Certified Information Systems Security Professional

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

CISSP (Certified Information Systems Security Professional) es una certificación de alto nivel profesional otorgada por la (ISC)2 (International Information Systems Security Certification Consortium, Inc), con el objetivo de ayudar a las empresas a reconocer a los profesionales con formación en el área de seguridad de la información.

CISSP es considerada como una de las credenciales de mayor representatividad en el ámbito de la seguridad informática a nivel mundial. Para mayo del 2006, había registrados 38384 CISSPs en el mundo.

Requisitos[editar]

Los aspirantes a obtener la certificación CISSP deben cumplir con los siguientes requerimientos:

  • Aprobar el examen para CISSP: Este examen consta de 250 preguntas de selección simple y 6 horas de duración, en el cual se evalúa el manejo que tiene el candidato sobre cada uno de los 10 dominios de conocimiento que conforman el Common Body of Knowledge (CBK).
  • Demostrar experiencia mínima de 5 años en al menos dos de los 10 dominios del CBK.
  • Adherirse al Código de Ética de la ISC2.
  • En caso de ser seleccionado para tal fin, el aspirante debe someterse y pasar un proceso de auditoría.

Con el objetivo de mantener su estado de CISSP, aquellos profesionales certificados deben realizar cierta cantidad de actividades cuya finalidad primordial es asegurar que el profesional se ha mantenido activo en el área de la seguridad. Cada una de estas actividades reciben cierta cantidad de créditos (CPE) de los cuales el profesional debe reunir 120 cada 3 años. Si el CISSP no reúne los 120 CPEs en el tiempo definido, debe entonces volver a tomar y aprobar el examen si desea mantener su certificación.

Dominios[editar]

  1. Seguridad de la Información y Gestión de Riesgos (Information Security and Risk Management)
  2. Sistemas y Metodología de Control de Acceso (Access Control Systems and Methodology)
  3. Criptografía (Cryptography)
  4. Seguridad Física (Physical Security)
  5. Arquitectura y Diseño de Seguridad (Security Architecture and Design)
  6. Legislación, Regulaciones, Cumplimiento de las mismas e Investigación (Legal, Regulations, Compliance, and Investigation)
  7. Seguridad de red y Telecomunicaciones (Telecommunications and Network Security)
  8. Planes de continuidad del negocio y de Recuperación Frente a Desastres (Business Continuity and Disaster Recovery Planning)
  9. Seguridad de Aplicaciones (Applications Security)
  10. Seguridad de Operaciones (Operations Security)

Enlaces externos[editar]