Certified Information Systems Security Professional
CISSP (Certified Information Systems Security Professional) es una certificación de alto nivel profesional otorgada por la (ISC)2 (International Information Systems Security Certification Consortium, Inc), con el objetivo de ayudar a las empresas a reconocer a los profesionales con formación en el área de seguridad de la información.
CISSP es considerada como una de las credenciales de mayor representatividad en el ámbito de la seguridad informática a nivel mundial. Para mayo del 2014, había registrados 93391 CISSPs en el mundo. En junio del 2004 CISSP obtuvo la acreditación ANSI e ISO/IEC Standard 17024:2003 La certificación también tiene aprobación del Departamento de Defensa de Estados Unidos (DOD) en las categorías técnicas (Information Assurance Technical (IAT)) y de dirección (Information Assurance Managerial (IAM)) para el requerimiento de certificación DoDD 8570 La certificación CISSP ha sido adoptada como estándar para el programa ISSEP de la Agencia Nacional de Seguridad de EEUU.
—————————————————————————————————————————————————
Modalidad: Clases pregrabadas (en diferido) + Respuestas a preguntas por videos y foros.
Duración: 20 clases de 2 horas cada una (40 horas en total) + Respuesta a consultas por videos y foro.
Audiencia: CIO, CSO, administradores de IT, responsables de seguridad de la información, analistas de riesgo, área de auditoría y cualquier persona interesada en conocer la certificación CISSP y su alcance.
Objetivos: Este curso, conocido como Bootcamp CISSP, está orientado a hacer conocer el cuerpo de estudio (CBK) de CISSP (Certified Information System Security Professional), la certificación de Seguridad de la Información más aceptada por los profesionales de seguridad de todo el mundo.
Temario:
Introducción
- Información sobre ISC2 y la Certificación CISSP
- Inscripción y procedimiento para la inscripción en la Certificación
Dominio 1 – Security and Risk Management
- The Big Three
- Clasificación de la información
- Políticas de seguridad. Estándares. Normas (Guidelines). Baselines. Procedimientos
- Roles y responsabilidad
- Administración y gestión de riesgos
- Análisis Cuantitativo vs Análisis Cualitativo
- Administración y control de cambios
- Modelado de amenazas
- ISO 27000 y SGSI
- Computer Crime
- Ética
- Leyes de los EE.UU.
- Investigación y Evidencia
- Respuesta a Incidentes
- Examen de 20 preguntas
Dominio 2 – Asset Security
- Evaluación de Activos
- Arquitectura de Computadoras
- Mecanismos de Protección
- Modos de Seguridad
- Guías de Evaluación
- Certificación vs Acreditación
- Concientización y Awareness
- Roles y Responsabilidades
- Políticas y Prácticas de Empleo
- Tipos de Ataques
- Examen de 20 preguntas
Docentes:
.