Preparación para la certificación CISSP

Categoría: Etiquetas: , ,

Siendo la primera certificación de seguridad de la información acreditada con el reconocimiento ANSI ISO, la certificación CISSP proporciona a los profesionales de la seguridad de la información de una objetiva medida de validez y profesionalidad reconocida a nivel internacional. La certificación demuestra un conocimiento avanzado dentro de los 8 dominios del (ISC)² CISSP  CBK.

Descripción

Siendo la primera certificación de seguridad de la información acreditada con el reconocimiento ANSI ISO, la certificación CISSP proporciona a los profesionales de la seguridad de la información de una objetiva medida de validez y profesionalidad reconocida a nivel internacional. La certificación demuestra un conocimiento avanzado dentro de los 8 dominios del (ISC)² CISSP  CBK.

Código del Curso: IT-SEC-CISSP

Duración: 35 h

Modalidad: Presencial

Objetivos

El objetivo principal del curso es aportar a los alumnos los conocimientos necesarios para obtener la certificación CISSP. Así mismo, el curso también es de gran utilidad para todos los profesionales interesados en ampliar sus conocimientos en seguridad de las TIC.

Requisitos

Es necesario que los alumnos dispongan de una amplia experiencia profesional en administración de sistemas.

¿A quién va dirigido?

  • Auditores de Seguridad.
  • Técnicos en seguridad, administradores de red y de sistemas.
  • Quienes deseen orientar su carrera profesional hacia el campo de la seguridad de los sistemas de información.
  • Entusiastas o profesionales IT que deseen comprender en profundidad los conceptos inherentes a la seguridad de software.

Contenido

Gestión de seguridad y riesgos

  1. Conceptos de confidencialidad, integridad y disponibilidad
  2. Principios de gobernanza de la seguridad
  3. Cumplimiento
  4. Cuestiones legales y regulatorias
  5. Ética profesional
  6. Políticas, estándares, procedimientos y directrices de seguridad
  7. Requerimientos para la continuidad del negocio
  8. Políticas de seguridad del personal
  9. Conceptos de gestión de riesgo
  10. Modelado de amenazas
  11. Consideraciones de riesgo
  12. Educación, captación y concienciación en seguridad

Seguridad de Activos

  1. Clasificación de la información y de activos
  2. Propiedad
  3. Protección de la privacidad
  4. Retención apropiada
  5. Controles de seguridad de los datos
  6. Requisitos de manejo

Ingeniería de Seguridad

  1. Procesos de ingeniería utilizando principios de diseño seguro
  2. Conceptos básicos de modelos de seguridad
  3. Modelos de evaluación de seguridad
  4. Capacidades de seguridad de los sistemas de información
  5. Vulnerabilidades de las arquitecturas de seguridad, del diseño y de los elementos de las soluciones de seguridad
  6. Vulnerabilidades de los sistemas basados en la Web
  7. Vulnerabilidades de los sistemas móviles
  8. Vulnerabilidades de los dispositivos integrados y de sistemas ciber-físicos
  9. Criptografía
  10. Principios de seguridad en el diseño de sitios e instalaciones
  11. Seguridad física

Seguridad de comunicaciones y redes

  1. Diseño de la arquitectura de red segura
  2. Componentes de red segura
  3. Canales de comunicación segura
  4. Ataques de red

Gestión de identidad y acceso

  1. Control de activos físicos y lógicos
  2. Identificación y autentificación de personas y dispositivos
  3. La identidad como servicio
  4. Servicios de identidad de terceros
  5. Ataques de control de acceso
  6. Ciclo de vida del aprovisionamiento de identidad y acceso

Evaluación y pruebas de seguridad

  1. Estrategias de evaluación y pruebas
  2. Datos de proceso de seguridad
  3. Pruebas de control de seguridad
  4. Resultados de pruebas
  5. Vulnerabilidades en la arquitectura de seguridad

Operaciones de Seguridad

  1. Apoyo a las investigaciones y requisitos
  2. Registro y seguimiento de las actividades
  3. Aprovisionamiento de recursos
  4. Conceptos básicos de operaciones de seguridad
  5. Técnicas para la protección de recursos
  6. Gestión de incidentes
  7. Medidas de prevención
  8. Gestión de correcciones y vulnerabilidades
  9. Procesos de gestión del cambio
  10. Estrategias de recuperación
  11. Planes y procesos para la recuperación de desastres
  12. Planificación y ejercicios de Continuidad del Negocio
  13. Seguridad física
  14. Preocupaciones de seguridad del personal

Seguridad en el Desarrollo de Software

  1. Seguridad en el ciclo de vida de desarrollo de software
  2. Controles de seguridad del ambiente de desarrollo
  3. Efectividad de la seguridad del software
  4. Impacto en la seguridad del software adquirido

Examen asociado

Certified Information Systems Security Professional (CISSP)

Valoraciones

No hay valoraciones aún.

Sé el primero en valorar “Preparación para la certificación CISSP”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *