Profesional certificado en seguridad de sistemas de información.

Certificación de seguridad de la información.

Logotipo de CISSP

CISSP ( Profesional certificado en seguridad de sistemas de información ) es una certificación de seguridad de la información independiente otorgada por el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información , también conocido como ISC2.

En julio de 2022, había 156.054 miembros de ISC2 con la certificación CISSP en todo el mundo. ^[1]

En junio de 2004, la designación CISSP fue acreditada bajo la norma ANSI ISO/IEC 17024:2003 . ^{[2] [3]} También está aprobado formalmente por el Departamento de Defensa de EE. UU. (DoD) en sus categorías Técnica de aseguramiento de la información (IAT), Gerencial (IAM) y Arquitecto e ingeniero de sistemas (IASAE) para su requisito de certificación DoDD 8570. ^[4]

En mayo de 2020, el Centro Nacional de Información sobre Reconocimiento Académico del Reino Unido evaluó la calificación CISSP como un premio de Nivel 7 , el mismo nivel que una maestría. ^{[5] [6]} El cambio permite a los profesionales de la seguridad cibernética utilizar la certificación CISSP para obtener más créditos de cursos de educación superior y también abre oportunidades para roles que requieren o reconocen títulos de maestría. ^[5]

Historia

A mediados de la década de 1980, surgió la necesidad de un programa de certificación estandarizado y neutral para los proveedores que proporcionara estructura y demostrara competencia. En noviembre de 1988, el Grupo de Interés Especial en Seguridad Informática (SIG-CS), miembro de la Asociación de Gestión de Procesamiento de Datos ( DPMA ), reunió a varias organizaciones interesadas en este objetivo. El Consorcio Internacional de Certificación de Seguridad de Sistemas de Información o "ISC2" se formó a mediados de 1989 como una organización sin fines de lucro. ^[7]

En 1990, se había formado el primer comité de trabajo para establecer un Cuerpo Común de Conocimientos (CBK). La primera versión del CBK se finalizó en 1992 y la credencial CISSP se lanzó en 1994. ^[8]

En 2003, el CISSP fue adoptado como base para el programa ISSEP de la Agencia de Seguridad Nacional de Estados Unidos . ^[9]

Materia de certificación

El plan de estudios de CISSP divide la materia en una variedad de temas de seguridad de la información denominados dominios. ^[10] El examen CISSP se basa en lo que ISC2 denomina Cuerpo Común de Conocimientos (o CBK). Según ISC2, "CISSP CBK es una taxonomía : una colección de temas relevantes para los profesionales de seguridad de la información de todo el mundo. CISSP CBK establece un marco común de términos y principios de seguridad de la información que permiten a los profesionales de seguridad de la información de todo el mundo discutir, debatir y resolver cuestiones relativas a la profesión con un entendimiento común." ^[11]

El 15 de abril de 2024, se aplicará un esquema de examen actualizado. Las actualizaciones son el resultado del Análisis de Tareas Laborales (JTA), que es un análisis del contenido actual de la credencial evaluado por los miembros de ISC2 en un ciclo trienal. ^[12] El impacto del cambio se limita a la ponderación de los dominios; los dominios en sí no cambiaron. ^[13]

El 1 de mayo de 2021 hubo una actualización de dominio que afectó la ponderación de los dominios; los dominios en sí no cambiaron. ^[14]

Desde el 15 de abril de 2018, los ocho dominios cubiertos son: ^[15]

1. Seguridad y gestión de riesgos.
2. Seguridad de activos
3. Arquitectura e ingeniería de seguridad.
4. Seguridad de las comunicaciones y las redes.
5. Gestión de identidades y accesos (IAM)
6. Evaluación y pruebas de seguridad.
7. Operaciones de seguridad
8. Seguridad del desarrollo de software

Desde 2015 hasta principios de 2018, el plan de estudios del CISSP se dividió en ocho dominios similares al plan de estudios más reciente mencionado anteriormente. El único dominio que cambió su nombre fue "Ingeniería de seguridad", que en la revisión de 2018 se amplió a "Arquitectura e ingeniería de seguridad". ^[dieciséis]

Antes de 2015, cubría diez dominios: ^[17]

1. Seguridad de las operaciones
2. Telecomunicaciones y seguridad de redes.
3. Gobernanza de la seguridad de la información y gestión de riesgos
4. Seguridad del desarrollo de software
5. Criptografía
6. Arquitectura y diseño de seguridad.
7. Control de acceso
8. Planificación de continuidad del negocio y recuperación ante desastres.
9. Legal, regulaciones, investigaciones y cumplimiento
10. Seguridad física (ambiental)

Requisitos

• Poseer un mínimo de cinco años de experiencia laboral directa en seguridad a tiempo completo en dos o más de los dominios de seguridad de la información (CBK) de ISC2. Se puede renunciar a un año por tener un título universitario de cuatro años, una maestría en Seguridad de la Información o por poseer una de varias otras certificaciones. ^[18] Un candidato sin los cinco años de experiencia puede obtener la designación de Asociado de ISC2 al aprobar el examen CISSP requerido, válido por un máximo de seis años. Durante esos seis años, el candidato deberá obtener la experiencia requerida y presentar el formulario de respaldo requerido para la certificación como CISSP. Una vez completados los requisitos de experiencia profesional, la certificación se convertirá al estado CISSP. ^[19]
• Dar fe de la veracidad de sus aseveraciones sobre la experiencia profesional y aceptar el Código de Ética del CISSP. ^[20]
• Responda preguntas sobre antecedentes penales y antecedentes relacionados. ^[21]
• Aprobar el examen CISSP de opción múltiple (cuatro horas, hasta 175 preguntas, en un examen adaptativo) con una puntuación escalada de 700 puntos o más de 1000 puntos posibles, debe aprobar los ocho dominios. ^[21]
• Tener sus calificaciones respaldadas por otro titular de certificación ISC2 vigente. ^[22]

Cuenta de miembros

El número de miembros del CISSP a julio de 2022 es 156.054. ^[1]

Concentraciones

Los titulares de certificaciones CISSP pueden obtener certificaciones adicionales en áreas de especialidad. Hay tres posibilidades de concentraciones que se enumeran a continuación. ^[23]

Profesional en Arquitectura de Seguridad de Sistemas de Información (CISSP-ISSAP)

Es una certificación de seguridad de la información avanzada emitida por (ISC)² que se centra en los aspectos arquitectónicos de la seguridad de la información. El examen de certificación consta de 125 preguntas que cubren seis áreas de dominio:

1. Arquitectura de gestión de identidades y accesos
2. Arquitectura de operaciones de seguridad
3. Seguridad de infraestructura
4. Arquitecto de gobernanza, cumplimiento y gestión de riesgos
5. Modelado de arquitectura de seguridad
6. Arquitecto de seguridad de aplicaciones

En julio de 2022, había 2307 miembros de ISC2 con la certificación CISSP-ISSAP en todo el mundo. ^[1]

Profesional en Ingeniería de Seguridad de Sistemas de Información (CISSP-ISSEP)

Es una certificación de seguridad de la información avanzada emitida por (ISC)² que se centra en los aspectos de ingeniería de la seguridad de la información a lo largo del ciclo de vida del desarrollo de sistemas . ^[24] En octubre de 2014 se anunció que algunos de sus planes de estudio serían puestos a disposición del público por el Departamento de Seguridad Nacional de los Estados Unidos a través de su programa de Iniciativa Nacional para Carreras y Estudios en Ciberseguridad . ^[25] Tanto ZDNet como Network World han nombrado a ISSEP una de las certificaciones tecnológicas más valiosas. ^{[26] [27]} El examen de certificación consta de 125 preguntas que cubren 5 áreas de dominio:

1. Principios de ingeniería de seguridad
2. Gestión de riesgos
3. Planificación, diseño e implementación de seguridad
4. Operaciones, mantenimiento y eliminación seguros
5. Gestión Técnica de Ingeniería Segura

En julio de 2022, había 1382 miembros de ISC2 con la certificación CISSP-ISSEP en todo el mundo. ^[1]

Profesional en Gestión de Seguridad de Sistemas de Información (CISSP-ISSMP)

Es una certificación de seguridad de la información avanzada emitida por (ISC)² ^[28] que se centra en los aspectos de gestión de la seguridad de la información. ^[24] En septiembre de 2014, Computerworld calificó a ISSMP como una de las diez certificaciones más valiosas en toda la tecnología. ^[29] El examen de certificación consta de 125 preguntas que cubren 6 áreas de dominio:

1. Liderazgo y Gestión Empresarial
2. Gestión del ciclo de vida de los sistemas
3. Gestión de riesgos
4. Inteligencia de amenazas y gestión de incidentes
5. Manejo de la contingencia
6. Gestión de cumplimiento de la ley, la ética y la seguridad

En julio de 2022, había 1458 miembros de ISC2 con la certificación CISSP-ISSMP en todo el mundo. ^[1]

Tarifas y certificación continua

El examen estándar cuesta $749 dólares estadounidenses a partir de 2021. ^[30] Al finalizar el examen, para obtener la certificación es necesario completar un proceso de respaldo para demostrar al menos cinco años de experiencia en una combinación de dominios. Se puede solicitar una dispensa por un año con la titulación académica correspondiente. El último paso es el pago de la tarifa de mantenimiento anual de $135 (a partir de 2024).

La credencial CISSP tiene una validez de tres años; los titulares renuevan presentando 40 créditos de Educación Profesional Continua (CPE) por año durante tres años o volviendo a tomar el examen.

Los créditos de CPE se obtienen al completar la educación profesional relevante.

Valor

En 2005, la revista Certification Magazine encuestó a 35.167 profesionales de TI en 170 países sobre la remuneración y descubrió que los CISSP encabezaban su lista de certificados clasificados por salario. Una encuesta salarial de 2006 de la Revista de Certificación también calificó altamente la credencial CISSP y clasificó las certificaciones de concentración de CISSP como las credenciales mejor pagadas en TI. ^{[31] [32]}

En 2008, otro estudio llegó a la conclusión de que los profesionales de TI con CISSP (u otras certificaciones de seguridad importantes) y al menos 5 años de experiencia tienden a tener salarios en EE. UU., alrededor de EE. UU. (o 26 %) más altos que los profesionales de TI con niveles de experiencia similares. que no cuentan con dichos certificados. ^[33] Tenga en cuenta que cualquier relación real de causa y efecto entre el certificado y los salarios aún no se ha demostrado. ^{[ cita necesaria ]}

En 2017, un estudio realizado por CyberSecurityDegrees.com encuestó unas 10.000 ofertas de trabajo de seguridad cibernética actuales e históricas que preferían candidatos con certificaciones CISSP. CyberSecurityDegrees descubrió que estas ofertas de trabajo ofrecían un salario promedio superior al salario promedio de seguridad cibernética . ^[34]

ANSI certifica que CISSP cumple con los requisitos de la norma ANSI/ISO/IEC 17024 , un programa de acreditación de certificación de personal. ^[2]

Ver también

• CISM (Gerente Certificado de Seguridad de la Información)

Referencias

1. "Recuento de miembros | ¿Cuántos miembros (ISC)² hay por certificación | (ISC)²". www.isc2.org . Archivado desde el original el 16 de marzo de 2023 . Consultado el 16 de marzo de 2023 .
2. Servicios de acreditación ANSI - Consorcio internacional de certificación de seguridad de sistemas de información, Inc. (ISC) 2 Archivado el 18 de julio de 2012 en Wayback Machine . ANSI
3. "(ISC)² La credencial de seguridad CISSP obtiene la reacreditación ISO/IEC 17024 de ANSI" (Presione soltar). Palm Harbor, Florida: (ISC)² . 26 de septiembre de 2005. Archivado desde el original el 2 de marzo de 2010 . Consultado el 23 de noviembre de 2009 .
4. "Programa de mejora de la fuerza laboral de garantía de la información DoD 8570.01-M" (PDF) . Departamento de Defensa de Estados Unidos . 24 de enero de 2012. Archivado desde el original (PDF) el 10 de julio de 2007 . Consultado el 12 de abril de 2012 .
5. Coker, James (12 de mayo de 2020). "Calificación CISSP con estatus de certificado equivalente al nivel de maestría". Revista Infoseguridad . Consultado el 15 de noviembre de 2020 .
6. GmbH, financiación neta. "La certificación (ISC) 2 CISSP ahora es comparable al estándar de maestría | Markets Insider". mercados.businessinsider.com . Consultado el 15 de julio de 2020 .
7. Harris, Shon (2010). Guía de examen CISSP todo en uno (5 ed.). Nueva York: McGraw-Hill. págs. 7–8. ISBN 978-0-07-160217-4.
8. Historia de (ISC)² Archivado el 4 de febrero de 2017 en Wayback Machine . (ISC)²
9. "La NSA se asocia con (ISC)² para crear una nueva certificación InfoSec". 27 de febrero de 2003. Archivado desde el original el 29 de septiembre de 2011 . Consultado el 3 de diciembre de 2008 .
10. Conrado; Misenar; Feldman (7 de noviembre de 2013). CISSP de 11.ª hora . Singreso. ISBN 978-0-12-417142-8.
11. Tipton; Enrique (14 de noviembre de 2006). Guía oficial (ISC)² del CISSP CBK . Publicaciones de Auerbach. ISBN 0-8493-8231-9.
12. "Preguntas frecuentes sobre la actualización del examen CISSP". www.isc2.org . Consultado el 31 de enero de 2024 .
13. "Cambios en la ponderación del examen CISSP: lo que necesita saber". www.isc2.org . Consultado el 31 de enero de 2024 .
14. "Certificación de ciberseguridad | CISSP - Preguntas frecuentes sobre actualización de dominio | (ISC)²". www.isc2.org . Consultado el 15 de noviembre de 2020 .
15. "Esquema del examen de certificación CISSP" . Consultado el 6 de marzo de 2023 .
16. "Preguntas frecuentes sobre la actualización de dominios CISSP y SSCP (ISC)²". (ISC)². Archivado desde el original el 16 de marzo de 2016 . Consultado el 15 de mayo de 2015 .
17. "Capacitación CISSP (bajo demanda)". 2014-10-15. Archivado desde el original el 15 de octubre de 2014 . Consultado el 30 de diciembre de 2020 .
18. "Requisito de experiencia profesional CISSP". (ISC)² . 2009. Archivado desde el original el 21 de marzo de 2016 . Consultado el 3 de diciembre de 2008 .
19. "Cómo convertirse en asociado". (ISC)² . 2009. Archivado desde el original el 4 de febrero de 2017 . Consultado el 23 de noviembre de 2009 .
20. "Código de Ética (ISC)²". (ISC)² . 2009. Archivado desde el original el 6 de junio de 2017 . Consultado el 3 de diciembre de 2008 .
21. "Cómo certificar". (ISC)² . 2009 . Consultado el 3 de diciembre de 2008 .
22. "Respaldo". (ISC)² . 2009 . Consultado el 2 de agosto de 2015 .
23. "Concentraciones CISSP®". (ISC)². Archivado desde el original el 11 de diciembre de 2014 . Consultado el 17 de enero de 2015 .
24. "Encontrar su camino: una descripción general de las calificaciones y asociaciones de la industria de seguridad de la información". Revista Infoseguridad . 23 de septiembre de 2009 . Consultado el 29 de marzo de 2023 .
25. Focas, Tara (10 de octubre de 2014). "(ISC)² ofrece certificación a través del DHS". Revista Infoseguridad . Consultado el 29 de marzo de 2023 .
26. "20 certificaciones tecnológicas que están dando sus frutos". ZDNET . Consultado el 29 de marzo de 2023 .
27. "Network World (diciembre de 2013): 18 certificaciones de TI destacadas para 2014". Archivado desde el original el 19 de septiembre de 2018 . Consultado el 29 de marzo de 2023 .
28. "GCN: DOD aprueba nuevas credenciales para profesionales de la seguridad". Archivado desde el original el 24 de octubre de 2020 . Consultado el 29 de marzo de 2023 .
29. Thibodeau, Patrick (29 de septiembre de 2014). "Habilidades de TI que están en demanda y las que habrá". Mundo de la informática . Consultado el 29 de marzo de 2023 .
30. "precios de los exámenes". (ISP)^2 . Consultado el 10 de noviembre de 2021 .
31. Revista de Certificación (11 de abril de 2007). "Principales certificaciones por salario en 2007". Revista Certificación . Archivado desde el original el 29 de marzo de 2007 . Consultado el 14 de octubre de 2007 .
32. Sosbe, Tim; Hollis, Emily; Summerfield, Brian; McLean, Cari (diciembre de 2005). "Encuesta salarial de 2005 de CertMag: seguimiento de su patrimonio neto". Revista Certificación . CertMag. Archivado desde el original el 7 de junio de 2007 . Consultado el 27 de abril de 2007 .
33. Brodkin, Jon (11 de junio de 2008). Aumento salarial por obtener CISSP, certificados relacionados. Network World, IDG, 11 de junio de 2008. Obtenido de http://www.networkworld.com/newsletters/2008/060908ed1.html.
34. Estudio de CyberSecurityDegrees.com sobre las certificaciones de seguridad cibernética más lucrativas. Grados en Ciberseguridad. Obtenido de https://cybersecuritytitles.com/faq/most-popular-cyber-security-professional-certifications/.

enlaces externos

• Página web oficial