La certificación CISSP (Certificated Information Systems Security Professional), de (ISC2), valida el conocimiento técnico y de gestión del profesional de la seguridad de la información para diseñar, construir y gestionar eficazmente la seguridad de una organización.
El contenido de nuestro curso, se basa en el CBK (Common Body of Knowledge) de ISC2 y en los 8 dominios de CISSP cubriendo todas las dicciplinas de la seguridad de la Información. Se incluyen temas técnicos, como controles de acceso, Criptografía, así como también los relacionados con la gestión de riesgos, cumplimiento y operaciones de seguridad.
El curso tiene una duración de 20 horas y va dirigido a consultores, auditores, directivos, empresarios y personas que deseen desarrollar y profundizar sus habilidades y conceptos en el ámbito de la seguridad de la información.
Contenido del curso
- Introducción: Conceptos sobre ISC2 y la Certificación CISSP
- Dominio 1 -Seguridad y gestión de riesgos
- Clasificación de la información
- Políticas
- Estándares y normas de seguridad
- Roles y responsabilidades
- Gestión de riesgos
- Análisis cuantitativo y cualitativo
- Control de cambios
- Modelo de amenazas
- Dominio 2 – Seguridad de Activos
- Evaluación de activos
- Arquitectura de computadoras
- Mecanismos de Protección
- Certificación y acreditación
- Dominio 3 -Arquitectura de seguridad e ingeniería
- Modelos de seguridad
- Arquitecturas de seguridad
- Cloud Computing
- Sistemas Móviles Criptografía
- Dominio 4 – Comunicaciones y seguridad de red
- Principios de diseño seguro
- Modelo de Referencia
- Cableado
- Topologías y Métodos de Acceso
- Componentes de red seguros.
- Dominio 5 – Gestión de identidad y Acceso
- Controles de acceso
- Identificación, autenticación
- Autorización y auditoría (AAA)
- Sistemas biométricos
- Single Sign On (SSO)
- Mecanismos de autorización.
- Dominio 6 – Evaluación de seguridad y Pruebas
- Amenazas y Ataques
- Análisis de Impacto de Negocio (BIA)
- Plan de Continuidad del Negocio (BCP) y Backups
- Documentación y Pruebas de Seguridad (pentesting)
- Dominio 7 – Operaciones de seguridad
- Gestión Administrativa y Controles
- Registro y Monitoreo
- Redundancia y disponibilidad de recursos
- Gestión de Incidentes
- Medidas Preventivas y Detectivas
- Estrategias de Recuperación (DRP)
- Seguridad Física
- Dominio 8 – Seguridad en desarrollo de software
- Problemas Comunes en el Desarrollo de Aplicaciones
- Modelos de Desarrollo de Aplicaciones
- Software Capability Maturity Model (CMM)
- Bases de Datos,
- Mantenimiento y Soporte
- Tipos de Malware y Ataques