Profesional certificado en seguridad de sistemas de información

Certificación de seguridad de la información

Logotipo de CISSP

CISSP ( Certified Information Systems Security Professional ) es una certificación de seguridad de la información independiente otorgada por el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información , también conocido como ISC2.

En julio de 2022, había 156.054 miembros de ISC2 que poseían la certificación CISSP en todo el mundo. ^[1]

En junio de 2004, la designación CISSP fue acreditada bajo la Norma ANSI ISO/IEC 17024:2003 . ^{[2] [3]} También está formalmente aprobada por el Departamento de Defensa de los EE. UU. (DoD) en sus categorías de Garantía de la Información Técnica (IAT), Gerencial (IAM) y Arquitecto e Ingeniero de Sistemas (IASAE) para su requisito de certificación DoDD 8570. ^[4]

En mayo de 2020, el Centro Nacional de Información sobre Reconocimiento Académico del Reino Unido evaluó la calificación CISSP como un premio de Nivel 7 , el mismo nivel que una maestría. ^{[5] [6]} El cambio permite a los profesionales de la seguridad cibernética utilizar la certificación CISSP para obtener créditos de cursos de educación superior y también abre oportunidades para roles que requieren o reconocen títulos de maestría. ^[5]

Historia

A mediados de los años 1980, surgió la necesidad de un programa de certificación estandarizado e independiente de los proveedores que proporcionara estructura y demostrara competencia. En noviembre de 1988, el Grupo de Interés Especial para la Seguridad Informática (SIG-CS), miembro de la Asociación de Gestión de Procesamiento de Datos ( DPMA ), reunió a varias organizaciones interesadas en este objetivo. El Consorcio Internacional de Certificación de Seguridad de Sistemas de Información o "ISC2" se formó a mediados de 1989 como una organización sin fines de lucro. ^[7]

En 1990 se había formado el primer comité de trabajo para establecer un Cuerpo Común de Conocimientos (CBK). La primera versión del CBK se finalizó en 1992 y la credencial CISSP se lanzó en 1994. ^[8]

En 2003, el CISSP fue adoptado como base para el programa ISSEP de la Agencia de Seguridad Nacional de Estados Unidos . ^[9]

Materia objeto de la certificación

El plan de estudios del CISSP divide el contenido en una variedad de temas de seguridad de la información denominados dominios. ^[10] El examen CISSP se basa en lo que ISC2 denomina el Cuerpo Común de Conocimientos (o CBK). Según ISC2, "el CBK del CISSP es una taxonomía , una colección de temas relevantes para los profesionales de la seguridad de la información de todo el mundo. El CBK del CISSP establece un marco común de términos y principios de seguridad de la información que permite a los profesionales de la seguridad de la información de todo el mundo discutir, debatir y resolver asuntos relacionados con la profesión con un entendimiento común". ^[11]

El 15 de abril de 2024 se aplicará un esquema de examen actualizado. Las actualizaciones son el resultado del Análisis de tareas del trabajo (JTA), que es un análisis del contenido actual de la credencial evaluada por los miembros de ISC2 en un ciclo trienal. ^[12] El impacto del cambio se limita a la ponderación de los dominios; los dominios en sí no cambiaron. ^[13]

El 1 de mayo de 2021 hubo una actualización de dominio que afectó la ponderación de los dominios; los dominios en sí no cambiaron. ^[14]

A partir del 15 de abril de 2018, los ocho dominios cubiertos son: ^[15]

1. Gestión de riesgos y seguridad
2. Seguridad de activos
3. Arquitectura e ingeniería de seguridad
4. Seguridad de las comunicaciones y redes
5. Gestión de identidad y acceso (IAM)
6. Evaluación y pruebas de seguridad
7. Operaciones de seguridad
8. Seguridad en el desarrollo de software

Desde 2015 hasta principios de 2018, el plan de estudios del CISSP se dividió en ocho dominios similares al último plan de estudios mencionado anteriormente. El único dominio que cambió de nombre fue "Ingeniería de seguridad", que en la revisión de 2018 se amplió a "Arquitectura e ingeniería de seguridad". ^[16]

Antes de 2015, cubría diez dominios: ^[17]

1. Seguridad de operaciones
2. Telecomunicaciones y seguridad de redes
3. Gobernanza de la seguridad de la información y gestión de riesgos
4. Seguridad en el desarrollo de software
5. Criptografía
6. Arquitectura y diseño de seguridad
7. Control de acceso
8. Planificación de la continuidad del negocio y recuperación ante desastres de TI
9. Legal, normativa, investigaciones y cumplimiento
10. Seguridad física (ambiental)

Requisitos

• Poseer un mínimo de cinco años de experiencia laboral directa a tiempo completo en seguridad en dos o más de los dominios de seguridad de la información (CBK) de ISC2. Se puede eximir un año por tener un título universitario de cuatro años, una maestría en seguridad de la información o por poseer una de varias otras certificaciones. ^[18] Un candidato sin los cinco años de experiencia puede obtener la designación de Asociado de ISC2 aprobando el examen CISSP requerido, válido por un máximo de seis años. Durante esos seis años, el candidato deberá obtener la experiencia requerida y presentar el formulario de aprobación requerido para la certificación como CISSP. Una vez completados los requisitos de experiencia profesional, la certificación se convertirá en estado CISSP. ^[19]
• Dar fe de la veracidad de sus afirmaciones respecto a su experiencia profesional y aceptar el Código de Ética del CISSP. ^[20]
• Responder preguntas sobre antecedentes penales y antecedentes relacionados. ^[21]
• Para aprobar el examen CISSP de opción múltiple (cuatro horas, hasta 175 preguntas, en un examen adaptativo) con una puntuación escalada de 700 puntos o más de 1000 puntos posibles, debe lograr una aprobación en los ocho dominios. ^[21]
• Tener sus calificaciones avaladas por otro titular de certificación ISC2 con buena reputación. ^[22]

Número de miembros

El número de miembros del CISSP a julio de 2022 es 156.054. ^[1]

Concentraciones

Los titulares de certificaciones CISSP pueden obtener certificaciones adicionales en áreas de especialidad. Existen tres posibilidades de concentración, que se enumeran a continuación. ^[23]

Profesional en Arquitectura de Seguridad de Sistemas de Información (CISSP-ISSAP)

Es una certificación avanzada en seguridad de la información emitida por (ISC)² que se centra en los aspectos de arquitectura de la seguridad de la información. El examen de certificación consta de 125 preguntas que abarcan seis áreas de dominio:

1. Arquitectura de gestión de identidad y acceso
2. Arquitectura de operaciones de seguridad
3. Seguridad de la infraestructura
4. Arquitecto de gobernanza, cumplimiento y gestión de riesgos
5. Modelado de la arquitectura de seguridad
6. Arquitecto de seguridad de aplicaciones

En julio de 2022, había 2307 miembros de ISC2 que poseían la certificación CISSP-ISSAP en todo el mundo. ^[1]

Ingeniero en Seguridad de Sistemas de Información (CISSP-ISSEP)

Es una certificación avanzada de seguridad de la información emitida por (ISC)² que se centra en los aspectos de ingeniería de la seguridad de la información a lo largo del ciclo de vida del desarrollo de sistemas . ^[24] En octubre de 2014 se anunció que algunos de sus planes de estudio estarían disponibles para el público por el Departamento de Seguridad Nacional de los Estados Unidos a través de su programa de Iniciativa Nacional para Carreras y Estudios de Ciberseguridad . ^[25] Tanto ZDNet como Network World han nombrado a ISSEP una de las certificaciones más valiosas de la tecnología. ^{[26] [27]} El examen de certificación consta de 125 preguntas que cubren 5 áreas de dominio:

1. Principios de ingeniería de seguridad
2. Gestión de riesgos
3. Planificación, diseño e implementación de la seguridad
4. Operaciones seguras, mantenimiento y eliminación
5. Gestión técnica de ingeniería segura

En julio de 2022, había 1.382 miembros de ISC2 que poseían la certificación CISSP-ISSEP en todo el mundo. ^[1]

Profesional en gestión de seguridad de sistemas de información (CISSP-ISSMP)

Es una certificación avanzada de seguridad de la información emitida por (ISC)² ^[28] que se centra en los aspectos de gestión de la seguridad de la información. ^[24] En septiembre de 2014, Computerworld calificó a ISSMP como una de las diez certificaciones más valiosas en toda la tecnología. ^[29] El examen de certificación consta de 125 preguntas que cubren 6 áreas de dominio:

1. Liderazgo y Gestión Empresarial
2. Gestión del ciclo de vida de los sistemas
3. Gestión de riesgos
4. Inteligencia de amenazas y gestión de incidentes
5. Gestión de contingencias
6. Gestión del cumplimiento de la legislación, la ética y la seguridad

En julio de 2022, había 1.458 miembros de ISC2 que poseían la certificación CISSP-ISSMP en todo el mundo. ^[1]

Tarifas y certificación continua

El examen estándar cuesta 749 dólares estadounidenses a partir de 2021. ^[30] Al finalizar el examen, para obtener la certificación es necesario completar un proceso de aprobación para demostrar al menos cinco años de experiencia en una combinación de dominios. Se puede solicitar una dispensa por un año con la calificación académica correspondiente. El paso final es el pago de la tarifa de mantenimiento anual de 135 dólares (a partir de 2024).

La credencial CISSP es válida por tres años; los titulares la renuevan presentando 40 créditos de Educación Profesional Continua (CPE) por año durante tres años o volviendo a tomar el examen.

Los créditos CPE se obtienen al completar la educación profesional relevante.

Valor

En 2005, la revista Certification Magazine encuestó a 35.167 profesionales de TI en 170 países sobre remuneraciones y descubrió que los CISSP encabezaban la lista de certificados clasificados por salario. Una encuesta de salarios de la revista Certification Magazine de 2006 también clasificó la credencial CISSP en un lugar destacado y clasificó las certificaciones de concentración CISSP como las credenciales mejor pagadas en TI. ^{[31] [32]}

En 2008, otro estudio llegó a la conclusión de que los profesionales de TI en las Américas que poseían el CISSP (u otras certificaciones de seguridad importantes) y al menos 5 años de experiencia tenían salarios hasta un 26% más altos que los profesionales de TI con niveles de experiencia similares que no tenían dichos certificados. ^[33] Cabe señalar que aún no se ha demostrado ninguna relación de causa y efecto real entre el certificado y los salarios. ^{[ cita requerida ]}

En 2017, un estudio de CyberSecurityDegrees.com analizó alrededor de 10 000 ofertas de trabajo en ciberseguridad actuales e históricas que preferían candidatos con certificaciones CISSP. CyberSecurityDegrees descubrió que estas ofertas de trabajo ofrecían un salario promedio superior al salario promedio en ciberseguridad . ^[34]

ANSI certifica que CISSP cumple con los requisitos de la Norma ANSI/ISO/IEC 17024 , un programa de acreditación de certificación de personal. ^[2]

Véase también

• CISM (Gerente de Seguridad de la Información Certificado)

Referencias

1. "Recuento de miembros | Cuántos miembros (ISC)² hay por certificación | (ISC)²". www.isc2.org . Archivado desde el original el 2023-03-16 . Consultado el 2023-03-16 .
2. ANSI Accreditation Services - Consorcio Internacional de Certificación de Seguridad de Sistemas de Información, Inc. (ISC)2 Archivado el 18 de julio de 2012 en Wayback Machine . ANSI
3. "(ISC)² CISSP Security Credential Earns ISO/IEC 17024 Re-accreditation from ANSI" (Nota de prensa). Palm Harbor, FL: (ISC)² . 26 de septiembre de 2005. Archivado desde el original el 2 de marzo de 2010 . Consultado el 23 de noviembre de 2009 .
4. "DoD 8570.01-M Information Assurance Workforce Improvement Program" (PDF) . Departamento de Defensa de los Estados Unidos . 24 de enero de 2012. Archivado desde el original (PDF) el 10 de julio de 2007 . Consultado el 12 de abril de 2012 .
5. Coker, James (12 de mayo de 2020). "La calificación CISSP recibió el estatus de certificación equivalente al nivel de maestría". Revista Infosecurity . Consultado el 15 de noviembre de 2020 .
6. GmbH, finanzen net. "La certificación CISSP (ISC)2 ahora es comparable al estándar de maestría | Markets Insider". markets.businessinsider.com . Consultado el 15 de julio de 2020 .
7. Harris, Shon (2010). Guía completa para el examen CISSP (5.ª edición). Nueva York: McGraw-Hill. Págs. 7-8. ISBN 978-0-07-160217-4.
8. Historia de (ISC)² Archivado el 4 de febrero de 2017 en Wayback Machine . (ISC)²
9. "NSA se asocia con (ISC)² para crear una nueva certificación de seguridad de la información". 27 de febrero de 2003. Archivado desde el original el 29 de septiembre de 2011. Consultado el 3 de diciembre de 2008 .
10. Conrad; Misenar; Feldman (7 de noviembre de 2013). 11th Hour CISSP . Syngress. ISBN 978-0-12-417142-8.
11. Tipton; Henry (14 de noviembre de 2006). Guía oficial (ISC)² del CISSP CBK . Publicaciones de Auerbach. ISBN 0-8493-8231-9.
12. "Preguntas frecuentes sobre la actualización del examen CISSP" www.isc2.org . Consultado el 31 de enero de 2024 .
13. "Cambios en la ponderación del examen CISSP: lo que necesita saber" www.isc2.org . Consultado el 31 de enero de 2024 .
14. "Certificación de ciberseguridad | Preguntas frecuentes sobre actualización de dominio CISSP | (ISC)²". www.isc2.org . Consultado el 15 de noviembre de 2020 .
15. "Esquema del examen de certificación CISSP" . Consultado el 6 de marzo de 2023 .
16. "Preguntas frecuentes sobre actualización de dominios CISSP y SSCP de (ISC)²". (ISC)². Archivado desde el original el 16 de marzo de 2016 . Consultado el 15 de mayo de 2015 .
17. "Capacitación CISSP (a pedido)". 15 de octubre de 2014. Archivado desde el original el 15 de octubre de 2014. Consultado el 30 de diciembre de 2020 .
18. "Requisito de experiencia profesional CISSP". (ISC)² . 2009. Archivado desde el original el 21 de marzo de 2016 . Consultado el 3 de diciembre de 2008 .
19. "Cómo convertirse en asociado". (ISC)² . 2009. Archivado desde el original el 4 de febrero de 2017 . Consultado el 23 de noviembre de 2009 .
20. "(ISC)² Código de Ética". (ISC)² . 2009. Archivado desde el original el 6 de junio de 2017 . Consultado el 3 de diciembre de 2008 .
21. "Cómo certificar". (ISC)² . 2009 . Consultado el 3 de diciembre de 2008 .
22. "Aval". (ISC)² . 2009 . Consultado el 2 de agosto de 2015 .
23. "Concentraciones CISSP®". (ISC)². Archivado desde el original el 11 de diciembre de 2014 . Consultado el 17 de enero de 2015 .
24. "Encontrar su camino: una descripción general de las calificaciones y asociaciones de la industria de seguridad de la información". Revista Infosecurity . 23 de septiembre de 2009. Consultado el 29 de marzo de 2023 .
25. Seals, Tara (10 de octubre de 2014). "(ISC)² ofrece certificación a través del DHS". Revista Infosecurity . Consultado el 29 de marzo de 2023 .
26. "20 certificaciones tecnológicas que están dando sus frutos". ZDNET . Consultado el 29 de marzo de 2023 .
27. "Network World (diciembre de 2013): 18 certificaciones de TI más destacadas para 2014". Archivado desde el original el 19 de septiembre de 2018. Consultado el 29 de marzo de 2023 .
28. «GCN: El Departamento de Defensa aprueba nuevas credenciales para profesionales de seguridad». Archivado desde el original el 24 de octubre de 2020. Consultado el 29 de marzo de 2023 .
29. Thibodeau, Patrick (29 de septiembre de 2014). «Habilidades informáticas que están en demanda y las que lo estarán». Computerworld . Consultado el 29 de marzo de 2023 .
30. "precios de exámenes". (ISP)^2 . Consultado el 10 de noviembre de 2021 .
31. Revista Certification (11 de abril de 2007). "Principales certificaciones por salario en 2007". Revista Certification . Archivado desde el original el 29 de marzo de 2007. Consultado el 14 de octubre de 2007 .
32. Sosbe, Tim; Hollis, Emily; Summerfield, Brian; McLean, Cari (diciembre de 2005). "Encuesta de salarios de CertMag 2005: cómo controlar su patrimonio neto". Revista de certificación . CertMag. Archivado desde el original el 7 de junio de 2007. Consultado el 27 de abril de 2007 .
33. Brodkin, Jon (11 de junio de 2008). Aumento salarial por obtener CISSP y certificados relacionados. Network World, IDG, 11 de junio de 2008. Recuperado de https://www.networkworld.com/article/807166/lan-wan-salary-boost-for-getting-cissp-related-certs.html.
34. Estudio de CyberSecurityDegrees.com sobre las certificaciones de seguridad cibernética más lucrativas. Títulos en seguridad cibernética. Recuperado de https://cybersecuritydegrees.com/faq/most-popular-cyber-security-professional-certifications/.

Enlaces externos

• Sitio web oficial