CISSP: Boletín informativo para candidatos

Observaciones generales

Certified Information Systems Security Professional | (ISC)²
Certified Information Systems Security Professional | (ISC)²

La Certificación de Profesional en Sistemas de Información y Seguridad (CISSP) es una acreditación ISO/IEC 17024 ANSI reconocida internacionalmente como un referente en las certificaciones de seguridad, diseñada para los profesionales de seguridad de la información con cinco o más años de experiencia en el área.

Por Roberto C. González

La evaluación CISSP mide la competencia del candidato en un tronco común internacionalmente aceptado que miden la competencia en el conocimiento en ocho dominios de seguridad que incluyen: Manejo de la Seguridad y el Riesgo, Seguridad de Activos, Ingeniería de la Seguridad, Seguridad de las Comunicaciones y Redes, Manejo de Identidades, Pruebas y Evaluación de la Seguridad, Seguridad en las Operaciones y Seguridad en el Desarrollo de Software.

Los ocho dominios de la certificación CISSP CBK® de (ISC)2 proporcionan un marco común neutral de un proveedor aceptado internacionalmente en donde pueden ser discutidas y enseñadas prácticas de seguridad y de la información, y poder avanzar a través de fronteras geográficas y geopolíticas.

Relevancia de la certificación

El amplio espectro de temas incluidos en CBK® CISSP asegura su relevancia en todas las disciplinas en el campo de la seguridad de la información y el alto nivel de detalle que se provee en cada dominio asegura que el portador de las credenciales poseen la profundidad de conocimiento y las habilidades que se esperan de un profesional de la seguridad con experiencia.

Los poseedores de las credenciales de CISSP de (ISC)2 pueden elevar aún más su posición a través de una de las concentraciones CISSP en gestión, arquitectura o ingeniería.

Así mismo pueden profundizar su conocimiento más allá de CISSP acoplando credenciales tales como Análisis Forense Digital (CCFP), Desarrollo de Software (CSSLP), Autorización de Sistemas  (CAP) y Certificación Profesional de Seguridad en la Nube (CCSP).

Este Boletín de Información para el Candidato incluye:

  • Un modelo del examen que resume los principales temas y subtemas dentro de los ocho dominios,
  • Una lista sugerida de referencia,
  • Una descripción del formato y de los temas del examen,
  • Y una revisión general de las políticas de registro y administración

Con el fin de ser considerado para la credencial CISSP, los candidatos requieren tener por lo menos cinco años de experiencia acumulada pagada a tiempo completo de trabajo profesional en seguridad en dos o más de los ocho dominios del CISSP CBK® de (ISC)2.

Los candidatos que actualmente cuentan con certificación activa aparecen en la lista de aprobados de (ISC)2 (Visite la lista completa en www.isc2.org/credential) pueden recibir una exención de un año.

Alternativamente, un título de licenciatura de cuatro años, o equivalente regional, pueden ser sustituidos por un año de experiencia. No más de 1 año de experiencia total puede ser exento.

Evaluación del Candidato

(CISSP)2
(CISSP)2

Los candidatos deberán responder las siguientes cuatro preguntas acerca de historia criminal y antecedentes relacionados y proporcionar una explicación a cualquier pregunta respondida de forma afirmativa (cualquiera de tales explicaciones serán evaluados durante el proceso de aprobación).

  1. ¿Alguna vez has sido condenado por un delito grave; un delito menor que implica un delito informático, deshonestidad o repetición de ofensas; o por una Corte Marcial en el servicio militar, o hay un cargo por delito grave, acusación, o información actual pendiente en su contra? (Omita violaciones de tráfico menores y delitos procesados en una corte juvenil)
  2. ¿Alguna vez alguna licencia profesional, certificación, membresía o registro han sido revocados, o alguna vez ha sido censurado o disciplinado por cualquier organización profesional o agencia gubernamental?
  3. ¿Alguna vez has estado involucrado, o identificado públicamente con Hackers criminales o con el Hacking?
  4. ¿Alguna vez se le ha conocido con cualquier otro nombre, alias o pseudónimo? (No requieres incluir identidades de usuario o nombres de pantalla con los que eres públicamente identificado).

Los candidatos CISSP deben dar fe de la veracidad de sus afirmaciones respecto a la experiencia profesional, y legalmente se comprometan a cumplir con el código de ética de (ISC)2.


© 2016, 2017, eHack.mx Algunos derechos reservados sobre la traducción

Licencia Creative CommonsBOLETÍN INFORMATIVO PARA CANDIDATOS adaptado por Roberto C. González se distribuye bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.
Basada en una obra en https://www.isc2.org/cissp/default.aspx.

Comentarios de Facebook

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.