CISSP (Certified Information Systems Security Professional ) es una certificación de seguridad de la información independiente otorgada por el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información , también conocido como (ISC) ².
Al 1 de enero de 2021, hay 147,591 miembros (ISC) ² que poseen la certificación CISSP en todo el mundo. [1]
En junio de 2004, la designación CISSP fue acreditada según la norma ANSI ISO / IEC 17024: 2003 . [2] [3] También está aprobado formalmente por el Departamento de Defensa de los Estados Unidos (DoD) en sus categorías de Aseguramiento de la Información Técnica (IAT), Gerencial (IAM) y Arquitecto e Ingeniero de Sistemas (IASAE) para su requisito de certificación DoDD 8570 . [4]
En mayo de 2020, el Centro de Información de Reconocimiento Nacional del Reino Unido ( UK NARIC , la agencia nacional designada del Reino Unido para el reconocimiento y la comparación de calificaciones y habilidades internacionales, que actúa en nombre del gobierno del Reino Unido) evaluó la calificación CISSP como un premio de Nivel 7 , el mismo nivel que una maestría. [5] [6] El cambio permitirá a los profesionales de la seguridad cibernética utilizar la certificación CISSP para obtener créditos de cursos de educación superior y también abrirá nuevas oportunidades para roles que requieran o reconozcan títulos de maestría. [7]
Historia
A mediados de la década de 1980, surgió la necesidad de contar con un programa de certificación estandarizado y neutral para el proveedor que proporcionara estructura y demostrara competencia. En noviembre de 1988, el Grupo de Interés Especial para la Seguridad Informática (SIG-CS), miembro de la Asociación de Gestión de Procesamiento de Datos ( DPMA ), reunió a varias organizaciones interesadas en este objetivo. El Consorcio Internacional de Certificación de Seguridad de Sistemas de Información o "(ISC) ²" se formó a mediados de 1989 como una organización sin fines de lucro. [8]
En 1990, se formó el primer comité de trabajo para establecer un Cuerpo Común de Conocimientos (CBK). La primera versión del CBK se finalizó en 1992 y la credencial CISSP se lanzó en 1994. [9]
En 2003, el CISSP se adoptó como línea de base para los EE.UU. Agencia de Seguridad Nacional 's ISSEP programa. [10]
Materia de certificación
El plan de estudios de CISSP divide la materia en una variedad de temas de seguridad de la información denominados dominios. [11] El examen CISSP se basa en lo que (ISC) ² denomina Cuerpo común de conocimientos (o CBK). Según (ISC) ², "CISSP CBK es una taxonomía : una colección de temas relevantes para los profesionales de la seguridad de la información de todo el mundo. CISSP CBK establece un marco común de términos y principios de seguridad de la información que permiten a los profesionales de seguridad de la información de todo el mundo discutir, debatir y resolver asuntos relacionados con la profesión con un entendimiento común ". [12]
A partir del 1 de mayo de 2021 habrá una actualización de dominio que afectará la ponderación de los dominios, los dominios en sí no cambiarán. [13]
Desde el 15 de abril de 2018, los ocho dominios cubiertos son: [14]
- Gestión de riesgos y seguridad
- Seguridad de activos
- Arquitectura e ingeniería de seguridad
- Seguridad de la comunicación y la red
- Gestión de identidades y accesos
- Evaluación y prueba de seguridad
- Operaciones de seguridad
- Seguridad de desarrollo de software
Desde 2015 hasta principios de 2018, el plan de estudios CISSP se divide en ocho dominios similares al último plan de estudios anterior. El único dominio que cambió su nombre fue "Ingeniería de seguridad", que en la revisión de 2018 se amplió a "Arquitectura e ingeniería de seguridad". [15]
Antes de 2015, cubría diez dominios: [16]
- Seguridad de las operaciones
- Seguridad de redes y telecomunicaciones
- Gobernanza de seguridad de la información y gestión de riesgos
- Seguridad de desarrollo de software
- Criptografía
- Arquitectura y diseño de seguridad
- Control de acceso
- Planificación de la continuidad del negocio y la recuperación ante desastres
- Legal, normativa, investigaciones y cumplimiento
- Seguridad física (ambiental)
Requisitos
- Poseer un mínimo de cinco años de experiencia laboral directa en seguridad a tiempo completo en dos o más de los dominios de seguridad de la información (CBK) de (ISC) ². Se puede renunciar a un año por tener un título universitario de cuatro años, una maestría en seguridad de la información o por poseer una de varias otras certificaciones. [17] Un candidato sin los cinco años de experiencia puede obtener la designación de Asociado de (ISC) ² al aprobar el examen CISSP requerido, válido por un máximo de seis años. Durante esos seis años, un candidato deberá obtener la experiencia requerida y enviar el formulario de aprobación requerido para la certificación como CISSP. Al completar los requisitos de experiencia profesional, la certificación se convertirá al estado CISSP. [18]
- Dar fe de la veracidad de sus afirmaciones sobre la experiencia profesional y aceptar el Código de Ética de CISSP. [19]
- Responda preguntas sobre antecedentes penales y antecedentes relacionados. [20]
- Aprobar el examen CISSP de opción múltiple (tres horas, hasta 150 preguntas, en un examen adaptativo) con una puntuación escalada de 700 puntos o más de 1000 puntos posibles; debe aprobar los ocho dominios. [20]
- Tener sus calificaciones aprobadas por otro titular de la certificación (ISC) ² al día. [21]
Recuentos de miembros
El número de miembros de CISSP al 1 de enero de 2021 es 147,591. [22]
País (Top 12) | Contar |
---|---|
Estados Unidos | 92,938 |
Reino Unido | 7,928 |
Canadá | 6.224 |
porcelana | 3.322 |
Japón | 2,911 |
Australia | 2.904 |
Países Bajos | 2.866 |
India | 2,747 |
Alemania | 2.607 |
Singapur | 2,481 |
Corea, república de | 2,378 |
Hong Kong | 1.908 |
Concentraciones
Los titulares de certificaciones CISSP pueden obtener certificaciones adicionales en áreas de especialidad. Hay tres posibilidades: [23]
- Information Systems Security Architecture Professional (CISSP-ISSAP) , una certificación avanzada de seguridad de la información emitida por (ISC) ² que se centra en los aspectos de la arquitectura de la seguridad de la información. El examen de certificación consta de 125 preguntas que cubren seis áreas de dominio:
- Arquitectura de gestión de identidades y accesos
- Arquitectura de operaciones de seguridad
- Seguridad de la infraestructura
- Arquitecto de gobernanza, cumplimiento y gestión de riesgos
- Modelado de arquitectura de seguridad
- Arquitecto de seguridad de aplicaciones
Al 1 de julio de 2020, había 2.061 miembros de (ISC) ² con la certificación CISSP-ISSAP en todo el mundo. [24]
- Information Systems Security Engineering Professional (CISSP-ISSEP) , una certificación avanzada de seguridad de la información emitida por (ISC) ² que se centra en los aspectos de ingeniería de la seguridad de la información a lo largo del ciclo de vida del desarrollo de sistemas . [25] En octubre de 2014 se anunció que el Departamento de Seguridad Nacional de los Estados Unidos pondría a disposición del público parte de su plan de estudios a través de su programa de Iniciativa Nacional para Carreras y Estudios de Ciberseguridad. [26] Tanto ZDNet como Network World han nombrado a ISSEP como una de las certificaciones tecnológicas más valiosas. [27] [28] El examen de certificación consta de 125 preguntas que cubren 5 áreas de dominio:
- Principios de ingeniería de seguridad
- Gestión de riesgos
- Planificación, diseño e implementación de seguridad
- Operaciones, mantenimiento y eliminación seguros
- Gestión técnica de ingeniería segura
Al 1 de julio de 2020, había 1.180 miembros de (ISC) ² con la certificación CISSP-ISSEP en todo el mundo. [29]
- Information Systems Security Management Professional (CISSP-ISSMP) , unacertificaciónavanzada de seguridad de la información emitida por (ISC) ² [30] que se centra en los aspectos de gestión de la seguridad de la información. [31] En septiembre de 2014, Computerworld calificó a ISSMP como una de las diez certificaciones más valiosas en toda la tecnología. [32] El examen de certificación consta de 125 preguntas que cubren 6 áreas de dominio:
- Liderazgo y gestión empresarial
- Gestión del ciclo de vida de los sistemas
- Gestión de riesgos
- Inteligencia de amenazas y gestión de incidentes
- Manejo de la contingencia
- Gestión de cumplimiento de leyes, ética y seguridad
Al 1 de julio de 2020, había 1.240 miembros de (ISC) ² que poseían la certificación CISSP-ISSMP en todo el mundo. [33]
Tarifas y certificación continua
El examen estándar cuesta 749 US- $ a partir de 2019. [34] Al finalizar el examen, para obtener la certificación, debe completar un proceso de aprobación para demostrar al menos cinco años de experiencia en una combinación de dominios. Se puede reclamar una dispensa por un año con la calificación académica correspondiente. El último paso es el pago de la tarifa de mantenimiento anual de (a partir de 2020).
La credencial CISSP es válida por tres años; los titulares renuevan ya sea presentando 40 créditos de Educación Profesional Continua (CPE) por año durante tres años o volviendo a tomar el examen.
Los créditos de CPE se obtienen mediante una educación profesional completa y relevante.
Valor
En 2005, Certification Magazine encuestó a 35.167 profesionales de TI en 170 países sobre compensación y descubrió que los CISSP encabezaban su lista de certificados clasificados por salario. Una encuesta de sueldos de la revista Certification Magazine de 2006 también clasificó la credencial CISSP en una posición alta y clasificó las certificaciones de concentración CISSP como las mejores credenciales mejor pagadas en TI. [35] [36]
En 2008, otro estudio llegó a la conclusión de que los profesionales de TI con CISSP (u otras certificaciones de seguridad importantes) y al menos 5 años de experiencia tienden a tener salarios en los EE. UU., Aproximadamente en EE. UU. (O un 26%) más altos que los profesionales de TI con niveles de experiencia similares que no tienen dichos certificados. [37] Nótese que no se ha probado ninguna relación real de causa y efecto entre el certificado y los salarios. [ cita requerida ]
A partir de 2017, un estudio realizado por CyberSecurityDegrees.com encuestó a unos 10,000 listados de trabajo de seguridad cibernética actuales e históricos que preferían candidatos con certificaciones CISSP. CyberSecurityDegrees descubrió que estas vacantes ofrecían un salario promedio superior al salario promedio de seguridad cibernética . [38]
ANSI certifica que CISSP cumple con los requisitos de la norma ANSI / ISO / IEC 17024 , un programa de acreditación de certificación de personal. [2]
Ver también
- CISM (Gerente de seguridad de la información certificado)
Referencias
- ^ "Recuentos de miembros" . (ISC) ² . Consultado el 19 de enero de 2021 .
- ^ a b Servicios de acreditación ANSI - Consorcio de certificación de seguridad de sistemas de información internacional, Inc. (ISC) 2 Archivado el 18 de julio de 2012 en Wayback Machine . ANSI
- ^ "(ISC) ² La credencial de seguridad CISSP obtiene la nueva acreditación ISO / IEC 17024 de ANSI" (Comunicado de prensa). Palm Harbor, FL: (ISC) ² . 26 de septiembre de 2005. Archivado desde el original el 2 de marzo de 2010 . Consultado el 23 de noviembre de 2009 .
- ^ "Programa de mejora de la fuerza laboral de garantía de información DoD 8570.01-M" (PDF) . Departamento de Defensa de los Estados Unidos . 24 de enero de 2012 . Consultado el 12 de abril de 2012 .
- ^ Coker, James (12 de mayo de 2020). "Calificación CISSP con estatus de certificado equivalente al nivel de maestría" . Revista Infosecurity . Consultado el 15 de noviembre de 2020 .
- ^ GmbH, finanzen net. "(ISC) 2 Certificación CISSP ahora comparable al estándar de maestría | Markets Insider" . market.businessinsider.com . Consultado el 15 de julio de 2020 .
- ^ Coker, James (12 de mayo de 2020). "Calificación CISSP con estatus de certificado equivalente al nivel de maestría" . Revista Infosecurity . Consultado el 15 de julio de 2020 .
- ^ Harris, Shon (2010). Guía del examen CISSP todo en uno (5 ed.). Nueva York: McGraw-Hill. págs. 7-8. ISBN 978-0-07-160217-4.
- ^ Historia de (ISC) ² . (ISC) ²
- ^ "NSA se asocia con (ISC) ² para crear una nueva certificación InfoSec" . 27 de febrero de 2003. Archivado desde el original el 29 de septiembre de 2011 . Consultado el 3 de diciembre de 2008 .
- ^ Conrad; Misenar; Feldman. Hora 11 CISSP . Syngress. ISBN 978-0-12-417142-8.
- ^ Tipton; Henry (14 de noviembre de 2006). Guía oficial (ISC) ² del CISSP CBK . Publicaciones Auerbach. ISBN 0-8493-8231-9.
- ^ "Certificación de ciberseguridad | CISSP - Preguntas frecuentes sobre actualización de dominio | (ISC) ²" . www.isc2.org . Consultado el 15 de noviembre de 2020 .
- ^ "Esquema del examen CISSP-121417 - Final.ashx" . (ISC) ² . Consultado el 20 de abril de 2018 .
- ^ "(ISC) ² CISSP y preguntas frecuentes sobre la actualización del dominio SSCP" . (ISC) ² . Consultado el 15 de mayo de 2015 .
- ^ "CISSP Training (On-Demand)" . web.archive.org . 2014-10-15 . Consultado el 30 de diciembre de 2020 .
- ^ "Requisito de experiencia profesional CISSP" . (ISC) ² . 2009 . Consultado el 3 de diciembre de 2008 .
- ^ "Cómo convertirse en asociado" . (ISC) ² . 2009 . Consultado el 23 de noviembre de 2009 .
- ^ "(ISC) ² Código de Ética" . (ISC) ² . 2009 . Consultado el 3 de diciembre de 2008 .
- ^ a b "Cómo certificar" . (ISC) ² . 2009 . Consultado el 3 de diciembre de 2008 .
- ^ "Aval" . (ISC) ² . 2009 . Consultado el 2 de agosto de 2015 .
- ^ "Número de miembros | Cuántos miembros (ISC) ² hay por certificación | (ISC) ²" . www.isc2.org . Consultado el 21 de diciembre de 2018 .
- ^ "Concentraciones CISSP®" . (ISC) ². Archivado desde el original el 11 de diciembre de 2014 . Consultado el 17 de enero de 2015 .
- ^ "Número de miembros | Cuántos miembros (ISC) ² hay por certificación | (ISC) ²" . www.isc2.org . Consultado el 26 de noviembre de 2019 .
- ^ Revista InfoSecurity (septiembre de 2009): Encontrar su camino: una descripción general de las calificaciones y asociaciones de la industria de seguridad de la información
- ^ (ISC) ² Ofrece certificación a través de DHS
- ^ ZDNet (febrero de 2014): 20 certificaciones de tecnología que están dando sus frutos
- ^ Network World (diciembre de 2013): 18 certificaciones de TI calientes para 2014
- ^ "Número de miembros | Cuántos miembros (ISC) ² hay por certificación | (ISC) ²" . www.isc2.org . Consultado el 26 de noviembre de 2019 .
- ^ GCN: DOD aprueba nuevas credenciales para profesionales de la seguridad
- ^ Revista InfoSecurity (septiembre de 2009): Encontrar su camino: una descripción general de las calificaciones y asociaciones de la industria de seguridad de la información
- ^ ComperWorld: habilidades de TI que están en demanda y las que serán
- ^ "Número de miembros | Cuántos miembros (ISC) ² hay por certificación | (ISC) ²" . www.isc2.org . Consultado el 26 de noviembre de 2019 .
- ^ "precios de examen" . (ISP) ^ 2 . Consultado el 29 de abril de 2019 .
- ^ Revista de certificación (2007-04-11). "Top Certificaciones por Salario en 2007" . Revista de certificación . Archivado desde el original el 29 de marzo de 2007 . Consultado el 14 de octubre de 2007 .
- ^ Sosbe, Tim; Hollis, Emily; Summerfield, Brian; McLean, Cari (diciembre de 2005). "Encuesta salarial 2005 de CertMag: seguimiento de su patrimonio neto" . Revista de certificación . CertMag. Archivado desde el original el 7 de junio de 2007 . Consultado el 2007-04-27 .
- ↑ Brodkin, Jon (11 de junio de 2008). Aumento salarial para obtener CISSP, certificados relacionados. Network World, IDG, 11 de junio de 2008. Obtenido de http://www.networkworld.com/newsletters/2008/060908ed1.html .
- ^ Estudio de CyberSecurityDegrees.com de las certificaciones de seguridad cibernética más lucrativas. Grados de seguridad cibernética. Obtenido de https://cybersecuritydegrees.com/faq/most-popular-cyber-security-professional-certifications/ .
enlaces externos
- Página web oficial