Introducción a la certificación CISSP
Certified Professional Systems Security Professional (CISSP) es emitido por (ISC) ² International Information System Security Certification Consortium y es una certificación de seguridad de información independiente. 131, 180 (ISC) ² miembros poseían la certificación CISSP a nivel mundial, alrededor de 171 países, con los Estados Unidos de América con el número máximo de miembros en 84, 557 miembros. La designación CISSP fue acreditada según la norma ANSI ISO / IEC 17024: 2003 en junio de 2004.
El Departamento de Defensa de los EE. UU. (DoD), en el caso de las categorías Técnico de Aseguramiento de la Información (IAT) y Gerencial (IAM) lo aprueba formalmente. La necesidad de tener un estándar establecido de un programa de certificación neutral para el proveedor que proporcionara una jerarquía y una demostración adecuada de las técnicas surgió a mediados de la década de 1980. Varias organizaciones interesadas en este objetivo fueron obligadas a asociarse con él en noviembre de 1988 por el Grupo de Interés Especial para Seguridad Informática (SIG-CS), un asociado de la Asociación de Gestión de Procesamiento de Datos (DPMA). El Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC) ² se estableció en el año 1989 como una organización sin fines de lucro.
El comité, el primero de su tipo, en establecer un Cuerpo Común de Conocimientos (CBK) se estableció en 1990. CBK en su primera versión se finalizó en 1992, y la certificación CISSP fue oficial en 1994.
Certificación Asunto
El CISSP trata numerosos temas de gestión de seguridad. El examen CISSP se realiza sobre la base de la definición del CBK por el (ISC) ². Según (ISC) ², “El CISSP CBK es una taxonomía, una colección de temas relevantes para los profesionales de seguridad de la información en todo el mundo. El CISSP CBK ayuda a establecer una estructura fija de información y gestión de seguridad que garantiza a los profesionales del sector de TI a nivel mundial para resolver los asuntos relacionados con este campo con una comprensión coherente ".
El CISSP cubre los siguientes temas a partir del 15 de abril de 2018:
- Seguridad y gestión de riesgos
- Seguridad de activos
- Arquitectura de seguridad e ingeniería
- Comunicación y seguridad de red
- Gestión de identidad y acceso (IAM)
- Evaluación de seguridad y pruebas
- Operaciones de seguridad
- Seguridad de desarrollo de software
Requisitos
- Debe tener una experiencia laboral completa relacionada con la seguridad de al menos cinco años en un mínimo de dos de la gestión de seguridad (ISC) ². Se puede deducir un año de curso en caso de que un individuo tenga un título de cuatro años de una universidad reconocida, una maestría en administración de seguridad o por haber realizado numerosas otras certificaciones, en particular relacionadas con la administración de seguridad. Un candidato que no posee la experiencia requerida puede calificar para el puesto de Asociado (ISC) ² al calificar el examen necesario, la validez es de un máximo de seis años. En estos seis años, el asociado tendrá que someterse a la experiencia requerida y relevante y proporcionar a las autoridades el formulario requerido para la certificación CISSP.
- Deben obtener los certificados de sus reclamos con respecto a la experiencia laboral atestiguada y adherirse estrictamente a la estructura ética de CISSP.
- Debe obtener antecedentes penales y antecedentes verificados.
- Debe obtener un mínimo de 700 de 1000 para calificar.
- Deberían obtener el respaldo de otro titular de certificado.
Miembros de CISSP
Número de miembros de CISSP al 31 de diciembre de 2018.
| País (Top 12) | Contar |
| Estados Unidos | 84, 557 |
| Reino Unido | 6.885 |
| Canadá | 5, 443 |
| Corea del Sur | 2, 699 |
| Países Bajos | 2, 489 |
| Australia | 2, 426 |
| India | 2, 251 |
| China | 2, 227 |
| Japón | 2, 197 |
| Alemania | 2, 147 |
| Singapur | 1, 965 |
| Hong Kong | 1, 698 |
La concentración de las certificaciones CISSP
Los profesionales con certificación CISSP también pueden buscar certificaciones adicionales en áreas relacionadas con la gestión de seguridad. Hay tres posibilidades
- Information Systems Security Architecture Professional (CISSP-ISSAP): es una certificación de seguridad de la información avanzada acreditada por (ISC) ² que se ocupa de la faceta de diseño de la seguridad de la información.
- Profesional de ingeniería de seguridad de sistemas de información (CISSP-ISSEP): es una certificación de seguridad de información avanzada afiliada al (ISC) ² que se ocupa de la faceta de desarrollo de la seguridad de la información. El Departamento de Seguridad Nacional de los Estados Unidos declaró en octubre de 2014 que pondría a disposición una parte del curso en el dominio público a través de su programa de Iniciativa nacional para carreras y estudios de seguridad cibernética. ISSEP ha sido nombrado como una de las certificaciones más valiosas de la tecnología por ZDNet y Network World.
- Profesional de administración de seguridad de sistemas de información (CISSP-ISSMP): es una certificación de seguridad de información avanzada otorgada por el (ISC) ² y trata sobre cómo administrar la seguridad de la información. ISSMP fue calificado como una de las diez certificaciones técnicas más valiosas de todos los tiempos por Computerworld en octubre de 2014.
Tasas iniciales y certificaciones en curso
Se cobran 699 USD o 650 EUR por examen a partir de los datos de 2015 hechos públicos. La validez de la credencial CISSP es por tres años; se puede renovar aún más mediante el uso de los créditos de Educación Profesional Continua (CPE). También se requiere el pago de una tarifa de mantenimiento anual para mantener la certificación, a principios de mediados de 2019 esta tarifa se incrementó en casi un 50%.
Valor de las certificaciones CISSP
35.167 profesionales de TI en 170 países fueron encuestados por Certification Magazine en 2005 sobre la base de una compensación y concluyeron que la certificación CISSP encabezó su lista de certificados organizados de manera cronológica en función del salario. La encuesta de salarios de 2006 de Certification Magazine también colocó la credencial de CISSP en el orden superior y clasificó a los profesionales de TI con las certificaciones asociadas a CISSP como las mejores credenciales mejor pagadas.
Según una encuesta de 2008, el mundo corporativo concluyó que los profesionales del sector de TI con certificaciones concentradas CISSP y experiencia laboral de 5 años como mínimo en general, tienen salarios alrededor del 26% más altos que otros profesionales de TI con credenciales de experiencia similares sin ningún certificado en todos EE.UU. Pero la causa y el efecto reales de la relación entre el certificado y los salarios siguen sin probarse.
CyberSecurityDegrees.com estudió alrededor de 10, 000 vacantes de seguridad cibernética actuales y anteriores que se hicieron públicas y optó por candidatos con certificaciones CISSP a partir de 2007. Concluyó que las vacantes de trabajo estudiadas pagaban un salario promedio que era más alto que el salario promedio de seguridad cibernética.
Artículos recomendados
Esta es una guía para las certificaciones CISSP. Aquí discutimos la Gestión de Seguridad, las Certificaciones relacionadas con la gestión de seguridad y los Miembros de CISSP. También puede consultar nuestros otros artículos sugeridos para obtener más información:
- Preparación y guía de estudio para CISSP
- Tipos de ciberseguridad
- Tecnologías de seguridad
- CASP vs CISSP