Certified Information Systems Security Professional (CISSP)

Descripción

Módulo 1: Seguridad y Gestión de Riesgos (5 horas)
• Conceptos de seguridad, principios y prácticas.
• Gobernanza de seguridad de la información y gestión de riesgos.
• Políticas, estándares, procedimientos y guías.
• Gestión de riesgos, análisis de impacto y continuidad del negocio.
• Conciencia y formación en seguridad.

Módulo 2: Seguridad de Activos (3 horas)
• Clasificación y control de activos.
• Propiedad y custodia de los activos.
• Protección de la privacidad y seguridad de los datos.
• Retención y destrucción de la información.

Módulo 3: Ingeniería de Seguridad (4 horas)
• Conceptos de ingeniería de seguridad y modelos de seguridad.
• Principios de ingeniería segura.
• Evaluación y mitigación de vulnerabilidades de sistemas y tecnologías.
• Seguridad en el ciclo de vida del desarrollo de software.

Módulo 4: Seguridad de las Comunicaciones y Redes (4 horas)
• Conceptos y principios de seguridad de redes y comunicaciones.
• Diseño seguro de redes y arquitectura.
• Gestión de controles de red y seguridad perimetral.
• Seguridad en las tecnologías de red y protocolos.

Módulo 5: Gestión de Identidad y Accesos (3 horas)
• Gestión y control de acceso basado en identidad.
• Autenticación y autorización.
• Gestión del ciclo de vida de identidades.
• Implementación de políticas de control de acceso.

Módulo 6: Evaluación y Pruebas de Seguridad (3 horas)
• Pruebas y evaluación de la seguridad de los sistemas.
• Tipos de pruebas de seguridad (penetración, vulnerabilidad, etc.).
• Metodologías de pruebas y herramientas.
• Informes y gestión de resultados de pruebas.

Módulo 7: Operaciones de Seguridad (4 horas)
• Gestión de operaciones de seguridad.
• Controles de seguridad física y ambiental.
• Gestión de incidentes y respuesta a incidentes.
• Continuidad del negocio y recuperación ante desastres.

Módulo 8: Seguridad en el Desarrollo de Software (4 horas)
• Integración de la seguridad en el ciclo de vida del desarrollo de software.
• Controles de seguridad en el desarrollo de software.
• Seguridad en metodologías de desarrollo (ágil, DevSecOps, etc.).
• Revisión de código y pruebas de seguridad en software.

Recursos Adicionales
• Documentación oficial de (ISC)².
• Tutoriales y laboratorios prácticos.
• Foros y comunidades de soporte.
• Materiales de estudio y guías adicionales.

Módulo de Preparación para la Certificación (2 horas)
• Estrategias de estudio y recursos adicionales.
• Ejemplos de preguntas de examen y simulacros.
• Revisión de conceptos clave y áreas de enfoque.
• Consejos para el examen práctico.

Dirigido a

Profesionales de la seguridad de loa información, IT Managers, Auditores y Consultores de Seguridad, Ingenieros de redes y Sistemas interesados en:
-Comprender los Principios Fundamentales de la Seguridad de la Información: Familiarizarse con los conceptos y prácticas clave en seguridad de la información.
-Desarrollar Habilidades en la Gestión de la Seguridad: Aprender a gestionar y liderar iniciativas de seguridad en una organización.
-Implementar Controles de Seguridad y Protección de Activos: Aplicar técnicas y tecnologías para proteger la información y los activos de una organización.
-Asegurar la Conformidad y la Gestión de Riesgos: Garantizar el cumplimiento de las normativas y gestionar los riesgos de seguridad de manera efectiva.
-Prepararse para la Certificación CISSP: Adquirir los conocimientos y habilidades necesarios para aprobar el examen de certificación Certified Information Systems Security Professional (CISSP).


Crear cuenta y matricularse