POR QUÉ CONVERTIRSE EN UN SSCP

Transcripción

1 El implementador: Un elemento esencial de la seguridad de la información Ya sea que busque progresar en su puesto actual en el campo de seguridad de la información, expandir sus conocimientos existentes sobre tecnología de la información o iniciar una nueva carrera en alguna de estas áreas, debe considerar seriamente la credencial de Systems Security Certified Practitioner (SSCP ) de (ISC) 2. La certificación SSCP está abierta a todos los candidatos con apenas un año de experiencia, convirtiéndose en el punto de inicio ideal para una nueva carrera en seguridad de la información. Pero el SSCP es mucho más que eso. La certificación SSCP está destinada a personas que pueden tener puestos técnicos o de ingeniería en seguridad de la información tales como ingenieros en seguridad de redes, analistas en seguridad de redes, administradores de seguridad y puestos en tecnología de la información no específicamente relacionados con la seguridad que requieren una comprensión de los conceptos de seguridad y las mejores prácticas de seguridad que incluyen a administradores de sistemas, programadores de aplicaciones, administradores de bases de datos y analistas de sistemas. El enfoque de la certificación SSCP radica en los aspectos técnicos de la seguridad de la información y en el diseño, implementación y administración de los sistemas de información en cumplimiento de las políticas establecidas. POR QUÉ CONVERTIRSE EN UN SSCP Beneficios de SSCP para usted Valida la competencia, las habilidades y el compromiso con la profesión Ofrece un diferenciador en la carrera, con una mayor credibilidad y capacidad de comercialización Indica que los profesionales certificados en seguridad de la información obtienen un salario mundial promedio un 25% superior que sus equivalentes no certificados, según el estudio global de la fuerza de trabajo de seguridad de la información Le ofrece beneficios exclusivos por ser miembro de (ISC) 2, incluidos valiosos recursos tales como las relaciones con pares y el intercambio de ideas Cumple los requisitos del gobierno y de la organización para la certificación en seguridad de la información Beneficios de SSCP para su empleador Coloca a los candidatos en un campo de juego nivelado ya que las certificaciones de (ISC) 2 poseen un reconocimiento internacional Ofrece una mayor credibilidad para su organización al trabajar con proveedores y contratistas Otorga a los empleados un lenguaje universal, evitando la ambigüedad con términos y prácticas aceptadas en la industria Valida el compromiso y los años de experiencia obtenidos en la industria Requiere créditos de educación profesional continua (CPE) para asegurar que el personal mantenga actualizados sus conocimientos Cumple con los requisitos obligatorios de certificación para proveedores de servicios o subcontratistas 1 INFORMACIÓN SOBRE SSCP Adquirir la credencial SSCP demuestra que no sólo comprende los conceptos de la seguridad de la información, sino que también posee los conocimientos técnicos para aplicar esos conceptos a los sistemas bajo su control. De muchas formas, el SSCP es más avanzado que su hermano mayor el CISSP y la dificultad del examen refleja este hecho. Esto y el requisito de experiencia de un año convierten al SSCP en el secreto mejor guardado en certificaciones en seguridad de la información. Si pudiera tener una sola credencial de cualquier proveedor, sería la credencial SSCP de (ISC) 2. Michael, SSCP, CISSP Florida, EE. UU.

2 POR QUÉ ELEGIR LA SEGURIDAD DE LA INFORMACIÓN COMO CARRERA Pese a la recesión global, donde la tasa promedio mundial de desempleo es de casi un 14%, menos del 5% de profesionales en seguridad de la información perdió sus trabajos, y de hecho más del 50% recibió un aumento de salario.* Ahora mismo hay alrededor de 2,25 millones de profesionales en seguridad de la información en el mundo. Para 2015 esa cifra deberá duplicarse para satisfacer la demanda laboral!** Los profesionales de Infosec ocupan puestos que van desde practicante de seguridad hasta gerente de información y un salario promedio de un profesional experimentado y certificado en seguridad de la información supera los $ al año. Y como la seguridad de la información es un problema internacional, estas habilidades son demandadas e todo el mundo. Lea el estudio global de la fuerza de trabajo de seguridad de la información de 2011 para conocer tendencias de la industria, cifras salariales y otra información relevante, *Fuente: Encuesta de impacto sobre las carreras de (ISC) 2 de 2010 **Fuente: Estudio global de 2011 de la fuerza de trabajo de seguridad de la información de (ISC) 2 PARTICIPE MIENTRAS OBTIENE LA EXPERIENCIA Asociado de (ISC) 2 para SSCP No es necesario que pase años en el campo para demostrar su competencia en seguridad informática. Conviértase en asociado de (ISC) 2, y ya formará parte de una organización con reputación y credibilidad, obteniendo el reconocimiento de empleadores y pares por el conocimiento de la industria que ya ha obtenido. Requisitos de participación El estado de asociado de (ISC) 2 está disponible para quienes poseen conocimientos en áreas clave de conceptos de la industria pero que no poseen experiencia laboral requerida. Como candidato, puede tomar el examen de SSCP y suscribirse al Código de Ética de (ISC) 2. Sin embargo, para obtener la credencial SSCP tendrá que adquirir los años necesarios de experiencia profesional necesaria, presentar una prueba de ello y contar con el endoso de un miembro vigente de (ISC) 2. Si trabaja para obtener esta credencial, tendrá un máximo de dos años desde la fecha en que aprueba su examen para adquirir el año necesario de experiencia profesional. Se aplica un arancel anual de mantenimiento (AMF) de US$ 35 y se deben obtener 10 créditos de educación profesional continua (CPE) cada año para mantenerse vigente. Para obtener más información sobre cómo convertirse en asociado de (ISC) 2, visite AVANCE MÁS ALLÁ DE SSCP CONCENTRACIONES CISSP y CISSP Desde la graduación hasta el retiro, (ISC) 2 lo apoya. Si usted es un SSCP que busca progresar en su carrera más allá de los aspectos técnicos de la seguridad de la información en un puesto gerencial, el CISSP debe ser su próximo objetivo de carrera. Los CISSP son personas clave en la toma de decisiones que desarrollan políticas, estándares, procedimientos y administran su implementación general en la empresa. Asimismo, un CISSP puede profundizar sus conocimientos en las áreas especializadas de arquitectura, ingeniería y/o administración obteniendo una Concentración CISSP. Para obtener la credencial CISSP debe tener cinco años de experiencia en dos o más de los dominios CISSP CBK. Sin embargo, el SSCP brinda una reducción de un año para el CISSP. Arquitectura Diseñador de sistemas y redes Ingeniería Ingeniero en sistemas senior Ingeniero de seguridad de red Analista de seguridad de sistemas Administrador de seguridad Consultor de seguridad Gerente de seguridad Director/Gerente de TI Administración Director de seguridad de la información Para obtener más información acerca del próximo paso en su carrera, visite 2

3 SSCP CBK Los dominios de SSCP se extraen de varios temas de seguridad de la información dentro de (ISC) 2 CBK. Actualizados anualmente, los dominios reflejan las mejores prácticas más actualizadas de todo el mundo, mientras se establece un marco común de términos y principios para discutir, debatir y resolver cuestiones relacionadas con la profesión. El SSCP CBK incluye los siete dominios siguientes: Controles de acceso: políticas, estándares y procedimientos que definen quiénes son los usuarios, qué pueden hacer, a qué recursos e información pueden acceder, y qué operaciones pueden realizar en un sistema. Controles lógicos de acceso: sujetos y objetos Mecanismos de autenticación Conceptos de control de acceso Arquitecturas confiables de trabajo en internet Administración de identidades Computación en la nube Operaciones y administración de la seguridad: identificación de activos de información y documentación de políticas, estándares, procedimientos y lineamientos que aseguran la confidencialidad, integridad y disponibilidad. Código de ética Administración de seguridad Administración de cambios Evaluación y asistencia de seguridad Conciencia respecto de la seguridad Infraestructura de tecnología de comunicación de la información Seguridad de dispositivos de punto final Políticas de administración de datos Conceptos de seguridad Supervisión y análisis: determinación de la implementación y acceso a los sistemas de acuerdo con los criterios definidos de TI. Recopilación de información para la identificación y respuesta a violaciones o eventos de seguridad. Monitoreo continuo Análisis de los resultados de monitoreo Riesgo, respuesta y recuperación: los procesos de revisión, análisis e implementación esenciales para la identificación, medición y control de la pérdida asociada con eventos adversos no planeados. Proceso de gestión de riesgos Actividades de evaluación de seguridad Análisis de manipulación de incidentes Plan de continuidad comercial (BCP) Plan de recuperación de desastres (DRP) Criptografía: la protección de la información usando técnicas que aseguran su integridad, confidencialidad, autenticidad y no repudio, y la recuperación de información cifrada en su forma original. Conceptos y requisitos de la criptografía Protocolos seguros Administración de certificados y claves Redes y comunicaciones: la estructura de redes, los métodos y técnicas de transmisión, los formatos de transporte y las medidas de seguridad utilizadas para operar las redes públicas y privadas de comunicación. Redes Firewalls y Proxys Telecomunicaciones Tecnología inalámbrica y celular Acceso remoto Códigos y actividades maliciosas: contramedidas y técnicas de prevención para tratar con virus, gusanos, bombas lógicas, caballos troyanos y otras formas relacionadas de código dañino creado intencionalmente. Código malicioso Actividad maliciosa Contramedidas para el código malicioso Contramedidas para actividades maliciosas Descargue una copia del boletín de información para candidatos de SSCP en 3

4 EDUCACIÓN OFRECIDA A SU MANERA Seminario de revisión oficial de (ISC) 2 SSCP CBK Este seminario de revisión oficial es la revisión más integral y completa de conceptos de seguridad de los sistemas de información y las mejores prácticas de la industria, y el único curso de revisión que cuenta con el endoso de (ISC) 2. Como su forma exclusiva de revisar y actualizar su conocimiento sobre los dominios y sub-dominios de SSCP CBK, el seminario lo ayudará a identificar las áreas que necesita estudiar, e incluye: Material 100% actualizado Una descripción del campo de seguridad de la información Contribuciones de SSCP, instructores autorizados de (ISC) 2 y expertos en el tema Preguntas de revisión de fin del dominio El seminario de revisión oficial de SSCP CBK se ofrece en los formatos siguientes: En días múltiples en un entorno de salón de clases. El material del curso se concentra los siete dominios de SSCP. Disponible en todo el mundo en instalaciones de (ISC) 2 y filiales autorizadas de educación de (ISC) 2. Privado en el sitio. Organice su propio seminario de revisión dentro o fuera del sitio. Disponible para grupos de mayor tamaño, esta opción ahorra tiempo y gastos de viaje de los empleados. Precios para grupos también disponibles a organizaciones con 15 o más empleados que planean tomar el examen. Programa Live OnLine. Aprenda desde la conveniencia de su propia computadora. Live OnLine le ofrece el mismo contenido del curso galardonado que los seminarios en salón de clases o los seminarios privados en el sitio y el beneficio de un instructor autorizado de (ISC) 2. La educación oficial de (ISC) 2 es la clave para el éxito en su carrera y en la búsqueda de una certificación. Todos los seminarios de revisión son escritos y entregados por el mejor cuerpo de instructores del mundo. Cada instructor es seleccionado por su pasión y conocimiento del tema y la capacidad de entregar educación de alta calidad de forma efectiva e informativa. Kevin Henry, CISSP-ISSAP, ISSEP, ISSMP, CSSLP, CAP, SSCP Instructor autorizado de (ISC) 2 El mayor desafío que enfrentan las principales compañías y las agencias del gobierno es encontrar suficientes personas adecuadas con las habilidades de seguridad correctas para cumplir sus necesidades, incluidos técnicos, profesionales y administradores de seguridad. W. Hord Tipton, CISSP-ISSEP, CAP, CISA, Director Ejecutivo, (ISC) 2 Visite para obtener más información o para registrarse. FILIALES DE EDUCACIÓN Los seminarios de revisión oficial de (ISC) 2 CBK están disponibles en todo el mundo en las instalaciones de (ISC) 2 y por medio de filiales de educación autorizadas de (ISC) 2. Los seminarios de revisión oficial de (ISC) 2 CBK son realizados solamente por instructores autorizados de (ISC) 2 que son expertos en su campo y han demostrado su conocimiento sobre los dominios cubiertos. No confíe en proveedores de capacitación no autorizados por (ISC) 2. Asegúrese de que su instructor ostente el logotipo de oficial de proveedor autorizado de (ISC) 2 para asegurar que experimente los mejores y más actuales programas disponibles. Ganador del premio de la revista SC de 2011 Mejor programa de capacitación de profesionales, (ISC) 2 Educación 4

5 HERRAMIENTAS DE ESTUDIO Boletín de información para candidatos - gratuito Su principal recurso en sus esfuerzos de estudio por convertirse en SSCP. El CIB contiene un resumen del examen que describe los temas principales y los subtemas dentro de los dominios, una lista sugerida de referencias para un posterior estudio, información sobre el examen y políticas e instrucciones de registro/administración. Guía oficial de (ISC) 2 para SSCP CBK Al reunir a los tácticos líderes en seguridad de TI de todo el mundo, este libro discute el rol crítico que la política, los procedimientos, los estándares y los lineamientos juegan dentro de la infraestructura general de administración de seguridad de la información. Ofreciendo una orientación paso a paso por los siete dominios de SSCP CBK, este libro ofrece claras descripciones acompañadas por instrucciones fáciles de seguir y preguntas de autoevaluación para ayudarlo a alcanzar una amplia comprensión de los principios básicos de seguridad de la información requeridos para obtener una certificación SSCP. Access Controls Domain Autoevaluación studiscope Experimente el examen de certificación SSCP lo más cerca posible antes de tomarlo. Cada studiscope de 50 preguntas ofrece el aspecto del examen real, al tiempo que identifica los dominios clave a estudiar. Incluso recibirá un plan de estudio personalizado. Vista previa de dominios CBK: Canal gratuito de webcasts Vea una serie gratuita de breves webcasts que ofrecen una descripción detallada de cada dominio de SSCP, el valor de la certificación y cómo estudiar para el examen. Aprendizaje electrónico Estas conferencias dinámicas de ritmo propio de aprendizaje en línea y ejercicios basados en los comprobados seminarios de revisión CBK son más efectivas cuando se acompañan de un evento conducido por un instructor, pero también se desarrollan para usar de forma independiente. Ofrecidos con un acceso de 60 ó 120 días en un formato de internet fácil de usar, estas conferencias y ejercicios se dividen en módulos de revisión de dominios individuales para un estudio enfocado. Cada paquete de aprendizaje electrónico presenta preguntas de revisión de fin del dominio y fin del curso modeladas después del examen de certificación. Los módulos SSCP disponibles incluyen: Controles de acceso, criptografía y código y actividad maliciosa. El aprendizaje electrónico también otorga créditos de educación profesional continua (CPE) para los miembros de (ISC)

6 LISTA DE VERIFICACIÓN PARA LA CERTIFICACIÓN Obtenga la experiencia necesaria : Para la certificación SSCP, se requiere una experiencia laboral mínima acumulada de un año relacionada con la seguridad de los sistemas de información en uno o más de los siete dominios de SSCP CBK. Si usted no cuenta con la experiencia necesaria, aún puede tomar un examen y convertirse en asociado de (ISC) 2 para SSCP hasta obtener la experiencia necesaria. Estudie para el examen: Utilice estas herramientas educativas opcionales para aprender acerca de SSCP CBK. Boletín de información para candidatos Webcasts de vista previa de dominios de CBK Libro de texto oficial Autoevaluación studiscope Aprendizaje electrónico con ritmo propio* BENEFICIOS PARA MIEMBROS Seminario de revisión oficial Regístrese para el examen Visite para programar una fecha de examen Enviar el arancel del examen Apruebe el examen: Apruebe el examen SSCP con un puntaje escalado de 700 puntos o más. Lea las preguntas más frecuentes sobre los puntajes de examen en Complete el proceso de endoso: Una vez que se le ha informado que ha aprobado con éxito el examen, tendrá nueve meses a partir de la fecha en que tomó el examen para completar el siguiente proceso de endoso: Complete un formulario de endoso de solicitud Suscríbase al código de ética de (ISC) 2 Solicite el endoso de su formulario a un miembro de (ISC) 2 La credencial puede ser otorgada una vez que se han completado los pasos anteriores y su formulario ha sido enviado. ** Consulte los lineamientos y obtenga el formulario en Mantenga la certificación : Se requiere una nueva certificación cada tres años, con requisitos continuos para mantener las credenciales en vigencia. Esto se logra principalmente obteniendo 60 créditos de Educación profesional continua (CPE) cada tres años, con un mínimo de 10 CPE obtenidos después de cada certificación. Si no se cumplen los requisitos de CPE, los SSCP deben volver a tomar el examen para mantener la certificación. Los SSCP también deben pagar un arancel anual de mantenimiento (AMF) de US$ 65. Para obtener más información sobre SSCP, visite GRATUITO: Serie de liderazgo en seguridad Iniciativas de la industria Verificación de la certificación Programa de capítulos Recepciones de (ISC) 2 /oportunidades para el establecimiento de relaciones Programa global de premios de (ISC) 2 Foro en línea Simposio electrónico ThinkTANK Estudio global de la fuerza de trabajo de seguridad de la información Revista InfoSecurity Professional SecurityTalk Oportunidades para voluntarios de seguridad en línea Herramientas para la carrera InterSeC Grupos de medios sociales de primer nivel CON DESCUENTO: Conferencias de la industria el periódico de (ISC) 2 Mantenga la certificación con los CPE y AMF requeridos *Disponible solamente para controles de acceso, criptografía y código y actividad maliciosa. ** Aviso de auditoría: Los candidatos que aprueban el examen serán seleccionados al azar y auditados por (ISC) 2 antes de la emisión de los certificados. Las certificaciones múltiples pueden resultar en que un candidato sea auditado más de una vez. (ISC) 2 es la más grande entidad de membresía sin afanes de lucro formada por profesionales certificados en seguridad de la información en todo el mundo, con más de miembros en más de 135 países. Globalmente reconocido como Estándar Industrial, (ISC) 2 emite credenciales de Certified Information Systems Security Professional (CISSP ) y concentraciones relacionadas, así como el Certified Secure Software Lifecycle Professional (CSSLP ), Certified Authorization Professional (CAP ) y Systems Security Certified Practitioner (SSCP ) a los candidatos elegibles. Las certificaciones de (ISC) 2 fueron unas de las primeras credenciales sobre seguridad de la información que cumplieron con los estrictos requisitos de la Certificación ISO/IEC 17024, un hito global para evaluar y certificar al personal. (ISC) 2 también ofrece programas y servicios educativos basados en su CBK, un compendio de temas de seguridad de la información. Puede encontrar más información en International Information Systems Security Certification Consortium, Inc. Todos los derechos reservados. 6 SCP.1 (03/12)