Certified Information Systems Security Professional
CISSP (Certified Information Systems Security Professional) es una certificación de alto nivel profesional otorgada por la (ISC)2 (International Information Systems Security Certification Consortium, Inc), con el objetivo de ayudar a las empresas a reconocer a los profesionales con formación en el área de seguridad de la información. En enero del 2022, había registrados 152,632 CISSPs en el mundo.[1]
CISSP es considerada como una de las credenciales de mayor representatividad en el ámbito de la seguridad informática a nivel mundial. En junio de 2004 CISSP obtuvo la acreditación ANSI e ISO/IEC Standard 17024:2003.[2][3] La certificación también tiene aprobación del Departamento de Defensa de Estados Unidos (DOD) en las categorías técnicas (Information Assurance Technical (IAT)) y de dirección (Information Assurance Managerial (IAM)) para el requerimiento de certificación DoDD 8570 Archivado el 13 de mayo de 2017 en Wayback Machine.. La certificación CISSP ha sido adoptada como estándar para el programa ISSEP de la Agencia Nacional de Seguridad de EE. UU..
Requisitos
editarLos aspirantes a obtener la certificación CISSP deben cumplir con los siguientes requerimientos:
- Aprobar el examen para CISSP: Este examen consta de 250 preguntas de selección simple y 6 horas de duración, en el cual se evalúa el manejo que tiene el candidato sobre cada uno de los 8 dominios de conocimiento que conforman el Common Body of Knowledge (CBK), obteniendo una puntuación superior o igual a 700 sobre 1000
- Demostrar experiencia mínima de 5 años en al menos dos de los 8 dominios del CBK
- Adherirse al Código de Ética de la ISC2
- En caso de ser seleccionado para tal fin, el aspirante debe someterse y pasar un proceso de auditoría respondiendo cuatro preguntas en relación con el historial delictivo y de antecedentes personales
Con el objetivo de mantener su estado de CISSP, aquellos profesionales certificados deben realizar cierta cantidad de actividades cuya finalidad primordial es asegurar que el profesional se ha mantenido activo en el área de la seguridad. Cada una de estas actividades reciben cierta cantidad de créditos (CPE) de los cuales el profesional debe reunir 120 cada 3 años. Si el CISSP no reúne los 120 CPEs en el tiempo definido, debe entonces volver a tomar y aprobar el examen si desea mantener su certificación.
Dominios
editar- Seguridad de la Información y Gestión de Riesgos (Information Security and Risk Management)
- Sistemas y Metodología de Control de Acceso (Access Control)
- Criptografía (Cryptography)
- Seguridad Física (Physical Security)
- Arquitectura y Diseño de Seguridad (Security Architecture and Design)
- Legislación, Regulaciones, Cumplimiento de las mismas e Investigación (Legal, Regulations, Compliance, and Investigation)
- Seguridad de red y Telecomunicaciones (Telecommunications and Network Security)
- Planes de continuidad del negocio y de Recuperación Frente a Desastres (Business Continuity and Disaster Recovery Planning)
- Seguridad de Aplicaciones (Applications Security)
- Seguridad de Operaciones (Operations Security)
En el año 2015 se actualizaron los dominios de la siguiente manera:
- Seguridad y gestión de riesgos (Security and Risk Management)
- Seguridad de activos (Asset Security)
- Arquitectura de seguridad e ingeniería (Security Architecture and Engineering)
- Comunicación y seguridad de red (Communications & Network Security)
- Gestión de identidad y acceso (IAM) (Identity & Access Management)
- Evaluación de seguridad y pruebas (Security Assessment & Testing)
- Operaciones de seguridad (Security Operations)
- Seguridad de desarrollo de software (Software Development Security)
Miembros
editarEn enero del 2022, había registrados 152,632 CISSPs en el mundo.[1]
País (Top 15) | Miembros |
---|---|
Estados Unidos | 94,320 |
Reino Unido | 8,226 |
Canadá | 6,632 |
China | 3,866 |
Japón | 3,339 |
Australia | 3,169 |
India | 3,156 |
Países Bajos | 2,908 |
Singapur | 2,804 |
Alemania | 2,727 |
Corea | 2,122 |
Hong Kong | 1,960 |
Francia | 1,210 |
Suiza | 1,087 |
España | 819 |
Referencias
editar- ↑ a b «Member Counts | How Many (ISC)² Members Are There Per Certification | (ISC)²». www.isc2.org. Consultado el 7 de enero de 2022.
- ↑ «ANSI Accreditation Services». www.ansica.org. Consultado el 7 de enero de 2022.
- ↑ «(ISC)² Security Transcends Technology». web.archive.org. 2 de marzo de 2010. Archivado desde el original el 2 de marzo de 2010. Consultado el 7 de enero de 2022.
Enlaces externos
editar- (ISC)² Web oficial
- Número Oficial de Miembros CISSP de (ISC)² - Link actualizado Junio 2022