos de recuperación de desastres (DRP).
    · Repaso Dominio.


  • VIII. Seguridad en el Desarrollo de Software (Entendimiento, Aplicación, y cumplimiento de la seguridad del software)

    · Seguridad en el ciclo de vida de desarrollo de software.
    · Directrices y estándares de programación segura.
    · Seguridad en el ciclo de vida de desarrollo de software.
    · Directrices y estándares de programación segura.
    · Controles de seguridad del ambiente de desarrollo.
    · Efectividad de la seguridad del software.
    · Repaso Dominio.
    · Controles de seguridad del ambiente de desarrollo.
    · Efectividad de la seguridad del software.
    · Repaso Dominio.

Detalles de la formación

  NO PRESENCIAL
  Inscripciones en España Inscripciones desde
Colombia
Inscripciones desde América
(excepto Colombia)
Inscripción anticipada con descuento 2.395 €
(IVA no incluido)
- -
Inscripción normal 2.895 €
(IVA no incluido)
MIEMBROS ISACA BOGOTÁ NO MIEMBROS ISACA BOGOTÁ
COP$6.250.000
(IVA no incluido)
COP$6.900.000
(IVA no incluido)
MIEMBROS ISACA BOGOTÁ NO MIEMBROS ISACA BOGOTÁ
$1.950 USD
(impuestos no incluidos, aplicable para pagos desde fuera de Colombia)
$2.250 USD
(impuestos no incluidos, aplicable para pagos desde fuera de Colombia)
Duración 40 horas
Horario Lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30.
Viernes 9:00 - 15:00.

Lunes a viernes: 6:00 PM - 10:00 PM.

Examen Online (Computer Based Testing en centros Pearson Vue).
La inscripción se hace directamente desde la web del (ISC)²
Costo de Examen NO incluido en el precio del curso.
Consultar precios e inscripciones aquí.
Incluido en el precio del curso.
Incluye Libro Oficial del curso de CISSP (Físico). Libro Oficial del curso de CISSP (Digital).
Voucher para el examen oficial.
 

Para más información consulta las condiciones de inscripción.

Para más información consulta las condiciones de inscripción.

Próximos Cursos

Fechas:
14/09/2020 to 18/09/2020
Dirección:
C/ Can Bruixa, 16.
Ciudad:
Barcelona (España)
Duración:
40 horas
Horarios:
Lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30. Viernes 9:00 - 15:00. (hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 07/08/2020
Fecha límite:
Vie, 28/08/2020
Examen:
Online
Fechas:
28/09/2020 to 09/10/2020
Ciudad:
No Presencial
Duración:
40 horas
Horarios:
Lunes-viernes: 6:00 PM - 10:00 PM (hora de Bogotá, Colombia)
Fecha límite:
Vie, 11/09/2020
Examen:
Online
Fechas:
23/11/2020 to 27/11/2020
Dirección:
C/ Magnolias, 6. 2ª Planta
Ciudad:
Madrid (España)
Duración:
40 horas
Horarios:
Lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30. Viernes 9:00 - 15:00. (hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 16/10/2020
Fecha límite:
Vie, 06/11/2020
Examen:
Online