Resultados 1 al 2 de 2

La certificación CISSP

  1. #1 La certificación CISSP 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Al hablar de seguridad siempre la consideramos como un proceso en lugar de como un producto, puesto que cada día aparecen nuevas vulnerabilidades y amenazas. Debido a éste proceso continuo, un aspecto crítico es la formación del personal que gestiona cualquier ambito de la seguridad.

    Habitualmente, la formación en materia de seguridad (sin entrar en la autoformación), se lleva a cabo mediante cursos o certificaciones, ya sean técnicas o no. Una de las certificaciones mas valoradas (o al menos más solicitadas) es la certificacion CISSP (Certified Information Systems Security Professional) ofrecida por ISC(2) (International Information Systems Security Certification Consortium).

    La certificación CISSP la podemos encontrar a medio camino entre una certificación puramente técnica y una dedicada más a aspectos de gestión. El proceso de certificación consta de 250 preguntas tipo test simples basadas en el Common Body of Knowledge (CBK), el cual esta compuesto compuesto por los siguientes 10 dominios de seguridad:

    1. Seguridad de la Información y Gestión de Riesgos (Information Security and Risk Management)
    2. Sistemas y Metodología de Control de Acceso (Access Control Systems and Methodology)
    3. Criptografía (Cryptography)
    4. Seguridad Física (Physical Security)
    5. Arquitectura y Diseño de Seguridad (Security Architecture and Design)
    6. Legislación, Regulaciones, Cumplimiento de las mismas e Investigación (Legal, Regulations, Compliance, and Investigation)
    7. Seguridad de red y Telecomunicaciones (Telecommunications and Network Security)
    8. Planes de continuidad del negocio y de Recuperación Frente a Desastres (Business Continuity and Disaster Recovery Planning)
    9. Seguridad de Aplicaciones (Applications Security)
    10. Seguridad de Operaciones (Operations Security)

    En España hay dos convocatorias, una en Barcelona (abril-mayo) y otra en Madrid (octubre-noviembre), pudiendo elegir el examen en inglés con la ayuda de un diccionario o en doble traducción inglés-español.

    Dentro de los problemas que podemos encontrarnos a la hora de preparar esta certificacion destacaría:
    • La duración del examen. El examen dura 6 horas, más el tiempo de registro previo, que suele ser entre 30 minutos y 1 hora.
    • La multitud de documentación existente en el mercado. Existe gran cantidad de libros sobre la certificación, algunos de lectura más comoda que otros, y que, por muchos que leas, siempre te dejarás algo. Cuando piensas que ya te lo sabes, aparece una nueva referencia a un nuevo libro que debes revisar (y así sucesivamente).
    • No todas las preguntas tienen el mismo valor, ni todas puntuan, por lo que vas un poco a ciegas a la hora de hacer cálculos sobre la nota (en este caso, al menos las incorrectas no restan).
    Una vez que finalizas el examen, se tarda entre 4 y 6 semanas en obtener el resultado. Si has tenido la suerte de aprobar (tienes que sacar un mínimo de 700 puntos sobre 1000), empieza el proceso de certificación, donde tienes que demostrar detalladamente tu formación y experiencia en seguridad (mínimo 5 años en al menos dos dominios del CBK). También debes adherirte al codigo ético de (ISC)2. Los resultados de este proceso tambien tardan varias semanas en comunicarlos. Si finalizas de forma correcta todo el proceso, deberás acreditar una cierta cantidad minima de CPE (120 cada 3 años) para mantener la certificación, como ya sucede en muchas de las certificaciones existentes en el mercado.


    Si están preparando la certificación y tienen alguna duda en la que podamos ayudarles, tienen los comentarios a su disposición.

    Por Jose L. Villalón en http://www.securityartwork.es/2011/06/09/la-certificacion-cissp
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Muy interesante LUK!

    Pero te has dejado:

    "En caso de ser seleccionado para tal fin, el aspirante debe someterse y pasar un proceso de auditoría."


    Me parece una informacion muy interesante. Alguien de aqui tiene un CISSP?? Podria comentar un poco como fue la cosa??


    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

Temas similares

  1. S21sec preparación del certificado CISSP
    Por clarinetista en el foro FORMACION
    Respuestas: 0
    Último mensaje: 19-07-2011, 13:19
  2. Experiencia de actual LPI certificacion
    Por leonzqxy en el foro LINUX - MAC - OTROS
    Respuestas: 0
    Último mensaje: 07-04-2010, 11:25
  3. Recomendaciones para obtener CISSP
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 01-07-2008, 16:36
  4. Certificacion falsa en HTTPS...
    Por Kraven en el foro VULNERABILIDADES
    Respuestas: 8
    Último mensaje: 08-10-2006, 03:14
  5. Linux obtiene certificación de seguridad
    Por .Yok3R. en el foro NOTICIAS
    Respuestas: 2
    Último mensaje: 28-01-2004, 05:56

Marcadores

Marcadores