¿Qué significa profesional certificado en Seguridad de Sistemas de Información?
El Certificado de Profesional de Seguridad de Sistemas de Información (CISSP) es una certificación independiente y neutral ofrecida por el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información, también conocido como (ISC)².
Esta certificación, reconocida en todo el mundo, está diseñada para demostrar a un empleador que un candidato a un puesto de trabajo tiene los conocimientos y la experiencia necesarios para diseñar, implementar y gestionar eficazmente la ciberseguridad de una organización.
Las personas que deseen obtener la certificación CISSP deben aprobar un examen exhaustivo de 3 horas que consta de 100 a 150 preguntas y abarca 8 amplios dominios de seguridad de la información.
Los ocho dominios de examen para la certificación CISSP son:
- Seguridad y Gestión de Riesgos
- Seguridad de Activos
- Arquitectura e ingeniería de seguridad
- Seguridad de comunicaciones y redes
- Gestión de Identidad y Acceso (IAM)
- Evaluación y pruebas de seguridad
- Operaciones de seguridad
- Seguridad en el Desarrollo de Software
Para poder presentarse al examen CISSP, los candidatos deben tener 5 años de experiencia en seguridad o 4 años de experiencia además de un título universitario relacionado con la seguridad.
Si un candidato aún no tiene la experiencia laboral requerida, tiene la opción de realizar y aprobar el examen para convertirse en Asociado de (ISC)². Los Asociados disponen de 6 años para adquirir la experiencia laboral necesaria para obtener la certificación CISSP completa.
Definición de profesional certificado en Seguridad de Sistemas de Información
El examen CISSP es administrado por Pearson VUE y es conocido por ser difícil de pasar la primera vez, ya que cubre una amplia gama de temas de infosec.
Los candidatos pueden prepararse para el examen inscribiéndose en un curso de formación o utilizando guías de estudio gratuitas y exámenes de práctica en línea.
Una vez certificados, los candidatos se convierten en miembros de (ISC)² y deben solicitar la recertificación cada 3 años mediante la obtención de créditos de formación profesional continua (CPE) y el pago de una cuota a ISC².
¿Quién debe presentarse al examen CISSP?
- Jefes de seguridad de la información
- Directores de información
- Directores de seguridad
- Ingenieros de sistemas de seguridad
- Analistas de seguridad
- Auditores de seguridad
- Arquitectos de seguridad
- Consultores de seguridad
- Arquitectos de redes
- Directores de TI
- Gerentes de TI
¿Cuál es el salario medio de CISSP?
El CISSP está dirigido tanto a profesionales experimentados en seguridad como a ejecutivos interesados en demostrar sus conocimientos en una amplia gama de buenas prácticas de seguridad.
Los profesionales que obtienen la certificación CISSP se encuentran entre los candidatos más solicitados en el sector de las tecnologías de la información y, según encuestas recientes, los salarios oscilan entre 59.000 y 194.000 dólares.
Certificaciones CISSP avanzadas
Las certificaciones CISSP avanzadas también se ofrecen en 3 especializaciones diferentes.
Para optar a las certificaciones avanzadas, los candidatos deben ser CISSP en regla y tener 2 años de experiencia laboral acumulada y remunerada en al menos un dominio de prueba relevante.
CISSP Arquitectura (CISSP-ISSAP) – el candidato seleccionado demuestra que sabe cómo diseñar programas de seguridad y proporcionar a la dirección orientación basada en riesgos para cumplir los objetivos de la organización.
CISSP Gestión ( CISSP-ISSMP) – el candidato seleccionado debe demostrar que sobresalen en la creación y y gobernar los programas infosec de una organización.
CISSP Ingeniería (CISSP-ISSEP) – el candidato seleccionado debe demostrar que tiene los conocimientos necesarios y habilidades prácticas para incorporar la seguridad en todas las áreas de las operaciones de negocio.