Certified Information Systems Security Professional

¿Qué es CISSP?

CISSP (Certified Information Systems Security Profesional), es el nombre de una de las más prestigiosas certificaciones internacionales en materia de Seguridad de la Información.

¿Qué es lo que hace de CISSP una certificación tan especial?

La certificación CISSP promovida por (ISC)2, se encuentra acreditada bajo los estándares ISO/IEC 17024 “General Requirements for Bodies Operating Certification of Persons”, normativa internacional para organizaciones y entidades de certificación de individuos, aspecto que la hace merecedora del más alto reconocimiento en cuanto al propio proceso de certificación y temas relacionados.

A diferencia de otras certificaciones internacionales, CISSP tiene la característica de ser lo que se conoce como “Free Vendor”, lo cual significa que los contenidos en los que se basa, no se encuentran asociados a ninguna tecnología o proveedor en particular.

¿Qué es el CBK?

CBK (Common Body of Knowledge) es el término utilizado para referirse a la base de conocimiento definida por ISC2 y utilizada para la certificación CISSP. El CBK o Cuerpo Común de Conocimientos, se encuentra estructurado en ocho áreas temáticas directamente relacionadas con temas de Seguridad de la Información, denominadas “Dominios”. Los individuos que deseen presentar su examen para la certificación CISSP, requerirán demostrar conocimientos respecto de los temas presentados en cada uno de estos dominios. El CBK es eventualmente revisado y actualizado, a efectos de que el mismo siga cumpliendo con los objetivos dispuestos por (ISC)2 y la comunidad de profesionales asociados.

¿Cuáles son los 8 Dominios CISSP propuestos por (ISC)2 para su cuerpo común de conocimientos (CBK Common body of knowledge)?

1. 1. Security and Risk Management
   2. Asset Security
   3. Security Architecture and Engineering
   4. Communication and Network Security
   5. Identity and Access Management
   6. Security Assessment and Testing
   7. Security Operations
   8. Software Development Security

¿Qué es ISC2?

(ISC)2 “International Information Systems Security Certification Consortium”, es una organización sin fines de lucro, cuya función principal es precisamente la de mantener la “Base de Conocimiento Común” sobre la que se basa la certificación CISSP. Otras de sus funciones específicas es administrar los exámenes de certificación y asegurar el mantenimiento de las credenciales mediante un sistema de educación continua.

¿Qué debo hacer para convertirme en CISSP?

1. 1. Poseer la experiencia requerida en Seguridad de la Información (Acreditar cinco años de experiencia en al menos dos de los ocho dominios del CISSP CBK, o cuatro años de experiencia si se cuenta con un título universitario u otra certificación homologada por el (ISC)2.
   2. Poseer conocimientos respecto de los contenidos incluidos en la conformación del CBK (Common Body of Knowledge).
   3. Aprobar el examen de certificación con un puntaje de 700/1000 puntos o superior.
   4. Enviar formulario de consentimiento completo en forma adecuada y firmado digitalmente por un profesional certificado por (ISC)2.
   5. Suscribir al código de ética propuesto por (ISC)2.
   6. Dar respuesta adecuada al proceso de auditoria conducido por (ISC)2, respecto de los antecedentes profesionales.

¿Cuáles son las características del examen CISSP?

250 preguntas (Examen en cualquier idioma que no sea inglés)

125/175 preguntas (Computer Adaptive Testing – CAT Examen en idioma inglés)

Multiple Choice, Drag and Drop, Hot Spot

Preguntas de “prueba”

No hay puntos negativos

Varía el puntaje por pregunta

Normalmente no muy extensas

6 horas de duración (Examen en cualquier idioma que no sea inglés)

4 horas de duración (CAT Examen en idioma inglés) 

Modalidad online en centros autorizados

¿Cuáles son los beneficios de convertirse en CISSP?

Para el individuo:

Demuestra conocimiento en el campo de seguridad de la información
• Confirmar compromiso con la profesión
• Mejorar la credibilidad profesional.
• Ofrece una carrera con valor diferencial.
• Adquirir o fijar conocimientos
• Incrementar salario, cambiar de empleo
• Explotar la demanda de profesionales certificados
• Recorrer un camino de excelencia

Para la organización:

• Establecer un estándar de buenas prácticas
• Cumplir algún tipo de norma o requerimiento externo
• Contar con profesionales comprometidos con un comportamiento ético
• Adicionar credibilidad a su plantel interno, a partir del proceso de certificación.
• La garantía de contar con personal actualizado en la materia.
• Nivelar el conocimiento general del área de seguridad de la información de la organización
• Elevar la imagen de clientes, partners, mercado, ámbito, etc.

Instructor que dicta esta capacitación: Fabián Calvete

BIO – Fabián Calvete 

A lo largo de su carrera profesional se ha desempeñado como Líder de Proyecto en implementaciones de redes perimetrales, seguridad en las comunicaciones, Consultor de Networking, Consultor de Seguridad y Docente. En la actualidad, se desempeña como director de siclabs, asesorando a compañías del sector público y privado en aspectos orientados al área de la seguridad de la información.

En materia de formación, Fabián es docente de la Universidad de la Defensa Nacional (UNDEF) para el Instituto de Ciberdefensa de las Fuerzas Armadas. También, ha sido responsable del desarrollo de la carrera de seguridad Enterprise Security & Risk (ESR – Fundación Proydesa), instructor de Cisco Network Security (NS) y Cisco Wireless LAN (FWL), carreras dictadas bajo el ámbito del Cisco Networking Academy, habiendo obtenido estas dos últimas certificaciones en el Cisco Training Center de Florida – USA.

Entre sus aportes se encuentra: su participación en numerosos eventos como expositor en materia de seguridad, tanto en el ámbito Nacional como Internacional, entre los cuales podemos mencionar: Networkers Solutions Forum de Cisco Systems, Cloud Security Alliance, Segurinfo, Security & Ethical Hacking, CONSECRI, CCBOL, entre otros.

Respecto a su formación profesional, Fabián Alejandro Calvete es Ingeniero en Informática egresado de la Facultad del Ejército (FIE), donde obtuvo la Medalla de Honor al más alto promedio de egreso y el premio “A los Mejores Egresados de Carreras de Ingeniería de Universidades Argentinas” por parte de la Academia Nacional de Ingeniería. Es también Especialista en Telecomunicaciones, egresado del Instituto Tecnológico de Buenos Aires (ITBA), CISSP (Certified Information Systems Security Professional) del ISC2 (International Information Systems Security Certification) e IRCA ISO 27001 Leader Auditor (TÜV Rheinland).