El implementador: Un elemento esencial de la seguridad de la información Ya sea que busque progresar en su puesto actual en el campo de seguridad de la información, expandir sus conocimientos existentes sobre tecnología de la información o iniciar una nueva carrera en alguna de estas áreas, debe considerar seriamente la credencial de Systems Security Certied Practitioner (SSCP®) de (ISC)2®. La certicación SSCP está abierta a todos los candidatos con apenas
un año de experiencia, convirtiéndose en el punto de inicio ideal para una nueva carrera en seguridad de la información. informaci ón. Pero el SSCP es mucho más que eso. La certicación SSCP está destinada a personas que pueden tener puestos técnicos o de ingeniería en
seguridad de la información tales como ingenieros en seguridad de redes, analistas en seguridad de redes, administradores de seguridad y puestos en tecnología de la información no especícamente relacionados con
la seguridad que requieren una comprensión de los conceptos de seguridad y las mejores prácticas de seguridad que incluyen a administradores de sistemas, programadores de aplicaciones, administradores de bases de datos y analistas de sistemas. El enfoque de la certicación SSCP radica en los aspectos técnicos de la seguridad de la
información y en el diseño, implementación y administración de los sistemas de información en cumplimiento de las políticas establecidas.
POR QUÉ CONVERTIRSE EN UN SSCP Benecios de SSCP para usted Valida la competencia, las las habilidades y el compromiso con la profesión • Ofrece un diferenciador en la carrera, car rera, con una mayor credibilidad y capacidad de comercialización •
• Indica que los profesionales cer cer ticados en seguridad de la
información obtienen un salario mundial promedio un 25% superior que sus equivalentes no certicados, según el estudio
global de la fuerza de trabajo de seguridad de la información • Le ofrece benecios exclusivos por ser miembro de (ISC)2, incluidos valiosos recursos tales como las relaciones con pares y el intercambio de ideas • Cumple los requisitos del gobierno y de la organización or ganización para la certicación en seguridad de la información
Benecios de SSCP para su empleador •
• • • •
Coloca a los candidatos en un campo de juego nivelado ya que las certicaciones de (ISC)2 poseen un reconocimiento internacional Ofrece una mayor credibilidad para su organización al trabajar con proveedores y contratistas Otorga a los empleados un lenguaje universal, evitando la ambigüedad con términos y prácticas aceptadas en la industria Valida el compromiso y los años de experiencia obtenidos en la industria Requiere créditos de educación profesional continua (CPE) para asegurar que el personal mantenga actualizados sus conocimientos
• Cumple con los requisitos obligatorios de cer certicación ticación para
proveedores de servicios o subcontratistas
1
INFORMACIÓN SOBRE SSCP “Adquirir la credencial SSCP demuestra que no sólo comprende los conceptos de la seguridad de la información, i nformación, sino que también posee los conocimientos técnicos para aplicar esos conceptos a los sistemas bajo su control. De muchas formas, el SSCP es más avanzado que su hermano mayor el CISSP y la dicultad del examen reeja este hecho. Esto y el requisito de experiencia de un año convierten al SSCP en el secreto mejor guardado en certicaciones en seguridad de la información. Si pudiera tener una sola credencial de cualquier proveedor, sería la credencial SSCP de (ISC) 2”.
Michael, SSCP, CISSP Florida, EE. UU.
POR QUÉ ELEGIR LA SEGURIDAD DE LA INFORMACIÓN COMO CARRERA Pese a la recesión global, donde la tasa promedio mundial de desempleo es de casi un 14%, menos del 5% de profesionales en seguridad de la información perdió sus trabajos, y de hecho más del 50% recibió un aumento de salario.* Ahora mismo hay alrededor de 2,25 millones de profesionales en seguridad de la información en el mundo. ¡Para 2015 esa cifra deberá duplicarse para satisfacer la demanda laboral!** Los profesionales de Infosec ocupan puestos que van desde practicante de seguridad hasta gerente de información y un salario promedio de un profesional experimentado y certicado en seguridad
de la información supera los $100.000 al año. Y como la seguridad de la información es un problema internacional, estas habilidades son demandadas e todo el mundo. Lea el estudio global de la fuerza de trabajo de seguridad de la información de 2011 para conocer tendencias de la industria, cifras salariales y otra información relevante, www.isc2.org/workforcestudy. *Fuente: Encuesta de impacto sobre las carreras de (ISC) 2 de 2010 **Fuente: Estudio global de 2011 de la fuerza de trabajo de seguridad de la información de (ISC) 2
PARTICIPE MIENTRAS OBTIENE LA EXPERIENCIA Asociado de (ISC)2® para SSCP®
No es necesario que pase años en el campo para demostrar su competencia en seguridad informática. Conviértase en asociado de (ISC) 2, y ya formará parte de una organización con reputación y credibilidad, obteniendo el reconocimiento de empleadores y pares por el conocimiento de la industria que ya ha obtenido.
Requisitos de participación
El estado de asociado de (ISC) 2 está disponible para quienes poseen conocimientos en áreas clave de conceptos de la industria pero que no poseen experiencia laboral requerida. Como candidato, puede tomar el examen de SSCP y suscribirse al Código de Ética de (ISC) 2. Sin embargo, para obtener la credencial SSCP tendrá que adquirir los años necesarios de experiencia profesional necesaria, presentar una prueba de ello y contar con el endoso de un miembro vigente de (ISC) 2. Si trabaja para obtener esta credencial, tendrá un máximo de dos años desde la fecha en que aprueba su examen para adquirir el año necesario de experiencia profesional. Se aplica un arancel anual de mantenimiento (AMF) de US$ 35 y se deben obtener 10 créditos de educación profesional continua (CPE) cada año para mantenerse vigente. Para obtener más información sobre cómo convertirse en asociado de (ISC) 2, visite www.isc2.org/associate.
AVANCE MÁS ALLÁ DE SSCP CONCENTRACIONES CISSP® y CISSP
Desde la graduación hasta el retiro, (ISC)2 lo apoya. Si usted es un SSCP que busca progresar en su carrera más allá de los aspectos técnicos de la seguridad de la infor mación en un puesto gerencial, el CISSP debe ser su próximo objetivo de carrera. Los CISSP son personas clave en la toma de decisiones que desarrollan políticas, estándares, procedimientos y administran su implementación general en la empresa. Asimismo, un CISSP puede profundizar sus conocimientos en las áreas especializadas de arquitectura, ingeniería y/o administración obteniendo una Concentración CISSP. Para obtener la credencial CISSP debe tener cinco años de experiencia en dos o más de los dominios CISSP CBK ®. Sin embargo, el SSCP brinda una reducción de un año para el CISSP. Diseñador de sistemas y redes Arquitectura
Ingeniero en sistemas senior Ingeniería
Ingeniero de seguridad de red Analista de seguridad de sistemas Administrador de seguridad
Consultor de seguridad Gerente de seguridad Director/Gerente de TI
Director de seguridad de la información Administración
Para obtener más información acerca del próximo paso en su carrera, visite www.isc2.org/cissp.
2
SSCP CBK Los dominios de SSCP® se extraen de varios temas de seguridad de la información dentro de (ISC)2® CBK ®. Actualizados anualmente, los dominios reejan las mejores prácticas más actualizadas de todo el mundo, mientras se establece un marco común de términos y principios para discutir, debatir
y resolver cuestiones relacionadas con la profesión.
El SSCP CBK incluye los siete dominios siguientes: • Controles de acceso: políticas, estándares y procedimientos que denen quiénes son los usuarios, qué pueden hacer, a qué recursos e información pueden acceder, y qué operaciones pueden realizar en un sistema. • Controles lógicos de acceso: sujetos y objetos • Arquitecturas conables de trabajo en internet • Mecanismos de autenticación • Administración de identidades • Conceptos de control de acceso • Computación en la nube • Operaciones y administración de la seguridad: identicación de activos de información y documentación de políticas, estándares, procedimientos y lineamientos que aseguran la condencialidad, integridad y disponibilidad. • • • • •
Código de ética Administración de seguridad Administración de cambios Evaluación y asistencia de seguridad Conciencia respecto de la seguridad
•
Infraestructura de tecnología de comunicación de la información
• Seguridad de dispositivos de punto nal • Políticas de administración de datos • Conceptos de seguridad
• Supervisión y análisis: determinación de la implementación y acceso a los sistemas de acuerdo con los criter ios denidos de TI. Recopilación de información para la identicación y respuesta a violaciones o eventos de seguridad. • Monitoreo continuo • Análisis de los resultados de monitoreo
• Riesgo, respuesta y recuperación: los procesos de revisión, análisis e implementación esenciales para la identicación, medición y control de la pérdida asociada con eventos a dversos no planeados. • • •
Proceso de gestión de riesgos Actividades de evaluación de seguridad Análisis de manipulación de incidentes
• •
Plan de continuidad comercial (BCP) Plan de recuperación de desastres (DRP)
• Criptografía: la protección de la información usando técnicas que a seguran su integridad, condencialidad, autenticidad y no repudio, y la recuperación de información cifrada en su forma original. • Conceptos y requisitos de la criptografía • Protocolos seguros • Administración de certicados y claves
• Redes y comunicaciones: la estructura de redes, los métodos y técnicas de transmisión, los formatos de transpor te y las medidas de seguridad utilizadas para oper ar las redes públicas y privadas de comunicación. • Redes • Firewalls y Proxys • Telecomunicaciones • Tecnología inalámbrica y celular • Acceso remoto
• Códigos y actividades maliciosas: contramedidas y técnicas de prevención para tr atar con virus, gusanos, bombas lógicas, caballos troyanos y otras for mas relacionadas de código dañino creado intencionalmente. • Código malicioso • Actividad maliciosa • Contramedidas para el código malicioso • Contramedidas para actividades maliciosas
Descargue una copia del boletín de información para candidatos de SSCP en www.isc2.org/cib.
3
EDUCACIÓN OFRECIDA A SU MANERA Seminario de revisión ocial de (ISC)2® SSCP® CBK® Este seminario de revisión ocial es la revisión más integral y completa de
conceptos de seguridad de los sistemas de información y las mejores prácticas de la industria, y el único curso de revisión que cuenta con el endoso de (ISC)2.
Como su forma exclusiva de revisar y actualizar su conocimiento sobre los dominios y sub-dominios de SSCP CBK, el seminario lo ayudará a identicar las
áreas que necesita estudiar, e incluye: • • •
Material 100% actualizado Una descripción del campo de seguridad de la información Contribuciones de SSCP, instructores autorizados de (ISC)2 y expertos en el tema
“La educación ocial de (ISC)2 es la clave para el éxito en su carrera y en la búsqueda de una certicación. Todos los seminarios de revisión son escritos y entregados por el mejor cuerpo de instructores del mundo. Cada instructor es seleccionado por su pasión y conocimiento del tema y la capacidad de entregar educación de alta calidad de forma efectiva e informativa”.
• Preguntas de revisión de n del dominio
El seminario de revisión ocial de SSCP CBK se ofrece en los formatos siguientes:
Kevin Henry, CISSP-ISSAP, ISSEP, ISSMP, CSSLP, CAP, SSCP Instructor autorizado de (ISC) 2
• En días múltiples en un entorno de salón de clases. El material del
curso se concentra los siete dominios de SSCP. Disponible en todo el mundo en instalaciones de (ISC)2 y liales autorizadas de educación de (ISC)2.
• Privado en el sitio. Organice su propio seminario de revisión dentro o fuera del sitio. Disponible para grupos de mayor tamaño, esta opción ahorra tiempo y gastos de viaje de los empleados. Precios para grupos también disponibles a organizaciones con 15 o más empleados que planean tomar el examen.
• Programa Live OnLine. Aprenda desde la conveniencia de su propia computadora. Live OnLine le ofrece el mismo contenido del curso galardonado que los seminarios en salón de clases o los seminarios
“El mayor desafío que enfrentan las principales compañías y las agencias del gobierno es encontrar sucientes personas adecuadas con las habilidades de seguridad correctas para cumplir sus necesidades, incluidos técnicos, profesionales y administradores de seguridad”.
W. Hord Tipton, CISSP-ISSEP, CAP, CISA, Director Ejecutivo, (ISC)2
privados en el sitio y el benecio de un instructor autorizado de (ISC) 2.
Visite www.isc2.org/sscprevsem para obtener más información o para registrarse.
FILIALES DE EDUCACIÓN Los seminarios de revisión ocial de (ISC)2 CBK están disponibles en todo el mundo en las instalaciones de (ISC) 2 y por medio de liales de educación autorizadas de (ISC)2. Los seminarios de revisión ocial de (ISC)2 CBK son realizados solamente por
instructores autorizados de (ISC)2 que son expertos en su campo y han demostrado su conocimiento sobre los dominios cubiertos. No confíe en proveedores de capacitación no autorizados por (ISC)2. Asegúrese de que su instructor ostente el logotipo de ocial de proveedor autorizado de (ISC)2 para asegurar que experimente los mejores y más actuales programas disponibles. Ganador del premio de la revista SC de 2011 – Mejor programa de capacitación de profesionales, (ISC)2 Educación
4
HERRAMIENTAS DE ESTUDIO Boletín de información para candidatos - gratuito Su principal recurso en sus esfuerzos de estudio por convertirse en SSCP®. El CIB contiene un resumen del examen que describe los temas principales y los subtemas dentro de los dominios, una lista sugerida de referencias para un posterior estudio, información sobre el examen y políticas e instrucciones de registro/administración. www.isc2.org/cib
Guía ocial de (ISC)2® para SSCP CBK®
Al reunir a los tácticos líderes en seguridad de TI de todo el mundo, este libro discute el rol crítico que la política, los procedimientos, los estándares y los lineamientos juegan dentro de la infraestructura general de administración de seguridad de la información. Ofreciendo una orientación paso a paso por los siete dominios de SSCP CBK, este libro ofrece claras descripciones acompañadas por instrucciones fáciles de seguir y preguntas de autoevaluación para ayudarlo a alcanzar una amplia comprensión de los principios básicos de seguridad de la información requeridos para obtener una cer ticación SSCP. www.isc2.org/store
Autoevaluación studISCope Access Controls Domain
Experimente el examen de certicación SSCP lo más cerca posible antes de
tomarlo. Cada studISCope de 50 preguntas ofrece el aspecto del examen real, al tiempo que identica los dominios clave a estudiar. Incluso recibirá un plan de estudio personalizado. www.isc2.org/studiscope
Vista previa de dominios CBK: Canal gratuito de webcasts
Vea una serie gratuita de breves webcasts que ofrecen una descripción detallada de cada dominio de SSCP, el valor de la certicación y cómo estudiar para el
examen. www.isc2.org/previews
Aprendizaje electrónico
Estas conferencias dinámicas de ritmo propio de aprendizaje en línea y ejercicios basados en los comprobados seminarios de revisión CBK son más efectivas cuando se acompañan de un evento conducido por un instructor, pero también se desarrollan para usar de forma independiente. Ofrecidos con un acceso de 60 ó 120 días en un formato de internet fácil de usar, estas conferencias y ejercicios se dividen en módulos de revisión de dominios individuales para un estudio enfocado. Cada paquete de aprendizaje electrónico presenta preguntas de revisión de n del dominio y n del curso modeladas después del examen de certicación. Los módulos SSCP disponibles
incluyen: Controles de acceso, criptografía y código y actividad maliciosa. El aprendizaje electrónico también otorga créditos de educación profesional continua (CPE) para los miembros de (ISC)2. www.isc2.org/self-paced
5
LISTA DE VERIFICACIÓN PARA LA CERTIFICACIÓN Obtenga la experiencia necesaria : Para la certicación SSCP®, se requiere una experiencia laboral mínima acumulada de un año relacionada con la seguridad de los sistemas de información en uno o más de los siete dominios de SSCP CBK ®. Si usted no cuenta con la experiencia necesaria, aún puede tomar un examen y convertirse en asociado de (ISC) 2® para SSCP hasta obtener la experiencia necesaria.
Estudie para el examen: Utilice estas herramientas educativas opcionales para aprender acerca de SSCP CBK. • Boletín de información para candidatos • Webcasts de vista previa de dominios de CBK • Libro de texto ocial • Autoevaluación studISCope • Aprendizaje electrónico con ritmo propio* • Seminario de revisión ocial
Regístrese para el examen
Visite www.isc2.org/certication-register-now para programar una fecha de examen • Enviar el arancel del examen •
Apruebe el examen: Apruebe el examen SSCP con un puntaje escalado de 700 puntos o más. Lea las preguntas más frecuentes sobre los puntajes de examen en www.isc2.org/exam-scoring-faqs.
Complete el proceso de endoso: Una vez que se le ha
informado que ha aprobado con éxito el examen, tendrá nueve meses a partir de la fecha en que tomó el examen para completar el siguiente proceso de endoso: • Complete un formulario de endoso de solicitud • Suscríbase al código de ética de (ISC) 2 • Solicite el endoso de su formulario a un miembro de (ISC)2 La credencial puede ser otorgada una vez que se han completado los pasos anteriores y su formulario ha sido enviado. ** Consulte los lineamientos y obtenga el formulario en www.isc2.org/endorsement.
Mantenga la certicación : Se requiere una nueva certicación
cada tres años, con requisitos continuos para mantener las credenciales en vigencia. Esto se logra principalmente obteniendo 60 créditos de Educación profesional continua (CPE) cada tres años, con un mínimo de 10 CPE obtenidos después de cada certicación. Si
BENEFICIOS PARA MIEMBROS GRATUITO:
Serie de liderazgo en seguridad Iniciativas de la industria Vericación de la certicación
Programa de capítulos Recepciones de (ISC)2/oportunidades para el establecimiento de relaciones Programa global de premios de (ISC) 2 Foro en línea Simposio electrónico ThinkTANK Estudio global de la fuerza de trabajo de seguridad de la información Revista InfoSecurity Professional SecurityTalk Oportunidades para voluntarios de seguridad en línea Herramientas para la carrera InterSeC Grupos de medios sociales de primer nivel
CON DESCUENTO: Conferencias de la industria el periódico de (ISC)2
no se cumplen los requisitos de CPE, los SSCP deben volver a tomar el examen para mantener la certicación. Los SSCP también deben
Mantenga la certicación con los CPE y AMF requeridos
pagar un arancel anual de mantenimiento (AMF) de US$ 65.
Para obtener más información sobre SSCP, visite www.isc2.org/sscp. *Disponible solamente para controles de acceso, criptografía y c ódigo y actividad maliciosa. ** Aviso de auditoría: Los candidatos que aprueban el examen serán seleccionados al azar y auditados por (ISC) 2 antes de la emisión de los certicados. Las certicaciones múltiples pueden resultar en que un candidato sea auditado más de una vez.
(ISC)2 es la más grande entidad de membresía sin afanes de lucro formada por profesionales certicados en s eguridad de la información en todo el mundo, con más de 80.000 miembros en más de 135 países. Globalmente reconocido como Estándar Industrial, (ISC) 2 emite credenciales de Certied Information Systems Security Professional (CISSP ® ) y concentraciones relacionadas, así como el Certied Secure Software Lifecycle Professional (CSSLP ® ), Certied Authorization Professional (CAP® ) y Systems Security Certied Practitioner (SSCP ® ) a los candidatos elegibles. Las certicaciones de (ISC) 2 fueron unas de las primeras credenciales sobre seguridad de la información que cumplieron con los estrictos requisitos de la Certicación ISO/IEC 17024, un hito global para evaluar y certicar al per sonal. (ISC) 2 también ofrece programas y servicios educativos basados en su CBK, un compendio de temas de seguridad de la información. Puede encontrar más información en www.isc2.org .
6
. s o d a v r e s e r s o h c e r e d s o l s o d o T . c n I , m u i t r o s n o C n o i t a c i f i t r e C y t i r u c e S s m e t s y S n o i t a m r o f n I l a n o i t a n r e t n I 2 1 0 2 ©
SCP.1 (03/12)
