Certified Information Systems Security Professional (CISSP)

 
Siendo la primera certificación de seguridad de la información acreditada con el reconocimiento ANSI ISO, la certificación CISSP proporciona a los profesionales de la seguridad de la información de una objetiva medida de validez y profesionalidad reconocida a nivel internacional. La certificación demuestra un conocimiento avanzado dentro de los 8 dominios del (ISC)² CISSP CBK.
 

A quién va dirigido

  • Técnicos y consultores en seguridad
  • Responsables de seguridad
  • Administradores de red o de sistemas.
  • En general, a todo aquel que desea certificar sus conocimientos en el campo de la seguridad.

Para saber más descárgate el PDF ¿Por qué convertirse en un CISSP?

 

Requisitos

  • Experiencia en algún campo de la Seguridad en TI según los requerimientos planteados por (ISC)².
  • También puede obtenerse la certificación Associate of (ISC)², aunque no se cuente con la experiencia necesaria, que, una vez alcanzada, se convertiría en CISSP.
  • Poseer los conocimientos necesarios en los 8 Common Body of Knowlegde (CBK).
  • Adscribirse al código ético del (ISC)².
 

Temario

Los aspectos que debe dominar aquel que pretenda certificarse como CISSP son los 8 dominios de conocimiento que requiere el (ISC)² al candidato y son los que se tratan en el curso de preparación para el examen. Estos 8 dominios son los siguientes:


  • I. Gestión de seguridad y riesgos (Seguridad, riesgo, cumplimiento, leyes, reglamentos y continuidad del negocio)

    · Conceptos de confidencialidad, integridad y disponibilidad.
    · Principios de gobernanza de la seguridad.
    · Cumplimiento.
    · Cuestiones legales y regulatorias.
    · Ética profesional.
    · Políticas, estándares, procedimientos y directrices de seguridad.
    · Requerimientos para la continuidad del negocio.
    · Políticas de seguridad del personal.
    · Conceptos de gestión de riesgo.
    · Modelado de amenazas.
    · Consideraciones de riesgo.


  • II. Seguridad de Activos (Protección de la Seguridad de Activos)

    · Clasificación de la información y de activos.
    · Propiedad (Por ejemplo, los propietarios de datos, dueños del sistema).
    · Protección de la privacidad.
    · Retención apropiada.
    · Controles de seguridad de los datos.
    · Requisitos de manejo (por ejemplo, marcado, etiquetas, almacenamiento).


  • III. Ingeniería de Seguridad (Ingeniería y administración de la Seguridad)

    · Procesos de ingeniería utilizando principios de diseño seguro.
    · Conceptos básicos de modelos de seguridad.
    · Modelos de evaluación de seguridad.
    · Capacidades de seguridad de los sistemas de información.
    · Vulnerabilidades de las arquitecturas de seguridad, del diseño y de los elementos de las soluciones de seguridad.
    · Vulnerabilidades de los sistemas basados en la Web.
    · Vulnerabilidades de los sistemas móviles.
    · Vulnerabilidades de los dispositivos integrados y de sistemas ciber-físicos.
    · Criptografía.
    · Principios de seguridad en el diseño de sitios e instalaciones.
    · Seguridad física.


  • IV. Seguridad de comunicaciones y redes (Diseño y Protección de la Seguridad de redes)

    · Diseño de la arquitectura de red segura (p. e. protocolos IP y no IP, segmentación).
    · Componentes de red segura.
    · Canales de comunicación segura.
    · Ataques de red.


  • V. Gestión de identidad y acceso (Control de Acceso y Gestión de la Identidad)

    · Control de activos físicos y lógicos.
    · Identificación y autentificación de personas y dispositivos.
    · La identidad como servicio (p. e. la identidad de nubes).
    · Servicios de identidad de terceros (p. e. en la sede).
    · Ataques de control de acceso.
    · Ciclo de vida del aprovisionamiento de identidad y acceso (por e.j. revisión del aprovisionamiento).


  • VI. Evaluación y pruebas de seguridad (Diseño, ejecución y análisis de pruebas de seguridad)

    · Estrategias de evaluación y pruebas.
    · Datos de proceso de seguridad (p. e. controles de gestión y operativos).
    · Pruebas de control de seguridad.
    · Resultados de pruebas (p. e. automatizado, manual).
    · Vulnerabilidades en la arquitecturas de seguridad.


  • VII. Operaciones de Seguridad (conceptos básico, Investigación, gestión de incidentes, y recuperación de desastres)

    · Apoyo a las investigaciones y requisitos.
    · Registro y seguimiento de las actividades.
    · Aprovisionamiento de recursos.
    · Conceptos básicos de operaciones de seguridad.
    · Técnicas para la protección de recursos.
    · Gestión de incidentes.
    · Medidas de prevención.
    · Gestión de correcciones y vulnerabilidades.
    · Procesos de gestión del cambios.
    · Estrategias de recuperación.
    · Planes y procesos para la recuperación de desastres.
    · Planificación y ejercicios de Continuidad del Negocio.
    · Seguridad física.
    · Preocupaciones de seguridad del personal.


  • VIII. Seguridad en el Desarrollo de Software (Entendimiento, Aplicación, y cumplimiento de la seguridad del software)

    · Seguridad en el ciclo de vida de desarrollo de software
    · Controles de seguridad del ambiente de desarrollo
    · Efectividad de la seguridad del software
    · Impacto en la seguridad del software adquirido

 

Detalles de la formación

  España Colombia
Inscripción anticipada con descuento 2.395 €
(IVA no incluido)
MIEMBROS DE ISACA BOGOTÁ NO MIEMBROS DE ISACA BOGOTÁ
COP$6.029.100 /
1.930 USD
(IVA no incluido)
 COP$6.699.000 /
$2.233 USD
(IVA no incluido)
Inscripción normal 2.895 €
(IVA no incluido)
Duración 40 horas
Horario Lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30. Viernes 9:00 - 15:30 Lunes a viernes: 6:00 PM - 10:00 PM. Sábado: 8:00 AM - 6:00 PM
Examen Online (Computer Based Testing en centros Pearson Vue).
La inscripción se hace directamente desde la web del (ISC)²
Costo de Examen NO incluido en el precio del curso.
Consultar precios e inscripciones aquí.		 Incluido en el precio del curso.
Incluye Libro Oficial del curso de CISSP (Físico). Libro Oficial del curso de CISSP (Digital).
Voucher para el examen oficial.
Descuentos - 10% para los miembros del Capítulo de
ISACA Bogotá
Para más información consulta las condiciones de inscripción.
Inscribirme a esta formación

Próximos Cursos

10
Jun
2019

Certified Information Systems Security Professional (CISSP) (Madrid)
Certified Information Systems Security Professional (CISSP) (Madrid)
Fechas:
10/06/2019 to 14/06/2019
Dirección:
C/ Magnolias, 6. 2ª Planta
Ciudad:
Madrid (España)
Duración:
40 horas
Horarios:
lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30. Viernes 9:00 - 15:30
Inscripción anticipada con descuento:
Vie, 03/05/2019
Fecha límite:
Vie, 24/05/2019
Examen Online
23
Ago
2019

Certified Information Systems Security Professional (CISSP) (Bogotá)
Certified Information Systems Security Professional (CISSP) (Bogotá)
Fechas:
23/08/2019 to 31/08/2019
Dirección:
Calle 90 # 12-28
Ciudad:
Bogotá (Colombia)
Duración:
40 horas
Horarios:
De lunes-viernes: 6:00 PM - 10:00 PM | sábado: 8:00 AM - 6:00 PM
Fecha límite:
Vie, 02/08/2019
Examen Online
16
Sep
2019

Certified Information Systems Security Professional (CISSP) (Barcelona)
Certified Information Systems Security Professional (CISSP) (Barcelona)
Fechas:
16/09/2019 to 20/09/2019
Dirección:
C/ Can Bruixa, 16
Ciudad:
Barcelona (España)
Duración:
40 horas
Horarios:
lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30. Viernes 9:00 - 15:30
Inscripción anticipada con descuento:
Vie, 09/08/2019
Fecha límite:
Vie, 30/08/2019
Examen Online
18
Nov
2019

Certified Information Systems Security Professional (CISSP) (Madrid)
Certified Information Systems Security Professional (CISSP) (Madrid)
Fechas:
18/11/2019 to 22/11/2019
Dirección:
C/ Magnolias, 6. 2ª Planta
Ciudad:
Madrid (España)
Duración:
40 horas
Horarios:
lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30. Viernes 9:00 - 15:30
Inscripción anticipada con descuento:
Vie, 11/10/2019
Fecha límite:
Vie, 01/11/2019
Examen Online