Certified Information Systems Security Professional (CISSP Bootcamp)

 
Siendo la primera certificación de seguridad de la información acreditada con el reconocimiento ANSI ISO, la certificación CISSP proporciona a los profesionales de la seguridad de la información de una objetiva medida de validez y profesionalidad reconocida a nivel internacional. La certificación demuestra un conocimiento avanzado dentro de los 8 dominios del (ISC)² CISSP CBK.
 

A quién va dirigido

  • Técnicos y consultores en seguridad
  • Responsables de seguridad
  • Administradores de red o de sistemas.
  • En general, a todo aquel que desea certificar sus conocimientos en el campo de la seguridad.

Para saber más descárgate el PDF ¿Por qué convertirse en un CISSP?

Requisitos

  • Contar con, al menos, 5 años de experiencia laboral y remunerada en 2 o más de los 8 dominios del (ISC)² CISSP Common Body of Knowledge (CBK®).
  • Si el candidato posee un título universitario de 4 años (o equivalente regional) o alguna de las certificaciones profesionales aprobadas por el (ISC)² puede convalidar 1 año (de los 5 requeridos) de experiencia.
  • Un candidato que aún no tiene la experiencia requerida para convertirse en CISSP puede optar a ser “Associate of (ISC)²” después de aprobar con éxito el examen CISSP. El “Associate of (ISC)²“ tendrá 6 años para obtener la experiencia necesaria para la certificación CISSP.
  • Adscribirse al código ético del (ISC)².

Para más información puede visitar la web del (ISC)².

Requisitos de Conexión No Presencial

  • Conexión a Internet de, al menos 10Mb.
  • Disponer de webcam.
  • Disponer de audífonos/auriculares.
  • Disponer de micrófono.

Temario

Los aspectos que debe dominar aquel que pretenda certificarse como CISSP son los 8 dominios de conocimiento que requiere el (ISC)² al candidato y son los que se tratan en el curso de preparación para el examen. Estos 8 dominios son los siguientes:


  • I. Gestión de seguridad y riesgos (Seguridad, riesgo, cumplimiento, leyes, reglamentos y continuidad del negocio)

    · Presentación de profesor y alumnos.
    · Presentación del esquema de desarrollo del curso.
    · Material y técnicas de estudio.
    · Comprender y aplicar los conceptos de seguridad.
    · Principios de gobernanza de la seguridad.
    · Determinar el cumplimiento y otros requisitos.
    · Comprender las cuestiones jurídicas y reglamentarias relativas a la seguridad de la información en un contexto holístico.
    · Comprender los requisitos para los tipos de investigación (es decir, normas administrativas, penales, civiles, reglamentarias, industriales).
    · Políticas, estándares, procedimientos y directrices de seguridad.
    · Identificar, analizar y priorizar los requisitos de Continuidad de Negocio (BC).
    · Políticas de seguridad del personal.
    · Comprender y aplicar los conceptos de gestión de riesgos.
    · Comprender y aplicar los conceptos y metodologías de modelización de amenazas.
    · Aplicar los conceptos de gestión de riesgos de la cadena de suministro (SCRM).
    · Establecer y mantener un programa de concienciación, educación y formación en materia de seguridad · Repaso Dominio.


  • II. Seguridad de Activos (Protección de la Seguridad de Activos)

    · Identificar y clasificar la información y los activos.
    · Establecer los requisitos de información y manejo de activos.
    · Suministrar recursos de manera segura
    · Ciclo de vida de los activos.
    · Asegurar la retención apropiada de los activos (por ejemplo, Fin de Vida (EOL), Fin de Apoyo (EOS)).
    · Determinar los controles de seguridad de los datos y los requisitos de cumplimiento.
    · Repaso Dominio.


  • III. Ingeniería de Seguridad (Ingeniería y administración de la Seguridad)

    · Procesos de ingeniería utilizando principios de diseño seguro.
    · Conceptos básicos de modelos de seguridad.
    · Selección de controles.
    · Capacidades de seguridad de los sistemas de información.
    · Vulnerabilidades de las arquitecturas de seguridad, del diseño y de los elementos de las soluciones de seguridad.
    · Criptografía.
    · Seguridad física.
    · Repaso Dominio.


  • IV. Seguridad de comunicaciones y redes (Diseño y Protección de la Seguridad de redes)

    · Diseño de la arquitectura de red segura (p. e. protocolos IP y no IP, segmentación).
    · Modelo OSI Capa 1-7.
    · Consideraciones de los servicios.
    · Componentes de red segura.
    · Canales de comunicación segura.
    · Repaso Dominio.


  • V. Gestión de identidad y acceso (Control de Acceso y Gestión de la Identidad)

    · Control del acceso físico y lógico a los activos.
    · Identificación y autenticación de personas, dispositivos y servicios.
    · Identidad federada con un servicio de terceros.
    · Implementación y gestión de mecanismos de autorización.
    · Implementación de la gestión de la identidad.
    · Implementar sistemas de autenticación.
    · Repaso Dominio.


  • VI. Evaluación y pruebas de seguridad (Diseño, ejecución y análisis de pruebas de seguridad)

    · Diseñar y validar las estrategias de evaluación, prueba y auditoría.
    · Pruebas de control de seguridad.
    · Datos del proceso de seguridad.
    · Probar la salida y generar el informe.
    · Realizar o facilitar auditorías de seguridad.
    · Revisión del dominio.


  • VII. Operaciones de Seguridad (conceptos básicos, Investigación, gestión de incidentes, y recuperación de desastres)

    · Comprender y cumplir con las investigaciones.
    · Realizar actividades de registro y vigilancia.
    · Realizar la gestión de configuración (CM) (por ejemplo, aprovisionamiento, línea de base, automatización).
    · Aplicar los conceptos fundamentales de las operaciones de seguridad.
    · Técnicas para la protección de recursos.
    · Medidas de detección y prevención.
    · Gestión de incidentes.
    · Aplicar y apoyar la gestión de parches y de la vulnerabilidad.
    · Comprender y participar en los procesos de gestión del cambio.
    · Estrategias de recuperación.
    · Implementar procesos de recuperación de desastres (DR).
    · Procesos de recuperación de desastres (DRP).
    · Participar en la planificación y ejercicios de continuidad de negocios (BC).
    · Implementar y gestionar la seguridad física.
    · Abordar las preocupaciones de seguridad del personal.
    · Repaso Dominio.


  • VIII. Seguridad en el Desarrollo de Software (Entendimiento, Aplicación, y cumplimiento de la seguridad del software)

    · Seguridad en el ciclo de vida de desarrollo de software.
    · Controles de seguridad del ambiente de desarrollo.
    · Efectividad de la seguridad del software.
    · Evaluar el impacto en la seguridad del software adquirido.
    · Definir y aplicar directrices y normas de codificación segura.
    · Repaso Dominio.

Detalles de la formación

  NO PRESENCIAL
  Inscripciones España Inscripciones
Colombia		 Inscripciones América
(excepto Colombia)
Inscripción normal 2.595 €
(IVA no incluido)		 COP$4.145.000
(IVA no incluido)		 US$1.850
(impuestos no incluidos, aplicable para pagos desde fuera de Colombia)
Duración 40 horas
CPE's Permite obtener 40 CPEs únicamente con la asistencia a la totalidad del curso
Horario

Lunes a viernes
de 15:00 a 19:00

Lunes a viernes
de 04:00 a 08:00 PM
Examen Online (Computer Based Testing en centros Pearson Vue).
La inscripción se hace directamente desde la web del (ISC)²
Costo de Examen NO incluido en el precio del curso.
Consultar precios e inscripciones aquí.
Incluye Libro Oficial del curso de CISSP (Digital).
(Acceso durante un año)
Descuentos

-

10% para los miembros del
Capítulo de ISACA Bogotá
Más info

Para más información consulta las condiciones de inscripción.

Para más información consulta las condiciones de inscripción.
Inscribirme a esta formación

Próximos Cursos

24
Oct
2022
Certified Information Systems Security Professional (CISSP) (Colombia)
Certified Information Systems Security Professional (CISSP) (Colombia)
Fechas:
24/10/2022 to 04/11/2022
Modalidad:
No Presencial
Duración:
40 horas
Horarios:
Lunes a viernes de 04:00 a 08:00 PM (hora de Bogotá, Colombia)
Fecha límite:
Vie, 07/10/2022
Examen:
Examen Online
21
Nov
2022
Certified Information Systems Security Professional (CISSP) (España)
Certified Information Systems Security Professional (CISSP) (España)
Fechas:
21/11/2022 to 02/12/2022
Modalidad:
No Presencial
Duración:
40 horas (4h/día durante 2 semanas)
Horarios:
Lunes a viernes de 15:00 a 19:00 (hora de Madrid, España)
Fecha límite:
Vie, 04/11/2022
Examen:
Examen Online