Los riesgos de seguridad más graves son bien comprendidos por los profesionales CISSP, que también tienen la experiencia necesaria para reducirlos. Las organizaciones pueden evitar el acceso no autorizado a la información corporativa reconociendo estas amenazas.
¿Qué es la certificación CISSP?
Independientemente de su tamaño, los datos corporativos siempre están en peligro, pero los profesionales de la seguridad garantizan el acceso no autorizado a los datos y a la red de información. Los profesionales que poseen la designación CISSP (Certified Information Systems Security Professional) están muy solicitados para la protección de los datos corporativos.
La certificación CISSP goza de reconocimiento mundial y valida la competencia en conocimientos técnicos y capacidades de gestión. También demuestra el dominio en la concepción, el diseño, la ejecución y la gestión del marco de seguridad integral de la empresa.
La primera certificación de seguridad de la información que superó los exigentes estándares de la norma ISO/IEC 17024, una norma mundial para organismos certificadores, fue la CISSP.
Empleadores de todo el mundo buscan esta certificación de seguridad de la información de primera categoría, ya que trabajan para salvaguardar la disponibilidad, confidencialidad e integridad de los datos de una organización.
Los especialistas en CISSP ocupan puestos de seguridad de la información en diversos sectores, como el gubernamental, el militar, el sanitario, el bancario y el tecnológico.
El Instituto Nacional Estadounidense de Normalización ha acreditado el CISSP. Además, el Departamento de Defensa de EE.UU. lo ha aprobado, y la Información Nacional de Reconocimiento Académico del Reino Unido lo ha evaluado.
Este post analizará la trayectoria de la certificación CISSP, los detalles del examen, las perspectivas laborales y los sectores en los que puede ser contratado. Tendrá toda la información que necesita para convertirse en un experto certificado CISSP.
¿Qué certifica exactamente la CISSP?
Se trata de una certificación de gran prestigio que demuestra que una persona posee los conocimientos y habilidades necesarios para proteger los datos corporativos.
Se encuentran entre los expertos mejor pagados y son muy demandados por las empresas.
Los CISSP son capaces de diseñar, implantar y gestionar soluciones de seguridad sofisticadas, ya que conocen a fondo los principios de la ciberseguridad.
En algunas empresas, los profesionales CISSP trabajan en el equipo que desarrolla las políticas y procedimientos de seguridad.
El examen CISSP garantiza que los candidatos aprueben un examen en los siguientes dominios. Estos dominios también se denominan libro común de conocimientos.
- Seguridad y gestión de riesgos
- Seguridad de Activos
- Arquitectura e ingeniería de seguridad
- Seguridad de las comunicaciones y de las redes
- Gestión de identidades y accesos
- Evaluación y pruebas de seguridad
- Operaciones de seguridad
- Seguridad en el desarrollo de software
¿Quién expide la certificación CISSP y cuáles son los criterios de elegibilidad?
El Consorcio Internacional de Certificación en Seguridad de los Sistemas de Información (ISC)² expide la certificación CISSP, ampliamente reconocida. Se trata de una organización conocida por sus líderes en seguridad de la información y no tiene ánimo de lucro.
En julio de 2022, había 156.054 profesionales CISSP en todo el mundo, según datos del (ISC)2.
Los candidatos deben tener cinco años de experiencia laboral a tiempo completo en al menos dos o más de los ocho dominios CBK (libro común de conocimientos).
Un título universitario de cuatro años, su equivalente regional o un certificado adicional de la lista reconocida por (ISC)2 satisfará, en términos de educación, la necesidad de un año de experiencia.
La certificación es válida durante tres años, y se requieren créditos CPE (educación profesional continua) para la recertificación.
¿Cuáles son los diferentes tipos de certificaciones de seguridad que ofrece ISC2?
Para alcanzar los objetivos profesionales en ciberseguridad, además del CISSP, el ISC2 ofrece otras certificaciones notables, a saber
Certificación en Ciberseguridad (CC): Una certificación fundacional para un puesto de ciberseguridad de nivel básico.
Profesional certificado en seguridad desistemas (SSCP ): Esta cualificación demuestra su capacidad para implementar, gestionar y administrar infraestructuras de TI siguiendo las mejores directrices de seguridad.
Profesional certificado en seguridaden la nube (CCSP ): Se trata de habilidades técnicas avanzadas para diseñar, gestionar y proteger datos y aplicaciones en la infraestructura de la nube.
Profesional certificado enautorización (CAP): Demuestra su competencia en la comprensión de la gobernanza, el riesgo y el cumplimiento (GRC) y su capacidad para mantener los sistemas de información aplicando diversos marcos de gestión de riesgos.
Profesional certificado en el ciclo de vida del software seguro (CSSLP): Esta credencial valida su conocimiento avanzado del uso de las mejores prácticas para integrar las prácticas de seguridad en cada etapa del ciclo de vida de desarrollo de software (SDLC).
Profesional de la seguridad y la privacidad de la información sanitaria (HCISPP): Esta certificación combina las mejores prácticas de privacidad con los conocimientos de ciberseguridad para salvaguardar las empresas sanitarias.
¿Cuál es el esquema del examen para obtener la certificación CISSP?
Para todos los exámenes de inglés en todo el mundo, el examen CISSP se administra utilizando el enfoque de evaluación más preciso y práctico conocido como Prueba Adaptativa Computarizada (CAT).
Si desea realizar un examen que no sea en inglés, visite Disponibilidad de idiomas de examen para obtener más información.
El examen se administra en los Centros de Pruebas Autorizados PPC y PVTC Select Pearson VUE de (ISC)2.
A continuación se presenta el esquema del examen.
Duración del examen: cuatro horas
Número de preguntas: 125 a 175
El estilo de elección múltiple para las preguntas
La nota de aprobado es de 700 sobre 1000.
El examen se basa en ocho dominios, y el peso de cada dominio en las preguntas se determina de la siguiente manera:
| Dominio | Ponderación en porcentaje |
| Seguridad y gestión de riesgos | 15 |
| Seguridad de los activos | 10 |
| Arquitectura e ingeniería de seguridad | 13 |
| Seguridad de las comunicaciones y las redes | 13 |
| Gestión de identidades y accesos (IAM) | 13 |
| Evaluación y pruebas de seguridad | 12 |
| Operaciones de seguridad | 13 |
| Seguridad en el desarrollo de software | 11 |
Los profesionales certificados CISSP pueden servir en puestos de seguridad diversificados como:
– Director de Seguridad de la Información
– Director de Seguridad
– Ingeniero de Sistemas de Seguridad
– Director de seguridad
– Auditor de seguridad
– Arquitecto de seguridad
– Consultor de seguridad
Costes del examen CISSP para todas las regiones
Inscribirse en el examen CISSP es posible en cualquier parte del mundo; los costes varían según la nación, como se indica a continuación:
| Región | Precio |
| EE.UU | UU $749 |
| Asia Pacífico | EE.UU. $749 |
| Europa | 665 EUROS |
| Oriente Medio | EE.UU. 749 |
| África | EE.UU. $749 |
¿Qué conocimientos pone a prueba el examen CISSSP-ISSMP?
La seguridad de la información empresarial es siempre una preocupación en el siempre cambiante entorno en línea; por lo tanto, especializarse le proporcionaría una ventaja en esa área.
Para cumplir este objetivo, el Consorcio Internacional de Certificación en Seguridad de los Sistemas de Información, o (ISC)2, ha desarrollado tres credenciales especializadas, como se indica a continuación.
- CISSP-ISSAP (Profesional en Arquitectura de Seguridad de Sistemas de Información)
- CISSP-ISSEP (Profesional en Ingeniería de Seguridad de Sistemas de Información)
- CISSP-ISSMP (Profesional de la Gestión de la Seguridad de los Sistemas de Información)
En esta sección, veremos una breve información sobre CISSP-ISSMP.
Los líderes en seguridad de la información con un sólido dominio de los principios y procedimientos de gestión de la seguridad son especialistas certificados CISSP-ISSMP.
Están equipados con los conocimientos y habilidades necesarios para diseñar, administrar y supervisar un programa de seguridad de la información que respalde los objetivos operativos de una organización.
Los expertos que poseen la certificación CISSP-ISSMP también pueden explicar la posición de seguridad de una organización a la alta dirección y a otras partes interesadas esenciales.
El examen CISSP-ISSMP se asegura de que los profesionales sean examinados en los siguientes temas por la ponderación asignada para lograr estos objetivos:
Liderazgo y gestión empresarial: Este tiene el peso más significativo (20%) de todos los dominios. Como sugiere el nombre del dominio, tiene varias funciones esenciales, entre ellas coordinar la gobernanza de la organización con las prioridades de seguridad, gestionar el presupuesto de seguridad y establecer la visión y el objetivo de las iniciativas de seguridad.
Gestión del ciclo de vida de los sistemas: Este ámbito incluye la gestión de la integración de la seguridad en el SDLC, la creación y gestión de programas de gestión de vulnerabilidades y la integración de la seguridad en las nuevas actividades empresariales. Este ámbito representa el 18% del peso total.
Gestión de riesgos: Las actividades incluyen la creación y supervisión de un programa de gestión de riesgos, la realización de análisis de riesgos, etc. La ponderación es del 19%.
Inteligencia sobre amenazas y gestión de incidentes: Tareas que incluyen el mantenimiento y la construcción de programas de inteligencia sobre amenazas y la gestión e investigación de incidentes. La ponderación es del 17%.
Gestión de contingencias: Incluye los planes de continuidad del negocio, el diseño de métodos de recuperación, la actualización de un plan de contingencia y la gestión de la recuperación y los procedimientos en caso de catástrofe. la ponderación del dominio es del 15%.
Gestión del cumplimiento de la ley, la ética y la seguridad: Con un peso de sólo el 11%, este dominio se centra en las normas y leyes y reglamentos sobre seguridad de la información, las mejores prácticas del sector, la cooperación con auditores y reguladores para los procedimientos de auditoría, etc.
Para obtener la certificación CISSP-ISSMP se requiere poseer amplios conocimientos y habilidades para crear e implementar soluciones de seguridad integrales que se dirijan a toda la empresa.
Visite el enlace correspondiente si está interesado en obtener las certificaciones CISSP-ISSAP y CISSP-ISSEP.
Recursos para preparar el examen
Certificación CISSP de Udemy
Udemy, líder del sector, ofrece un curso de certificación CISSP en línea que cubre las ocho categorías del plan de estudios CISSP. Se trata de cursos muy valorados que ya han realizado miles de candidatos.
Estos cursos en línea ofrecen a las preguntas de práctica, artículos, videos grabados, acceso móvil y smart TV, y un certificado al finalizar.
Este curso le ayudará a comprender la seguridad informática y la ciberseguridad desde el punto de vista de la gestión, independientemente de su grado de experiencia en seguridad.
Además, el curso ofrece herramientas en línea para aprobar el examen CISSP. Además de todo esto, Udemy ofrece una garantía de devolución del dinero de 30 días.
Curso CISSP de Whizlab
En el curso de Whizlab, hay 114 clases en vídeo que ofrecen todos los conocimientos necesarios y cubren todos los aspectos del examen de certificación CISSP, incluida la experiencia práctica.
Tras finalizar este curso, podrá presentarse con confianza al examen CISSP y aprobarlo en su primer intento. Los candidatos pueden realizar pruebas de sesión después de terminar cada dominio para asegurarse de que están preparados para el examen final.
Este curso incluye 335 exámenes de práctica, 114 videoconferencias, soporte 24 horas de los SME, validez de por vida y acceso ilimitado.
Repaso y consejos de Pluralsight para el examen CISSP
El curso dePluralsight presenta varias estrategias y técnicas para preparar eficazmente el examen CISSP. Sus posibilidades de aprobar el examen aumentarán con la ayuda de la revisión del examen y los consejos ofrecidos.
El curso analiza la estructura del examen, incluidos los dominios CISSP ponderados, los métodos de preparación y las preguntas de ejemplo para medir su comprensión, entre otras cosas.
Todos estos temas garantizan que disponga de las habilidades necesarias para presentarse al examen CISSP.
Recursos gratuitos para el examen CISSP
Los siguientes son algunos de los mejores recursos gratuitos para prepararse para el examen CISSP:
Curso gratuito de Youtube:
Este curso gratuito, actualizado en 2022, cubre los ocho dominios del examen CISSP. El vídeo no sólo cubre cada dominio, sino que también ofrece consejos sobre cómo prepararse para el examen.
Puede adquirir una copia gratuita de la guía de estudio del examen CISSP de Netwrix aquí.
Simplilearn:
Este curso en línea CISSP de Simplilearn cubre una amplia gama de temas, incluyendo la seguridad y la gestión de riesgos, las preguntas del examen, la red, y la seguridad de las comunicaciones, la gobernanza de la seguridad, la planificación de la continuidad del negocio, y la recuperación de desastres. Abarca las mejores prácticas más actuales en este campo, lo que le ayudará a aprobar el examen en su primer intento.
Conclusión
La certificación CISSP es muy valiosa y conocida en todo el mundo. Proporciona a los profesionales de la seguridad los conocimientos y la experiencia que necesitan para utilizarlos en su trabajo diario. Las ventajas adicionales que se obtienen al tener una certificación CISSP son incomparables.
Para los profesionales de la seguridad de muchos sectores e industrias, la certificación CISSP ha abierto una serie de nuevas puertas a las oportunidades. Espero que la información anterior le ayude a aprobar el examen de certificación CISSP en su primer intento.
También puede interesarle explorar cómo obtener la certificación de Practicante Avanzado de Seguridad de CompTIA (CASP ).