Certified Information Systems Security Professional (CISSP Bootcamp)

 
Siendo la primera certificación de seguridad de la información acreditada con el reconocimiento ANSI ISO, la certificación CISSP proporciona a los profesionales de la seguridad de la información de una objetiva medida de validez y profesionalidad reconocida a nivel internacional. La certificación demuestra un conocimiento avanzado dentro de los 8 dominios del (ISC)² CISSP CBK.
 

A quién va dirigido

  • Técnicos y consultores en seguridad
  • Responsables de seguridad
  • Administradores de red o de sistemas.
  • En general, a todo aquel que desea certificar sus conocimientos en el campo de la seguridad.

Para saber más descárgate el PDF ¿Por qué convertirse en un CISSP?

Requisitos

  • Contar con, al menos, 5 años de experiencia laboral y remunerada en 2 o más de los 8 dominios del (ISC)² CISSP Common Body of Knowledge (CBK®).
  • Si el candidato posee un título universitario de 4 años (o equivalente regional) o alguna de las certificaciones profesionales aprobadas por el (ISC)² puede convalidar 1 año (de los 5 requeridos) de experiencia.
  • Un candidato que aún no tiene la experiencia requerida para convertirse en CISSP puede optar a ser “Associate of (ISC)²” después de aprobar con éxito el examen CISSP. El “Associate of (ISC)²“ tendrá 6 años para obtener la experiencia necesaria para la certificación CISSP.
  • Adscribirse al código ético del (ISC)².

Para más información puede visitar la web del (ISC)².

Temario

Los aspectos que debe dominar aquel que pretenda certificarse como CISSP son los 8 dominios de conocimiento que requiere el (ISC)² al candidato y son los que se tratan en el curso de preparación para el examen. Estos 8 dominios son los siguientes:


  • I. Gestión de seguridad y riesgos (Seguridad, riesgo, cumplimiento, leyes, reglamentos y continuidad del negocio)

    · Presentación de profesor y alumnos.
    · Presentación del esquema de desarrollo del curso.
    · Material y técnicas de estudio.
    · Comprender y aplicar los conceptos de seguridad.
    · Principios de gobernanza de la seguridad.
    · Determinar el cumplimiento y otros requisitos.
    · Comprender las cuestiones jurídicas y reglamentarias relativas a la seguridad de la información en un contexto holístico.
    · Comprender los requisitos para los tipos de investigación (es decir, normas administrativas, penales, civiles, reglamentarias, industriales).
    · Políticas, estándares, procedimientos y directrices de seguridad.
    · Identificar, analizar y priorizar los requisitos de Continuidad de Negocio (BC).
    · Políticas de seguridad del personal.
    · Comprender y aplicar los conceptos de gestión de riesgos.
    · Comprender y aplicar los conceptos y metodologías de modelización de amenazas.
    · Aplicar los conceptos de gestión de riesgos de la cadena de suministro (SCRM).
    · Establecer y mantener un programa de concienciación, educación y formación en materia de seguridad · Repaso Dominio.


  • II. Seguridad de Activos (Protección de la Seguridad de Activos)

    · Identificar y clasificar la información y los activos.
    · Establecer los requisitos de información y manejo de activos.
    · Suministrar recursos de manera segura
    · Ciclo de vida de los activos.
    · Asegurar la retención apropiada de los activos (por ejemplo, Fin de Vida (EOL), Fin de Apoyo (EOS)).
    · Determinar los controles de seguridad de los datos y los requisitos de cumplimiento.
    · Repaso Dominio.


  • III. Ingeniería de Seguridad (Ingeniería y administración de la Seguridad)

    · Procesos de ingeniería utilizando principios de diseño seguro.
    · Conceptos básicos de modelos de seguridad.
    · Selección de controles.
    · Capacidades de seguridad de los sistemas de información.
    · Vulnerabilidades de las arquitecturas de seguridad, del diseño y de los elementos de las soluciones de seguridad.
    · Criptografía.
    · Seguridad física.
    · Repaso Dominio.


  • IV. Seguridad de comunicaciones y redes (Diseño y Protección de la Seguridad de redes)

    · Diseño de la arquitectura de red segura (p. e. protocolos IP y no IP, segmentación).
    · Modelo OSI Capa 1-7.
    · Consideraciones de los servicios.
    · Componentes de red segura.
    · Canales de comunicación segura.
    · Repaso Dominio.


  • V. Gestión de identidad y acceso (Control de Acceso y Gestión de la Identidad)

    · Control del acceso físico y lógico a los activos.
    · Identificación y autenticación de personas, dispositivos y servicios.
    · Identidad federada con un servicio de terceros.
    · Implementación y gestión de mecanismos de autorización.
    · Implementación de la gestión de la identidad.
    · Implementar sistemas de autenticación.
    · Repaso Dominio.


  • VI. Evaluación y pruebas de seguridad (Diseño, ejecución y análisis de pruebas de seguridad)

    · Diseñar y validar las estrategias de evaluación, prueba y auditoría.
    · Pruebas de control de seguridad.
    · Datos del proceso de seguridad.
    · Probar la salida y generar el informe.
    · Realizar o facilitar auditorías de seguridad.
    · Revisión del dominio.


  • VII. Operaciones de Seguridad (conceptos básicos, Investigación, gestión de incidentes, y recuperación de desastres)

    · Comprender y cumplir con las investigaciones.
    · Realizar actividades de registro y vigilancia.
    · Realizar la gestión de configuración (CM) (por ejemplo, aprovisionamiento, línea de base, automatización).
    · Aplicar los conceptos fundamentales de las operaciones de seguridad.
    · Técnicas para la protección de recursos.
    · Medidas de detección y prevención.
    · Gestión de incidentes.
    · Aplicar y apoyar la gestión de parches y de la vulnerabilidad.
    · Comprender y participar en los procesos de gestión del cambio.
    · Estrategias de recuperación.
    · Implementar procesos de recuperación de desastres (DR).
    · Procesos de recuperación de desastres (DRP).
    · Participar en la planificación y ejercicios de continuidad de negocios (BC).
    · Implementar y gestionar la seguridad física.
    · Abordar las preocupaciones de seguridad del personal.
    · Repaso Dominio.


  • VIII. Seguridad en el Desarrollo de Software (Entendimiento, Aplicación, y cumplimiento de la seguridad del software)

    · Seguridad en el ciclo de vida de desarrollo de software.
    · Controles de seguridad del ambiente de desarrollo.
    · Efectividad de la seguridad del software.
    · Evaluar el impacto en la seguridad del software adquirido.
    · Definir y aplicar directrices y normas de codificación segura.
    · Repaso Dominio.

Detalles de la formación

  NO PRESENCIAL
  Inscripciones España Inscripciones
Colombia		 Inscripciones América
(excepto Colombia)
Inscripción anticipada con descuento 2.395 €
2.145 €
(IVA no incluido)
AHORRO DE 250€
respecto al precio habitual		 - -
Inscripción normal 2.895 €
2.645 €
(IVA no incluido)
AHORRO DE 250€
respecto al precio habitual		 COP$6.900.000
COP$6.400.000
(IVA no incluido)
AHORRO DE COP$500.000
respecto al precio habitual		 $2.250 USD
$ 1.950 USD
(impuestos no incluidos, aplicable para pagos desde fuera de Colombia)
AHORRO DE $300 USD
respecto al precio habitual
Duración 40 horas
CPE's Permite obtener 40 CPEs únicamente con la asistencia a la totalidad del curso
Horario

N/A

Convocatoria de Septiembre:
Lunes a viernes:
5:00 PM - 9:00 PM (hora de Bogotá, Colombia)
Lunes a viernes
de 15:00 a 19:00

Convocatoria de Octubre:
Lunes a viernes
Hasta 23/10: de 08:00 AM a 12:00 PM
Desde 26/10: de 09:00 AM a 01:00 PM
(horario de Bogotá, Colombia)

Examen Online (Computer Based Testing en centros Pearson Vue).
La inscripción se hace directamente desde la web del (ISC)²
Costo de Examen NO incluido en el precio del curso.
Consultar precios e inscripciones aquí.		 Incluido en el precio del curso.
Incluye Libro Oficial del curso de CISSP (Digital). Libro Oficial del curso de CISSP (Digital).
Voucher para el examen oficial.
Descuentos

-

10% para los miembros del
Capítulo de ISACA Bogotá
Más info

Para más información consulta las condiciones de inscripción.

Para más información consulta las condiciones de inscripción.
Inscribirme a esta formación

Próximos Cursos

28
Sep
2020

Certified Information Systems Security Professional (CISSP) (Colombia)
Certified Information Systems Security Professional (CISSP) (Colombia)
Fechas:
28/09/2020 to 09/10/2020
Ciudad:
No Presencial
Duración:
40 horas
Horarios:
Lunes-viernes: 5:00 PM - 9:00 PM (hora de Bogotá, Colombia)
Observaciones:
Fecha límite:
Vie, 11/09/2020
Examen:
Online
19
Oct
2020

Certified Information Systems Security Professional (CISSP) (España)
Certified Information Systems Security Professional (CISSP) (España)
Fechas:
19/10/2020 to 30/10/2020
Ciudad:
No Presencial
Duración:
40h (4h/día durante 10 días)
Horarios:
Lunes a viernes de 15:00 a 19:00 (hora de Madrid, España)
Observaciones:
IMPORTANTE: A partir del 26/10 el horario del curso cambiará para alumnos en América
Inscripción anticipada con descuento:
Vie, 11/09/2020
Fecha límite:
Vie, 02/10/2020
Examen:
Online