Siendo la primera certificación de seguridad de la información acreditada con el reconocimiento ANSI ISO, la certificación CISSP proporciona a los profesionales de la seguridad de la información de una objetiva medida de validez y profesionalidad reconocida a nivel internacional. La certificación demuestra un conocimiento avanzado dentro de los 8 dominios del (ISC)² CISSP CBK.
A quién va dirigido
- Técnicos y consultores en seguridad
- Responsables de seguridad
- Administradores de red o de sistemas.
- En general, a todo aquel que desea certificar sus conocimientos en el campo de la seguridad.
Para saber más descárgate el PDF ¿Por qué convertirse en un CISSP?
- Contar con, al menos, 5 años de experiencia laboral y remunerada en 2 o más de los 8 dominios del (ISC)² CISSP Common Body of Knowledge (CBK®).
- Si el candidato posee un título universitario de 4 años (o equivalente regional) o alguna de las certificaciones profesionales aprobadas por el (ISC)² puede convalidar 1 año (de los 5 requeridos) de experiencia.
- Un candidato que aún no tiene la experiencia requerida para convertirse en CISSP puede optar a ser “Associate of (ISC)²” después de aprobar con éxito el examen CISSP. El “Associate of (ISC)²“ tendrá 6 años para obtener la experiencia necesaria para la certificación CISSP.
- Adscribirse al código ético del (ISC)².
Para más información puede visitar la web del (ISC)².
Requisitos de Conexión Virtual (En vivo)
- Conexión a Internet de, al menos 10Mb.
- Disponer de webcam.
- Disponer de audífonos/auriculares.
- Disponer de micrófono.
Costes
Inscripciones España y/o UE (Unión Europea):
- Modalidad virtual: 2.725 €*
- Modalidad presencial: 2.875 €*
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Inscripciones Colombia: COP$4.975.000*
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Inscripciones América (excepto Colombia): US$1.945**
*Estos precios no incluyen IVA ni otros impuestos (en el caso de las inscripciones desde América)
** Aplicable para pagos desde fuera de Colombia.
Bonificaciones y descuentos
- Todas nuestras formaciones son bonificables.
- 10% para los miembros del Capítulo de ISACA Bogotá
- Los profesores del curso oficial preparatorio para CISSP son instructores oficiales acreditados por el (ISC)2.
- El curso se imparte en castellano.
- El examen tiene una duración de 6h y deberá hacerse la inscripción directamente desde la web del (ISC)².
Este año 2023 retomamos las formaciones presenciales.
Para los alumnos de España, pueden inscribirse al curso en formato presencial o en formato virtual (en vivo).
Para los alumnos de Latinoamérica, tienen la opción Híbrida seleccionando en el momento de rellenar el formulario de inscripción la preferencia de asistencia al curso que mejor se adapte.
Los aspectos que debe dominar aquel que pretenda certificarse como CISSP son los 8 dominios de conocimiento que requiere el (ISC)² al candidato y son los que se tratan en el curso de preparación para el examen. Estos 8 dominios son los siguientes:
- Presentación de profesor y alumnos.
- Presentación del esquema de desarrollo del curso.
- Material y técnicas de estudio.
- Comprender y aplicar los conceptos de seguridad.
- Principios de gobernanza de la seguridad.
- Determinar el cumplimiento y otros requisitos.
- Comprender las cuestiones jurídicas y reglamentarias relativas a la seguridad de la información en un contexto holístico.
- Comprender los requisitos para los tipos de investigación (es decir, normas administrativas, penales, civiles, reglamentarias, industriales).
- Políticas, estándares, procedimientos y directrices de seguridad.
- Identificar, analizar y priorizar los requisitos de Continuidad de Negocio (BC).
- Políticas de seguridad del personal.
- Comprender y aplicar los conceptos de gestión de riesgos.
- Comprender y aplicar los conceptos y metodologías de modelización de amenazas.
- Aplicar los conceptos de gestión de riesgos de la cadena de suministro (SCRM).
- Establecer y mantener un programa de concienciación, educación y formación en materia de seguridad
- Repaso Dominio.
- Identificar y clasificar la información y los activos.
- Establecer los requisitos de información y manejo de activos.
- Suministrar recursos de manera segura.
- Ciclo de vida de los activos.
- Asegurar la retención apropiada de los activos (por ejemplo, Fin de Vida (EOL), Fin de Apoyo (EOS)).
- Determinar los controles de seguridad de los datos y los requisitos de cumplimiento.
- Repaso Dominio.
- Procesos de ingeniería utilizando principios de diseño seguro.
- Conceptos básicos de modelos de seguridad.
- Selección de controles.
- Capacidades de seguridad de los sistemas de información.
- Vulnerabilidades de las arquitecturas de seguridad, del diseño y de los elementos de las soluciones de seguridad.
- Criptografía.
- Seguridad física.
- Repaso Dominio.
- Diseño de la arquitectura de red segura (p. e. protocolos IP y no IP, segmentación).
- Modelo OSI Capa 1-7.
- Consideraciones de los servicios.
- Componentes de red segura.
- Canales de comunicación segura.
- Repaso Dominio.
- Control del acceso físico y lógico a los activos.
- Identificación y autenticación de personas, dispositivos y servicios.
- Identidad federada con un servicio de terceros.
- Implementación y gestión de mecanismos de autorización.
- Implementación de la gestión de la identidad.
- Implementar sistemas de autenticación.
- Repaso Dominio.
- Diseñar y validar las estrategias de evaluación, prueba y auditoría.
- Pruebas de control de seguridad.
- Datos del proceso de seguridad.
- Probar la salida y generar el informe.
- Realizar o facilitar auditorías de seguridad.
- Revisión del dominio.
- Comprender y cumplir con las investigaciones.
- Realizar actividades de registro y vigilancia.
- Realizar la gestión de configuración (CM) (por ejemplo, aprovisionamiento, línea de base, automatización).
- Aplicar los conceptos fundamentales de las operaciones de seguridad.
- Técnicas para la protección de recursos.
- Medidas de detección y prevención.
- Gestión de incidentes.
- Aplicar y apoyar la gestión de parches y de la vulnerabilidad.
- Comprender y participar en los procesos de gestión del cambio.
- Estrategias de recuperación.
- Implementar procesos de recuperación de desastres (DR).
- Procesos de recuperación de desastres (DRP).
- Participar en la planificación y ejercicios de continuidad de negocios (BC).
- Implementar y gestionar la seguridad física.
- Abordar las preocupaciones de seguridad del personal.
- Repaso Dominio.
- Seguridad en el ciclo de vida de desarrollo de software.
- Controles de seguridad del ambiente de desarrollo.
- Efectividad de la seguridad del software.
- Evaluar el impacto en la seguridad del software adquirido.
- Definir y aplicar directrices y normas de codificación segura.
- Repaso Dominio.