Curso de Preparación para CISSP 27 al 31 de marzo 2017 Santo Domingo

Transcripción

1 Curso de Preparación para CISSP 27 al 31 de marzo 2017 Santo Domingo

2 Datos Generales CISSP Certified Information Systems Security Profesional Es el nombre de una certificación internacional desarrollada y mantenida por (ISC)2. No asociada a ninguna tecnología o proveedor, lo que se conoce como una certificación neutral. Considerada la certificación profesional exclusivamente enfocada a la seguridad de Sistemas de Información mas antigua. Una de las certificaciones más deseadas y una de las mejores pagas en los EEUU. Requisito indispensable para desempeñarse en diversos puestos en países como los EEUU y el Reino Unido.

3 Quien debe participar? Los siguientes roles dentro de las organizaciones o profesionales independientes deberían optar por esta formación Consultor de seguridad Analista de seguridad Gerente de seguridad Ingeniero en sistemas de seguridad Director/Gerente de TI Gerente de seguridad de la información Auditor de seguridad Director de seguridad Arquitecto de seguridad Arquitecto de redes Desarrolladores de Software

4 Objetivos El aumento de los conocimientos sobre la seguridad de información Confirma el compromiso con la profesión Ofrece un diferenciador en la carrera, con una mayor credibilidad y capacidad de comercialización Indica que los profesionales certificados en seguridad de la información obtienen un salario mundial promedio un 25% superior que sus equivalentes no certificados, según el estudio global de la fuerza de trabajo de seguridad de la información Cumplir con los requisitos de competencias de diversas instituciones que requieren un nivel profesional de conocimiento requerido para ciertas posiciones

5 Dominios de Conocimiento Los dominios de CISSP se extraen de varios temas de seguridad de la información dentro de (ISC)2 CBK. Actualizados anualmente, los dominios reflejan las mejores prácticas más actualizadas de todo el mundo, mientras se establece un marco común de términos y principios para discutir, debatir y resolver cuestiones relacionadas con la profesión.

6 Dominio de Conocimiento 1 Administración de la seguridad de la información y gestión de riesgos Seguridad y Gestión de Riesgos (Seguridad, Riesgo, Cumplimiento, Leyes, Regulaciones y Continuidad de Negocio) Conceptos de confidencialidad, integridad y disponibilidad Principios de gobierno de la seguridad Cumplimiento Aspectos jurídicos y normativos Ética professional Políticas de seguridad, normas, procedimientos y directrices

7 Dominio de Conocimiento 2 Seguridad de Activos Seguridad de Activos (Protección de la Seguridad de Activos) Información y clasificación de activos Propiedad (por ejemplo, propietarios de datos, propietarios de sistemas) Proteger la privacidad Retención adecuada Control de seguridad de datos Requisitos de manipulación (por ejemplo, marcas, etiquetas, almacenamiento)

8 Dominio de Conocimiento 3 Ingeniería de Seguridad Ingeniería de Seguridad (Ingeniería y Gestión de Seguridad) Procesos de ingeniería que utilizan principios de diseño seguro Conceptos fundamentales de los modelos de seguridad Modelos de evaluación de la seguridad Capacidades de seguridad de los sistemas de información Vulnerabilidades de las arquitecturas, diseños y soluciones de seguridad Vulnerabilidades de los sistemas basados en la Web Vulnerabilidades de los sistemas móviles Dispositivos integrados y vulnerabilidades de los sistemas cibernéticos y físicos Criptografía Diseño de sitios y instalaciones Seguridad física

9 Dominio de Conocimiento 4 Comunicación y Seguridad de Redes Comunicación y Seguridad de Redes (Diseño y Protección de Seguridad de Redes) Diseño de arquitectura de red segura (por ejemplo, protocolos IP y no IP, segmentación) Componentes de red seguros Canales de comunicación seguros Ataques de red

10 Dominio de Conocimiento 5 Gestión de identidades y accesos Gestión de identidades y accesos (Control de acceso y gestión de identidades) Control de activos físicos y lógicos Identificación y autenticación de personas y dispositivos Identidad como servicio (por ejemplo, identidad de la nube) Servicios de identidad de terceros (por ejemplo, en las instalaciones) Ataques de control de acceso Ciclo de vida de aprovisionamiento de identidad y acceso (por ejemplo, revisión de aprovisionamiento)

11 Dominio de Conocimiento 6 Evaluación y pruebas de seguridad Evaluación y pruebas de seguridad (diseño, ejecución y análisis de pruebas de seguridad) Estrategias de evaluación y prueba Datos del proceso de seguridad (por ejemplo, controles de gestión y operativos) Pruebas de control de seguridad Salidas de prueba (por ejemplo, automatizada, manual) Vulnerabilidades de las arquitecturas de seguridad

12 Dominio de Conocimiento 7 Operaciones de Seguridad Conceptos, Investigaciones, Gestión de Incidentes y Recuperación de Desastres Apoyo y requisitos de las investigaciones Actividades de registro y monitoreo Provisión de recursos Conceptos básicos de operaciones de seguridad Técnicas de protección de recursos Administración de incidentes Medidas preventivas Gestión de parches y vulnerabilidades Procesos de gestión del cambio Estrategias de recuperación Planes y procesos de recuperación de desastres Planificación y ejercicios de continuidad de negocio Seguridad física Preocupaciones de seguridad del personal

13 Dominio de Conocimiento 8 Seguridad de desarrollo de software Seguridad de desarrollo de software (Entendimiento, aplicación y haciendo cumplir la seguridad de software) Seguridad en el ciclo de vida del desarrollo de software Controles de seguridad de entorno de desarrollo Eficacia de la seguridad del software Impacto de seguridad del software adquirido

14 Información General CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide, 7th Edition, Sybex Debates Calidad Educativa contextualizada a nuestra realidad Instrucción local en español Sin necesidad de visa, viaje, dominio del inglés, sin hotel, sin dólares y sin faltar al trabajo Tenemos planes in house y descuentos especiales para grupos Menos del 30% del costo si salieras del país. Única oferta de entrenamiento contextualizada a la realidad, cultura y marco legal dominicano Costo USD 1,200, ofrecemos descuento por grupo y programas in house para empresas Horario: Lunes a viernes, 9am a 5 pm Ofrecemos sesiones luego de la 5 pm, por aquello del trabajo, y sabatinas

15 Examen y Certificación Aprobar el examen con un puntaje de 700/1000 puntos o superior. Acreditar al menos cinco años de experiencia en alguno de los 10 dominios de la base común del CISSP CBK, o tres años de experiencia y contar con un titulo universitario. Enviar el formulario de consentimiento completo en forma adecuada y firmado por un CISSP o supervisor. Dar respuesta adecuada a la auditoría que se efectúe, en el caso de ser seleccionado para la misma. Suscribir al código de ética de la (ISC)2

16 Metodología de Trabajo Entrenamiento alternativo entre teoría y práctica: Sesiones presénciales y grupos de discusión, ilustradas con ejemplos basados en casos reales Ejercicios prácticos sobre la base de un caso de estudio completo, incluyendo juegos de rol Revisión de ejercicios para ayudar a la preparación del examen Práctica de pruebas similares al examen de certificación Programamos los horarios para conveniencia de los participantes Disponibilidad para charlas a lo interno de las empresas para la alta gerencia Demostraciones prácticas de tecnologías de seguridad Visitas de evaluación para mejor comprensión de ciertos temas Presentaciones del fabricante para ciertos servicios críticos Somos los únicos que hemos impartido este curso a más 250 personas en nuestro país

17 Sobre el Facilitador Certified Information Systems Security Professional CISSP Certified ISO/IEC Lead Auditor / Implementer Certified ISO Lead Auditor / Implementer Certified ISO Disaster Recover Certified ISO/IEC Lead Incident Manager Certified ISO Risk manager Certified Information Systems Auditor CISA Certified Information Security Manager CISM Certified Ethical Hacker Certified Chief Information Security Officer Certified Incident Handler Certified Network Defender Certified ISO 9001 Lead Implementer Certified ISO/IEC Risk manager Comptia Security+ Comptia Linux+

18 Sobre el Facilitador Amplia experiencia impartiendo conocimiento especializado, más de 20 años Conocimiento del Reglamento de Riesgo Operativo Super Intendencia de Bancos Director de Educación Certificación CISM Capítulo ISACA Santo Domingo Amplia experiencia en la implementación de Sistemas de Gestión de Seguridad Basados en ISO (en proceso de Certificación como Auditor Principal) Amplia experiencia en la implementación de Sistemas de Gestión de Continuidad de Negocios Basados en ISO (en proceso de Certificación como Auditor Principal) Experiencia realizando prueba de penetración Experiencia en Auditoría de Sistemas de Información Amplia experiencia en la implementación de servicios de Infraestructura Amplia experiencia en manejo de servicios de seguridad Amplia experiencia en servicios de monitoreo de redes, capacidad y disponibilidad Consultor y acesor de diferentes instituciones líderes en la rama académica, gobierno, finanzas e industria en general

19 Sobre nuestra empresa Somos socios certificados/autorizados de las principales empresas de seguridad

20 Para más información de costo y disponibilidad Daniel Elías Robles d.robles@cyborg.com.do