13 de enero de 2009

Caminando al CISSP (1)

El ISC2 (International Information Systems Security Certification Consortium, Inc) es una organización internacional que permite certificarse como expertos en Seguridad de la Información. Para ello disponen de varias certificaciones, siendo las más famosas el CISSP y el nuevo CSSLP (Certified Secure Software Lifecycle Professional). Estas certificaciones (sobretodo CISSP) junto con CISA y CISM ofrecen al experto en Seguridad de la Información de títulos reconocidos a nivel internacional que gozan de cierto prestigio.

CISA es una certificación encarada a auditores de seguridad, mientras que en CISM se escuchan más voces relacionadas con el buen Gobierno de la Información, a grosso modo una es para auditores y otra para gerentes, directores de seguridad, etc. Aunque si no es tu empleo directamente, no significa que no te convenga tenerlas.

CISSP (Certification Information Systems Security Professional) es quizás la certificación que mejor encaja con mi perfil, o que más me gusta a priori, y digo a priori por que dentro de 3 meses igual me gusta un poquito menos ;-) Esta certificación tiene lo que ellos llaman “dominios de conocimiento”, en total son 10:
  • Seguridad de la información y Gestión de riesgos (Information Security and Risk Management)
  • Sistemas y metodología de control de acceso (Access Control Systems and Methodology)
    Criptografía (Cryptography)
  • Seguridad física (Physical Security)
  • Arquitectura y diseño de seguridad (Security Architecture and Design)
  • Legislación, regulaciones, cumplimiento de las mismas e investigación (Legal, Regulations, Compliance, and Investigation)
  • Seguridad de la red y las telecomunicaciones (Telecommunications and Network Security)
  • Continuidad de actividad y Planificación de recuperación de desastres (Business Continuity and Disaster Recovery Planning)
  • Seguridad de aplicaciones (Applications Security)
  • Seguridad de operaciones (Operations Security)

Repartidos convenientemente en un libro de unas 1100 paginas en perfecto inglés. Por suerte el examen tiene la opción de hacerse en los dos idiomas en lugar de solo inglés, dura unas 6 horas y en España solo puede hacerse en Madrid y Barcelona, ciudad esta última donde ya han publicado las fechas del examen, que serán el 28 de Marzo. En Madrid la convocatoria será presumiblemente en Octubre, igual que ocurrió el año pasado.

Voy a iniciar mi andadura hacia esta certificación, la cual os iré contando poco a poco, y vosotros, ¿sois ya CISSP?, ¿Qué se siente? ;-)

Salu2!

5 comentarios:

Anónimo dijo...

¡Buenas!

La verdad es que el tema de las certificaciones es bastante interesante, y precisamente en este año en el que no me ha sido posible acometer un máster que me parecía prometedor (el de COMUNICACIÓN, REDES Y GESTIÓN DE CONTENIDOS, que deseaba hacer en su rama más cercana a redes y seguridad informática), me estaba planteando certificarme en algo: bien en desarrollo software (con alguna de las certificaciones de Microsoft, que para eso trabajo fundamentalmente con .NET; de Cisco, ya que buena parte de mi trabajo, aun perteneciendo al software, está muy relacionada con los sistemas; o de seguridad, y precisamente de ISC2, ya que me informé hace tiempo cuando desde su blog Des nos comentó algo al respecto).

En mi caso, que no me dedico al mundo de la seguridad informática, aunque me apasiona, no sé hasta qué punto sería posible. Porque en estas certificaciones se exige tener un mínimo de experiencia demostrable en el ramo en el que vas a certificarte, ¿verdad?

A ver si podéis informarnos a los novatillos en esto un poco, que estoy muy interesado.

¡Y respecto al CISSP, ánimo con él!

Un saludo.

GigA ~~ dijo...

Existen una serie de requisitos a cumplir para certificarse, pero os los iré contando en próximas entregas! ;-)

El CSSLP creo que te viene al pelo, ¿has mirado los que tiene?

Salu2!

Anónimo dijo...

Pues la verdad es que no, quería hablar con alguien que estuviera certificado, o en proceso de hacerlo, para que me informase sobre su curso y otros que conociese. Así que como se suele decir, la oportunidad la pintan calva: "me aprovecho" de tu iniciativa para estar informado, jejeje.

Le echo un vistazo a CSSLP a ver qué tal está, y que requisitos tiene.

Muchas gracias. ¡¡Saludos!!

des dijo...

¡Muy buenas! Si os hacéis los exámenes de cualquiera de las dos certificaciones, sed buenos y comentad vuestra experiencia :)

Aparte de los comentarios que puse en mi propio blog, os diré que yo me examiné del CISA hace un año, y por lo menos aprendí algunas cosas (aparte de un buen número de palabras en español no-de-españa, que enriquecieron mi vocabulario).

Yo recomiendo la experiencia, aunque después habrá que ver si es rentable seguir pagando año a año por estas cosas. Si ese mantenimiento no es pagado por la empresa, puede suponer un coste importante para el bolsillo de uno. Tened eso en cuenta ;)

Slds!

GigA ~~ dijo...

Hombre Des! No sabía que estabas hecho un auditor CISA :D

La verdad una de las cosas que más me han desanimado para no hacerlo es el español-nodeEspaña que meten (aunque siempre tienes la opción del ingles), aparte de que dicen que no es muy divertido (solo el Señor de los Anillos tiene más de 1000 paginas y es entretenido), y aqui estamos para pasárnoslo bien ;-)

Os seguiré contando!

Slds