Certified Information Systems Security Professional (CISSP) + preparación examen 

Siendo la primera certificación de seguridad de la información acreditada con el reconocimiento ANSI ISO, la certificación CISSP proporciona a los profesionales de la seguridad de la información de una objetiva medida de validez y profesionalidad reconocida a nivel internacional. La certificación demuestra un conocimiento avanzado dentro de los 8 dominios del (ISC)² CISSP  CBK.

El objetivo principal del curso es aportar a los alumnos los conocimientos necesarios para obtener la certificación CISSP. Así mismo, el curso también es de gran utilidad para todos los profesionales interesados en ampliar sus conocimientos en seguridad de las TIC.

Auditores de Seguridad.

Técnicos en seguridad, administradores de red y de sistemas.

Quienes deseen orientar su carrera profesional hacia el campo de la seguridad de los sistemas de información.

Entusiastas o profesionales IT que deseen comprender en profundidad los conceptos inherentes a la seguridad de software.

Ismael Morales 

CISO en Swapcard y certificado CISSP, SCCISP, ISO 27001 LA/LI  y CSX. 

Enrique Villa

CEO en Iris Sentinel y CTO en Wellness TechGroup

Gestión de seguridad y riesgos

1. Conceptos de confidencialidad, integridad y disponibilidad
2. Principios de gobernanza de la seguridad
3. Cumplimiento
4. Cuestiones legales y regulatorias
5. Ética profesional
6. Políticas, estándares, procedimientos y directrices de seguridad
7. Requerimientos para la continuidad del negocio
8. Políticas de seguridad del personal
9. Conceptos de gestión de riesgo
10. Modelado de amenazas
11. Consideraciones de riesgo
12. Educación, captación y concienciación en seguridad

Seguridad de activos

1. Clasificación de la información y de activos
2. Propiedad
3. Protección de la privacidad
4. Retención apropiada
5. Controles de seguridad de los datos
6. Requisitos de manejo

Ingeniería de seguridad

1. Procesos de ingeniería utilizando principios de diseño seguro
2. Conceptos básicos de modelos de seguridad
3. Modelos de evaluación de seguridad
4. Capacidades de seguridad de los sistemas de información
5. Vulnerabilidades de las arquitecturas de seguridad, del diseño y de los elementos de las soluciones de seguridad
6. Vulnerabilidades de los sistemas basados en la Web
7. Vulnerabilidades de los sistemas móviles
8. Vulnerabilidades de los dispositivos integrados y de sistemas ciber-físicos
9. Criptografía
10. Principios de seguridad en el diseño de sitios e instalaciones
11. Seguridad física

Seguridad de comunicaciones y redes

1. Diseño de la arquitectura de red segura
2. Componentes de red segura
3. Canales de comunicación segura
4. Ataques de red

Gestión de identidad y acceso

1. Control de activos físicos y lógicos
2. Identificación y autentificación de personas y dispositivos
3. La identidad como servicio
4. Servicios de identidad de terceros
5. Ataques de control de acceso
6. Ciclo de vida del aprovisionamiento de identidad y acceso

Evaluación y pruebas de seguridad

1. Estrategias de evaluación y pruebas
2. Datos de proceso de seguridad
3. Pruebas de control de seguridad
4. Resultados de pruebas
5. Vulnerabilidades en la arquitectura de seguridad

Operaciones de seguridad

1. Apoyo a las investigaciones y requisitos
2. Registro y seguimiento de las actividades
3. Aprovisionamiento de recursos
4. Conceptos básicos de operaciones de seguridad
5. Técnicas para la protección de recursos
6. Gestión de incidentes
7. Medidas de prevención
8. Gestión de correcciones y vulnerabilidades
9. Procesos de gestión del cambio
10. Estrategias de recuperación
11. Planes y procesos para la recuperación de desastres
12. Planificación y ejercicios de Continuidad del Negocio
13. Seguridad física
14. Preocupaciones de seguridad del personal

Seguridad en el desarrollo de software

1. Seguridad en el ciclo de vida de desarrollo de software
2. Controles de seguridad del ambiente de desarrollo
3. Efectividad de la seguridad del software
4. Impacto en la seguridad del software adquirido