Certified Information Systems Security Professional

¿Qué es CISSP?

CISSP (Certified Information Systems Security Profesional), es el nombre de una de las más prestigiosas certificaciones internacionales en materia de Seguridad de la Información.

¿Qué es  lo que hace de CISSP una certificación tan especial?

La certificación CISSP promovida por (ISC)2, se encuentra acreditada bajo los estándares  ISO/IEC 17024 “General Requirements for Bodies Operating Certification of Persons”, normativa internacional para organizaciones y entidades en busca de reconocimiento internacional en materia de certificación de individuos, aspecto que la hace merecedora del mas alto reconocimiento en cuanto al propio proceso de certificación y temas relacionados.

A diferencia de otras certificaciones internacionales, CISSP tiene la característica de ser  lo que se conoce como “Free Vendor”, lo cual significa que los contenidos en los que se basa,  no se encuentran asociados a ninguna tecnología o proveedor en particular.

¿Qué es el CBK?

CBK (Common Body of Knowledge) es el término utilizado para referirse a la base de conocimiento definida por ISC2 y utilizada para la certificación CISSP. El CBK o Cuerpo Común de Conocimientos, se encuentra estructurado en diez áreas temáticas directamente relacionadas con temas de Seguridad de la Información, denominadas “Dominios”. Los individuos que deseen presentar su examen para la certificación CISSP, requerirán demostrar conocimientos respecto de los temas presentado en cada uno de estos diez dominios. El CBK es eventualmente revisado y actualizado, a efectos de que el mismo siga cumpliendo con los objetivos dispuestos por (ISC)2 y la comunidad de profesionales asociados.

¿Cuáles son los 10 Dominios CISSP propuestos por (ISC)2 para su cuerpo común de conocimientos(CBK Common body of knowledge)?

• Access ControlApplication Security
• Business Continuity and Disaster Recovery Planning
• Cryptography
• Legal, Regulations, Compliance and Investigations
• Operations Security
• Physical (Environmental) Security
• Security Architecture and Design
• Information Security and Risk Management
• Telecommunications and Network Security

¿Qué es ISC2?

(ISC)2 “International Information Systems Security Certification Consortium”, es una organización sin fines de lucro, cuya función principal es precisamente la de mantener la “Base de Conocimiento Común” para la seguridad de la información, en la que se basa la certificación CISSP. Otras de sus funciones especificas son las de certificar profesionales sobre una base de conocimientos consensuada (CBK), administrar los exámenes de certificación y asegurar el mantenimiento de las credenciales mediante un sistema de educación continua.

¿Qué debo hacer para convertirme en CISSP?

1. Poseer la experiencia requerida en Seguridad de la Información (Acreditar cinco años de experiencia en al menos dos de los diez dominios del CISSP CBK, o cuatro años de experiencia y contar con un titulo universitario u otra certificación (ISC)2 )

2. Poseer conocimientos respecto de los contenidos incluidos en la conformación del CBK (Common Body of Knowledge). Diez dominios CISSP.

3. Aprobar el examen de certificación con un puntaje de 700/1000 puntos o superior.

4. Enviar formulario de consentimiento completo en forma adecuada y firmado por un CISSP, CAP o SSCP.

5. Suscribir al código de ética propuesto por (ISC)2.

6. Dar respuesta adecuada al proceso de auditoria conducido por (ISC)2, respecto de los antecedentes profesionales.

¿Cuáles son las características del examen CISSP?

El examen CISSP, suele ser referido a menudo como muy complejo. El mismo debe ser realizado en forma manual (No asistido por computadora) y se compone de 250 preguntas multiple-choice, las cuales deben ser respondidas en un lapso de hasta seis horas de duración. Si bien es cierto que las preguntas suelen estar relacionadas con el contenido de los diez dominios que componen el CISSP CBK, una buena dosis de experiencia suele ser necesaria entre otras cosas, para pasar el proceso de exanimación en forma exitosa.

¿Cuáles son los beneficios de convertirse en CISSP?

Para el individuo:
• Demuestra conocimiento en el campo de seguridad de la información
• Confirmar compromiso con la profesión
• Mejorar la credibilidad profesional.
• Ofrece una carrera con valor diferencial.
• Adquirir o fijar conocimientos
• Incrementar salario, cambiar de empleo
• Explotar la demanda de profesionales certificados
• Recorrer un camino de excelencia

Para la organización:

• Establecer un estándar de buenas prácticas
• Cumplir algún tipo de norma o requerimiento externo
• Contar con profesionales comprometidos con un comportamiento ético
• Adicionar credibilidad a su plantel interno, a partir del proceso de certificación.
• La garantía de contar con personal actualizado en la materia.
• Nivelar el conocimiento general del área de seguridad de la información de la organización
• Elevar la imagen de clientes, partners, mercado, ámbito, etc.

Instructor que dicta esta capacitación: Fabián Calvete

BIO – Fabián Calvete 

A lo largo de su carrera profesional se ha desempeñado como Líder de Proyecto en implementaciones de redes perimetrales, conectividad con puntos remotos y redes inalámbricas, Consultor de Networking, Consultor de Seguridad y Docente. En la actualidad, se desempeña como Director de Consultoría para SIClabs, asesorando a compañías del sector público y privado en aspectos orientados al área de la seguridad informática.

En materia de capacitación, Fabián es responsable del desarrollo de la carrera de seguridad Enterprise Security & Risk (ESR), instructor de Cisco Network Security (NS) y Cisco Wireless LAN (FWL), habiendo obtenido estas dos últimas certificaciones en el Cisco Training Center de Florida – EEUU.

Entre sus aportes se encuentra: su participación en numerosos eventos como expositor en materia de seguridad, tanto en el ámbito nacional como internacional, entre los cuales podemos mencionar: Networkers Solutions Forum de Cisco Systems, Security & Ethical Hacking 2005, CONSECRI, CCBOL, Segurinfo, entre otros.

Respecto a su formación profesional, Fabián Alejandro Calvete es Ingeniero en Informática egresado del IESE (Universidad del Ejército). Es también Especialista en Telecomunicaciones, egresado del Instituto Tecnológico de Buenos Aires (ITBA), CISSP (Certified Information Systems Security Professional) del ISC2 (International Information Systems Security Certification) e IRCA ISO 27001:2005 Leader Auditor (TÜV Rheinland).