CISSP (Certi�ed Information Systems Security Professional)

Bootcamp CISSP

Duración: 20 Horas

Curso preparado para los profesionales del área de Seguridad de la Información. Los temas abordados cubren los 10 Dominios de conocimiento requeridos por (ISC)2 para la certi�cación internacional CISSP (Certi�ed Information Systems Security Professional).

CISSP (Certi�ed Information Systems Security Professional): es la certi�cación más alta de Seguridad de la Información reconocida mundialmente. Para poder llegar a ella hacen falta tres componentes: conocimiento, capacidad profesional y habilidad para aprobar un examen de alta exigencia internacional y el programa intensivo que se ofrece esta direccionado a este último punto, dictado por un instructor experimentado en la práctica de Seguridad de la Información y con el conocimiento de las exigencias de los distintos países, en donde a dictado ya este programa intensivo. Poder pertenecer al selecto grupo CISSP provee acceso a foros e información a nivel mundial de los últimos ataques, vulnerabilidades y contramedidas que existen.

Objetivos GeneralesPoder capacitar a los asistentes para aprobar el examen CISSP. Es un curso Teórico– Práctico, con la particularidad, que las prácticas consisten en exámenes de ejemplo para cada uno de los dominios de la certi�cación, y un examen �nal De 40. Realizándose un test con ejercicios de similares características y temática al examen.

Dirigido aProfesionales de Áreas de Sistemas, Consultores de Tecnología, Auditores Internos y Externos de Sistemas, Profesionales, Administradores y Responsables de Seguridad Informática que deseen validar sus Conocimientos con la certi�cación de seguridad de mayor prestigio y Reconocimiento a nivel mundial.

CISSP (Certi�ed Information Systems Security Professional)

CONTENIDO

Information Security and Risk Managment• Conceptos Generales• Desarrollo del Programa de Seguridad• Implantación de Políticas de Seguridad• Administración del Riesgo• El Proceso de Clasificación de la Información• Roles y Responsabilidades• El proceso de Concientización en Seguridad Informática• Políticas y Prácticas de Empleo

Access Control• Conceptos Generales.• Clasificación de Sistemas de Control de Accesos.• Identificación y Autenticación• Single Sign-OnCryptography• Conceptos Generales.• Operaciones Criptográficas.• Sistemas Criptográficos.• Firmas Digitales.• Ataques Criptográficos.

Telecommunications and Network Security• The OSI Reference Model.• LAN y WAN• TCP/IP.• IDS• Firewalls• VPN• Ataques

Operations Security• Conceptos Generales.• Controles Operacionales.• Trusted Facility Management.• Administración de Configuraciones.• Auditoria• Amenazas/ Ataques.

CISSP (Certi�ed Information Systems Security Professional)

Physical and Environmental Security• Componentes de la Seguridad Física.• Amenazas.• Controles Administrativos.• Diseño y Configuración del Site.• Controles Físicos y Técnicos.• Protección Perimetral.• Requerimientos para un centro de Cómputo.

Application Security• Conceptos Generales.• Bases de Datos.• Desarrollo de Aplicaciones.• Modelos de Desarrollo de Aplicaciones.• Modelos de Estimación de Costos.• Mantenimiento y Soporte.• Software Capability Maturity Model.• Otros paradigmas de software.

Business Continuity and Disaster Recovery• Conceptos Básicos.• Business Continuity Plan.• Disaster Recovery Plan.• Testéo de los Planes.• Equipos de trabajo.

Legal, Regulations, Compliance, and Investigations• Computer Crime.• Leyes en los EE.UU.• Monitoreo Electrónico.• Investigación.• Etica.