Villacorp Blog Exclusivo en Mexico de Contraespionaje y Hacking Profesional

16Jun/11Off

CISSP

cissp

Contar con una Certificación en Seguridad abre las puertas a excelentes oportunidades de crecimiento profesional y laboral. Sin duda, el programa más reconocido a nivel internacional es el CISSP (Certified Information Systems Security Professional).

Siendo una Certificación a nivel administrativo, el examen evalúa los siguientes diez campos de conocimiento, sin entrar en detalles técnicos sobre el uso de herramientas:

  • Access Control Systems and Methodology
  • Telecommunications and Network Security
  • Business Continuity Planning and Disaster Recovery Planning
  • Security Management Practices
  • Security Architecture and Models
  • Law, Investigation, and Ethics
  • Application and Systems Development Security
  • Cryptography
  • Computer Operations Security
  • Physical Security

BENEFICIOS
- Al ser de alto nivel, brinda una visión estratégica de Seguridad para la Empresa.
- Certificación profesional reconocida por el organismo ISO.
- Coincidencias con importantes estándares como ISO/IEC 27001.
- Abre oportunidades al mercado de consultoría.
- Típicamente es la mejor remunerada.

COMO PREPARARSE?
En nuestro país, la Alapsi es el representante oficial CISSP, ofreciendo seminarios y cursos periódicamente. Sin embargo, estos eventos suelen impartirse sólo en la Ciudad de México.

Otra buena opción es el autoestudio, este libro es considerado la mejor referencia en el tema. Sin embargo, con más de mil doscientas páginas, resulta poco práctico para el estilo de vida acelerado de la actualidad. Su autora ha reconocido que gran parte del contenido es para hacer amigable el aprendizaje, pero no es realmente indispensable para el examen de Certificación.

Una mejor alternativa la ofrecemos en el curso Master Hacking: Security Expert, porque incluye una Guía de Estudio más efectiva y condensada, en formato eBook, que puede estudiar en su PC, iPad, iPhone, Android, Kindle o Blackberry, con licencia personal para usar hasta en cuatro dispositivos.

REQUISITOS
Además de aprobar el examen, se requiere comprobar experiencia mínima de cinco años en Seguridad. Una forma de comprobarla es solicitar a su Empresa carta membretada, en la que mencione que ha desarrollado actividades de seguridad informática por ese periodo. Ahora bien, si no cuenta con esa experiencia, aún es posible presentar el examen, y obtener el título CISSP Asociado. Cuando cubre el requisito de experiencia, automáticamente se le otorga el título CISSP, sin necesidad de volver a presentar el examen.

DESVENTAJAS
El único punto débil de la CISSP (y de TODAS las demás certificaciones administrativas como CISA, CISM, ITIL y COBIT) es su naturaleza altamente teórica, que no aterriza las bases conceptuales a técnicas y herramientas concretas.

Esto genera un vacío de conocimientos bastante fuerte, que puede ser aprovechada por delincuentes informáticos. De hecho, ya se han presentado varios casos de Empresas certificadas, que  han sido víctimas de ataques porque sus administradores de seguridad no tenían conocimientos efectivos en Hacking Ético (por ejemplo, a esta Empresa la acaban de atacar, a pesar de contar con personal certificado CISSP, CEH, PCI y Security+).

HACKING ETICO
Para estar realmente blindados contra ataques, es muy recomendable complementar las certificaciones administrativas que mencioné anteriormente, con adiestramiento práctico en Hacking Ético. Combinando ambos, sus estrategias de seguridad serán mucho más efectivas.

Esta es precisamente la estrategia que seguimos en nuestro nuevo curso Master Hacking 8.6. Además de prepararlo en la disciplina de Hacking Profesional, con laboratorios realmente prácticos y actualizados, la Guía CISSP que incluimos complementa su adiestramiento a la perfección.

Filed under: CISSP Comments Off
   
Powered by Netfirms