Resultados 1 al 2 de 2

La certificacin CISSP I

  1. #1 La certificacin CISSP I 
    Iniciado Avatar de yisuscraist
    Fecha de ingreso
    Feb 2017
    Mensajes
    45
    Descargas
    0
    Uploads
    0
    La certificacin CISSP ha ido evolucionando y cambiando a lo largo de loa aos, vamos a echar un vistazo a esta certificacin y a los cambios que ha sufrido recientemente y (en el siguiente post) a algunos consejos que personalmente me han servido para superar el examen.

    Introduccin
    La certificacin CISSP (Certified Information Systems Security Professional) de (ISC)2 es en la actualidad una de las principales certificaciones (bsica para m, aunque eso depende de la experiencia y recorrido profesional de cada persona) en materia de seguridad de la informacin, aunque tiene una mayor difusin en EEUU que en el resto de pases, si echamos un vistazo al nmero de certificados por pas. Mientras que a 31 de diciembre de 2018 EEUU contaba con cerca de 84500 certificados, entre Alemania (2100), Francia (1000), Italia (400) y Espaa (650) sumaban poco ms de 3000. Esto es probablemente debido a que muchos departamentos de Recursos Humanos en EEUU lo consideran un prerrequisito bsico en el mbito de la ciberseguridad, adems de la significativa mayor aceptacin que los certificados de (ISC)2 tienen en el mercado estadounidense.


    Contenido
    Suele decirse del CISSP que es a mile width and an inch deep, lo que quiere decir que abarca una gran cantidad de conceptos de seguridad en mltiples mbitos, pero no profundiza en ellos. Dicha definicin es bastante adecuada; el material en el que est basada la certificacin cubre (por ejemplo) desde aspectos de gestin del riesgo hasta metodologas de desarrollo de software, pasando por modelos de seguridad o algoritmos de cifrado, pero siempre desde un punto de vista de alto nivel.

    An as, para enfrentarse al examen es recomendable estar al tanto de algunos detalles especficos, como las longitudes de clave de los principales algoritmos criptogrficos, los niveles de CMMI o qu protocolo de IPSec proporciona capacidades de no repudio. En este sentido, a pesar de esos detalles que s es necesario memorizar, se trata de una certificacin principalmente de comprensin de conceptos.

    El material del CISSP est basado en el CBK o Common Body of Knowledge, que podramos considerarlo como el conjunto de conocimientos bsicos que se deben tener para obtener certificacin. Este CBK se actualiza de manera peridica, y cubre los siguientes ocho dominios principales (en contraste con los diez que haba hasta 2015):

    1. Seguridad y gestin de riesgos (Security and Risk Management).
    2. Seguridad de activos (Asset Security).
    3. Arquitectura de seguridad e ingeniera (Security Engineering and Architecture).
    4. Comunicacin y seguridad de red (Communications & Network Security).
    5. Gestin de identidad y acceso (IAM) (Identity & Access Management).
    6. Evaluacin de seguridad y pruebas (Security Assessment & Testing).
    7. Operaciones de seguridad (Security Operations).
    8. Seguridad de desarrollo de software (Software Development Security).



    Al respecto, hay que tener en cuenta que al tratarse de una certificacin muy relacionada con el mercado estadounidense, hay referencias abundantes a documentacin del NIST y a detalles especficos del sector militar americano, como los niveles de clasificacin.

    No obstante, donde ms se nota este aspecto es el contenido sobre legislacin, en la que aparecen referencias especficas a leyes en materia de ciberseguridad como la Patriot Act o la Computer Fraud and Abuse Act (CFAA). Aunque no se puede descartar que una pregunta sobre estos temas aparezca en el examen (no he encontrado ningn lugar donde (ISC)2 se pronuncie sobre qu papel tiene la legislacin americana cuando el examen se realiza, por ejemplo, en Espaa) y es importante conocerlas, tampoco es probablemente necesario conocer en detalle todas las enmiendas que por ejemplo ha sufrido la CFAA durante estos pasados aos, aunque esa es nicamente mi opinin.

    Prerequisitos y mantenimiento
    Como es habitual en muchas otras certificaciones, para conseguir la certificacin no es solo necesario haber pasado el examen, sino tambin disponer de cierta experiencia acreditable. En este caso, se debe contar con al menos cinco aos de experiencia en dos o ms de los dominios del CBK, que puede reducirse a cuatro si se cuenta con alguna otra certificacin reconocida como CISA o ciertos requerimientos educativos.

    Tras superar el examen, el candidato debe ser avalado por una persona que est en posesin de la certificacin, o si no dispone de ningn contacto, solicitar a (ISC)2 que acte como valedor. Si todo va bien, en la actualidad el tiempo estimado para la obtencin del candidato tras proporcionar la experiencia necesaria es de ocho semanas.

    Asimismo, tambin como es habitual, para mantener la certificacin se deben acreditar 120 horas de formacin profesional continuada (Continuing Professional Education, CPE) en un periodo de tres aos. De no hacerlo, es necesario volver a repetir el examen, como por ejemplo sucede con otras certificaciones de ISACA.

    Examen
    El formato y duracin del examen es probablemente el elemento que mayores cambios ha sufrido en estos aos recientes, si nos centramos en la versin en ingls (el resto de versiones no parecen haber cambiado). En cualquier caso, dado que toda la documentacin disponible se encuentra en ingls, recomiendo fervientemente hacer el examen en ese idioma, para no encontrarse con problemas de nomenclatura, traducciones dudosas, acrnimos traducidos, etc. Adems, como indico a continuacin, la extensin del examen (en preguntas y duracin) en ese caso es significativamente menor.

    En tal caso, de un examen de 250 preguntas tipo test y una duracin de 6 horas en el pasado, se ha pasado en la actualidad a un examen adaptativo que consta de 100 a 150 preguntas a cumplimentar en un mximo de 3 horas, entre las que se incluyen 25 preguntas pre-test que no son valoradas (pero que, no obstante, son indistinguibles de las preguntas que computan para el resultado).

    El hecho de que sea adaptativo implica que:

    La dificultad de las preguntas va incrementndose a medida que el candidato contesta correctamente a respuestas anteriores.
    No es posible revisar las respuestas dadas a preguntas anteriores.
    Con nicamente 100 preguntas contestadas (de las cuales nicamente cuentan 75, aunque no es posible saber cules son) el test puede determinar basndose en criterios estadsticos si el candidato ha aprobado o suspendido el examen, por lo que el cansancio deja de ser un factor relevante, como probablemente lo era hasta ahora. En el caso de que con 100 preguntas el test no pueda determinar de manera fiable si se aprueba o se suspende, contina hasta que pueda determinarlo, se alcancen las 150 preguntas o se agote el tiempo.
    En cualquier caso, informacin detallada sobre este tipo de test puede encontrarse en la pgina oficial de (ISC)2.

    Aunque existen otros aspectos que cualquier candidato debera revisar antes de plantearse sacarse la certificacin (precio del examen, calendario de examen, valedor, cdigo tico, etc.), esos son algunos de los principales aspectos a tener en cuenta.

    En el prximo post hablar de mi experiencia personal y dar algunos consejos concretos y recursos tiles, de acuerdo a mi experiencia, para aquellas personas que estn pensando en sacarse este certificado, al que podra aplicarse aquello de que no es tan bravo el len como lo pintan.

    Fuente: https://www.securityartwork.es/2019/04/03/la-certificacion-cissp-1/
    Citar  
     

  2. #2  
    Iniciado Avatar de jose8
    Fecha de ingreso
    May 2019
    Mensajes
    16
    Descargas
    0
    Uploads
    0
    Espero poder obtener este certificado en un ao. Hace poco hice un curso de mecanografa a travs de esta pgina https://www.ratatype.es/ y creo que eso me va a ayudar mucho en mi futuro trabajo, relacionado con la programacin.
    ltima edicin por jose8; 11-06-2019 a las 18:24
    Citar  
     

Temas similares

  1. S21sec preparacin del certificado CISSP
    Por clarinetista en el foro FORMACION
    Respuestas: 0
    ltimo mensaje: 19-07-2011, 12:19
  2. La certificacin CISSP
    Por LUK en el foro GENERAL
    Respuestas: 1
    ltimo mensaje: 10-06-2011, 13:35
  3. Experiencia de actual LPI certificacion
    Por leonzqxy en el foro LINUX - MAC - OTROS
    Respuestas: 0
    ltimo mensaje: 07-04-2010, 10:25
  4. Recomendaciones para obtener CISSP
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    ltimo mensaje: 01-07-2008, 15:36
  5. Certificacion falsa en HTTPS...
    Por Kraven en el foro VULNERABILIDADES
    Respuestas: 8
    ltimo mensaje: 08-10-2006, 02:14

Marcadores

Marcadores