La historia de CISSP [actualizado en 2021]

Posted on

Durante la década de 1980, la necesidad de programas de certificación independientes de proveedores en el campo de la seguridad de la información era alta. Como resultado, el Consorcio Internacional de Certificación de Seguridad de la Información (ISC)2 nació en 1989. Una organización sin fines de lucro, desde entonces se ha hecho famosa por proporcionar certificaciones estandarizadas de seguridad de la información.

La certificación Certified Information Systems Security Professional (CISSP) es la credencial más conocida de las muchas que ofrece la organización, y reconoce a aquellos que pueden demostrar su «conocimiento y experiencia para diseñar, desarrollar y administrar la postura de seguridad general de una organización», de acuerdo con la página de certificaciones del sitio web oficial (ISC)2.La certificación CISSP de

(ISC)2 se lanzó en 1994 para profesionales, gerentes y ejecutivos de seguridad experimentados y se ha convertido en una opción adecuada (y preferida) para muchos profesionales de la ciberseguridad.

En 2005, el CISSP se convirtió en la primera credencial del campo de la seguridad de la información en cumplir con los requisitos de la norma ISO/IEC 17024.

Más recientemente, el certificado ha cumplido con los requisitos para que los trabajadores del Departamento de Defensa de los Estados Unidos (DOD) (Directiva 8570.1) obtengan una credencial de certificación comercial que haya sido acreditada por el American National Standards Institute (ANSI).

Cambios de examen CISSP

(ISC)2 es famoso por cambiar el plan de estudios y otras cosas sobre CISSP, una y otra vez. En 2015, se realizaron varios cambios en el cuerpo común de conocimiento (CBK) para la credencial CISSP que contó con 10 dominios. El CBK refleja los temas más actuales y relevantes requeridos para ejercer la profesión y necesita una actualización constante (normalmente cada tres años) para reflejar de la mejor manera posible los conocimientos y habilidades verdaderamente requeridos por los profesionales en el campo siempre cambiante y dinámico de la seguridad de la información.

Según el sitio web oficial de CISSP, » las mejoras son el resultado de un proceso riguroso y metódico que (ISC)2 sigue para actualizar rutinariamente sus exámenes de credenciales. Este proceso garantiza que los exámenes y los requisitos de educación profesional continua posteriores abarquen las áreas temáticas relevantes para las funciones y responsabilidades de los profesionales de seguridad de la información en ejercicio de hoy en día.»

Los cambios normalmente conducen a la expansión y realineación de temas pertinentes que caen bajo diferentes dominios. Esto ayuda a lograr el objetivo organizacional de garantizar reflejos precisos de la brillantez administrativa y técnica que se espera de un profesional investigado en el campo de la seguridad de la información.

Los cambios recientes, sin embargo, han sido leves y no masivos, pero también han incluido un cambio de nombre de dominio para poder describir los temas de manera más articulada. El 1 de mayo de 2021, el peso de los dominios para el examen de credenciales CISSP (ISC)2 se ha actualizado, de la siguiente manera:

2018 Examen CISSP 2021 examen CISSP
1. Seguridad y gestión de riesgos 15% 1. Seguridad y gestión de riesgos 15%
2. Seguridad de los activos 10% 2. Seguridad de los activos 10%
3. Arquitectura e ingeniería de seguridad 13% 3. Arquitectura e ingeniería de seguridad 13%
4. Comunicación y seguridad de la red 14% 4. Comunicación y seguridad de la red 13%
5. Gestión de identidades y accesos (IAM) 13% 5. Gestión de identidades y accesos (IAM) 13%
6. Evaluación y pruebas de seguridad 12% 6. Evaluación y pruebas de seguridad 12%
7. Operaciones de seguridad 13% 7. Operaciones de seguridad 13%
8. Seguridad de desarrollo de software 10% 8. Seguridad de desarrollo de software 11%

Como puede ver, los pesos han cambiado para dos de los ocho dominios. El dominio cuatro ahora tiene un 1% menos de peso, mientras que el dominio ocho ha aumentado un 1%. Los pesos de todos los demás dominios no cambian. Aquí hay una breve descripción de los ocho dominios CISSP actuales.

Los candidatos se someten a un examen de inglés de tres horas que consta de 100 a 150 preguntas para el examen adaptativo computarizado (CAT). Alternativamente, responden 250 preguntas en un período de prueba de seis horas si toman la prueba lineal de forma fija administrada en todos los demás idiomas. Para aprobar el examen, debe ganar un mínimo de 700 de 1000 puntos. Si desea más información sobre CISSP, puede descargar la guía oficial de CISSP desde este enlace.

¿Es elegible para la certificación? Se requiere que un candidato tenga un mínimo de cinco años de experiencia laboral acumulada a tiempo completo pagada en dos o más de los ocho dominios del CISSP CBK.

Listo para el examen? Programe una fecha de prueba en el centro de pruebas Pearson Vue.

Cuando, el 1 de mayo de 2021, se actualizó el contenido del CISSP, la tarifa de inscripción al examen aumentó de $699 a 7 749.

Nota: (ISC) 2 entiende que el examen en línea es de interés para los candidatos y está explorando la posibilidad de futuros exámenes de supervisión en línea. Lea más sobre la prueba piloto para CISSP aquí.

CISSP para profesionales de seguridad

(ISC)2 se ha esforzado por nutrir el talento y la experiencia en el campo de la seguridad de la información durante más de dos décadas, y CISSP ha ido ganando cada vez más relevancia con cada año que pasa. A partir de ahora, hay más de 90,000 profesionales certificados CISSP en los EE.UU. solo. La lista completa de miembros de CISSP cuenta en 170 países se puede ver aquí.

Según el Estudio de la fuerza de trabajo de Ciberseguridad (ISC)2, hay una escasez de fuerza de trabajo cibernética global de más de 3.1 millón de hombres y mujeres, por lo que no hay mejor momento para acelerar su desarrollo profesional con una certificación CISSP que es ideal para personas que trabajan en los siguientes puestos (entre otros):

  • Director de seguridad
  • Arquitecto de redes
  • Consultor de seguridad
  • Gerente de seguridad
  • Arquitecto de seguridad
  • Analista de seguridad
  • Ingeniero de sistemas de seguridad
  • Director/gerente de TI
  • Auditor de seguridad

Después de obtener la credencial CISSP, los profesionales de seguridad pueden:

  1. Llene el vacío de habilidades en la industria de la ciberseguridad.
  2. Demostrar la experiencia y competencia que han adquirido a través de años de trabajo en el campo.
  3. Destáquese frente a la competencia al solicitar puestos de trabajo.
  4. Tiene una ventaja en términos de promociones y aumentos salariales.
  5. Demostrar su compromiso con el aprendizaje permanente y el crecimiento en su línea de trabajo.

¿Cuáles son las diversas concentraciones de CISSP?

(ISC)2 produjo tres concentraciones que pueden ser asumidas por profesionales certificados por CISSP para nutrir aún más su conocimiento y experiencia en el campo de la seguridad de la información. Los tres que se ofrecen actualmente son:

CISSP-ISSAP

El Profesional de Arquitectura de Seguridad de Sistemas de Información (ISSAP) requiere dos años de experiencia laboral acumulada y remunerada en uno o más de los seis dominios del CISSP-ISSAP CBK. Un esquema más detallado está disponible aquí.

La credencial es beneficiosa para un arquitecto jefe de seguridad o analista.

CISSP-ISSEP

El Profesional de Ingeniería de Seguridad de Sistemas de Información (ISSEP) requiere dos años de experiencia laboral acumulada y remunerada en uno o más de los cinco dominios del CISSP-ISSEP CBK. Un esquema más detallado está disponible aquí.

La credencial es beneficiosa para aquellos que incorporan seguridad (aplican prácticamente principios de ingeniería de sistemas y procesos para desarrollar sistemas seguros) en todas las facetas de las operaciones comerciales.

CISSP-ISSMP

La certificación Profesional de Gestión de Seguridad de Sistemas de Información (ISSMP) requiere que el candidato tenga dos años de experiencia laboral acumulada y remunerada en uno o más de los seis dominios del CISSP-ISSMP CBK. Un esquema más detallado está disponible aquí.

La credencial es beneficiosa para aquellos que tienen habilidades de gestión y liderazgo y pueden sobresalir en el establecimiento, presentación y gobierno de programas de seguridad de la información.

¿Qué es HealthCare Information Security and Privacy Practitioner (HCISP)?

La industria de la salud se ha enfrentado a desafíos cada vez mayores relacionados con la protección de datos y la privacidad de los pacientes. Por lo tanto, la certificación HCISSP es ideal para aquellos encargados de proteger la información de salud protegida (PHI). Puede encontrar información sobre el esquema del examen aquí.

El conocimiento del candidato se verificará en los siete dominios siguientes:

  • Entorno normativo y de normas
  • Privacidad y seguridad en el sector sanitario
  • Gestión de riesgos y evaluación de riesgos
  • Gestión de riesgos de terceros
  • Industria sanitaria
  • Gobernanza de la información en el sector sanitario
  • Tecnologías de la información en el sector sanitario

después de las posiciones, la certificación HCISSP podría ser perfecta para usted:

  • Oficial de privacidad
  • Auditor de cumplimiento
  • Analista de riesgos
  • Oficial de cumplimiento
  • Gerente de seguridad de la información
  • Gerente de información de salud
  • Gerente de práctica
  • Supervisor de registros médicos
  • Gerente de tecnología de la información
  • Consultor de privacidad y seguridad

Explorar su carrera a través del CISSP

Si desea obtener credibilidad certificada y eclipsar a su competencia, puede considerar el CISSP de (ISC)2 que se ha convertido quizás en el más buscado credencial por parte de los empleadores.

Con la demanda de profesionales experimentados en su punto más alto de todos los tiempos y se espera que crezca a medida que aumenta la brecha entre la oferta y la demanda, una de las mejores maneras de acceder a uno de estos codiciados puestos es certificándose. Puede leer más sobre certificaciones si HCISP o CISSP) sería ideal para usted.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.