La certificación CISSP tiene una gran demanda en la industria de TI. Por lo general, está destinado a profesionales de TI interesados en aprender más sobre la seguridad de la información. Esto es todo lo que debe saber para prepararse para un examen CISSP, incluido el costo y los requisitos, con preguntas de práctica.
Requisitos del examen CISSP
Los candidatos deben tener al menos cinco años de experiencia laboral profesional de seguridad directa a tiempo completo en dos o más de los dominios (ISC)2 CISSP CBK, O
Cuatro años de experiencia laboral profesional de seguridad directa a tiempo completo en dos o más de los 10 dominios de CISSP CBK, más un título universitario de cuatro años o una certificación de la lista aprobada por (ISC)2, O
Si no tiene experiencia, aún puede convertirse en Asociado de (ISC)2 al aprobar el examen CISSP. Tendrá seis años para adquirir la experiencia necesaria para convertirse en CISSP.
Cabe señalar que solo está disponible una exención de experiencia de un año para la educación. Además, la posesión de un certificado extra en la lista autorizada (ISC)2 da derecho a una condonación de un año del requisito de experiencia profesional. La experiencia válida comprende el trabajo relacionado con la seguridad de los sistemas de información realizado como profesional, auditor, consultor, investigador o educador que requiere e involucra la aplicación directa de la experiencia en seguridad de la información. Los cinco años de experiencia deben ser equivalentes a un trabajo real de seguridad de la información a tiempo completo (no simplemente deberes de seguridad de la información durante un período de cinco años); sin embargo, este criterio es acumulativo y se puede acumular durante un período de tiempo considerablemente más largo.
Ocho dominios CISSP CBK
El CISSP está organizado en ocho temas o dominios, a los que se hace referencia como el 'Cuerpo Común de Conocimiento CBK'. Estos son los dominios:
- Gestión de riesgos y seguridad
- Protección de bienes
- Arquitectura e Ingeniería para la Seguridad
- Seguridad de redes y comunicaciones
- Gestión de Identidad y Acceso
- Evaluación y prueba de seguridad
- Operaciones de Seguridad
- Seguridad en el Desarrollo de Software
La experiencia profesional de los CISSP incluye, pero no se limita a:
- Trabajo que requiere una educación particular o un logro intelectual, que generalmente incorpora una educación liberal o un título universitario.
- Trabajo que requiere el recuerdo habitual de un corpus de conocimiento compartido con otros que realizan trabajos comparables.
- Gestión de proyectos y/o supervisión de otro personal.
- Supervisión del trabajo de otros mientras se trabaja con un mínimo de supervisión de uno mismo.
- Empleo que requiere el uso del juicio, la toma de decisiones gerenciales y la discreción.
- Empleo que requiere el uso de un juicio ético (en oposición al comportamiento ético).
- Comunicación oral y escritura creativa.
- Orientar, enseñar, instruir y capacitar a otros.
- Desarrollo e investigación.
- Especificación y selección de controles y mecanismos (es decir, tecnología de identificación y autenticación) (no incluye la mera operación de estos controles).
Los ejemplos de títulos de trabajo apropiados incluyen CISO, Director, Gerente, Supervisor, Analista, Criptógrafo, Arquitecto cibernético, Ingeniero de aseguramiento de la información, Instructor, Profesor, Conferencista, Investigador, Científico informático, Gerente de programa, Líder, etc.
Después de aprobar el examen CISSP, las credenciales del candidato deben ser visadas por otro CISSP en regla. El endosante confirma las afirmaciones del candidato sobre la experiencia profesional. Si no puede localizar a una persona acreditada para que actúe como patrocinador, (ISC)2 lo hará en su nombre.
¿Por qué debería tomar el examen CISSP?
Una vez que haya decidido embarcarse en su viaje de certificación CISSP, asegúrese de tener éxito. Hacer el examen de práctica CISSP varias veces es uno de los 7 pasos probados en la Guía de estudio CISSP para prepararse completamente para el examen de certificación CISSP. Tomar el examen de práctica CISSP le permite identificar sus defectos y fortalezas. Podrá determinar en qué dominio de la materia CISSP necesita concentrarse más con la ayuda del examen de práctica CISSP. Si no obtiene una puntuación superior al 70 % en sus exámenes de práctica CISSP, le recomendamos encarecidamente que se inscriba y complete un programa integral de capacitación para la certificación CISSP.
Preguntas del examen de práctica CISSP
Las preguntas del examen de práctica CISSP en esta sección cubren los conceptos principales en cada uno de los ocho dominios incluidos en el examen de certificación CISSP. Las preguntas del examen de práctica CISSP incluyen respuestas y fundamentos para ayudarlo a comprender mejor el tema. Estos ejemplos de preguntas CISSP lo ayudarán a familiarizarse con las preguntas del examen CISSP. También le permitirán reforzar su aprendizaje y prepararse para el examen CISSP real, que se realizará próximamente.
Pregunta #1
El modelo de seguridad del “Modelo de máquina de estados” exige que un sistema debe estar protegido en todos sus estados (Inicio, Función y Apagado) o, de lo contrario, el sistema no es seguro. Este requisito requiere responder a los eventos de seguridad para que ningún otro compromiso pueda tener éxito. Este método de respuesta es un ejemplo de qué concepto de seguridad?
a. Diseño abierto
b. Diseño cerrado
C. Recuperación de confianza
d. Privilegios mínimos
Respuesta: C
Trusted Recovery es necesario para los sistemas de alta seguridad y permite que un sistema finalice sus procesos de forma segura. Si un sistema falla, debe reiniciarse en un modo seguro en el que no se pueda comprometer más la política del sistema. El principio de diseño abierto establece que la seguridad de un mecanismo no debe depender del secreto de su diseño o implementación. En la programación orientada a objetos, el principio abierto-cerrado establece que "las entidades de software (clases, módulos, funciones, etc.) deben estar abiertas para la extensión, pero cerradas para la modificación"; es decir, dicha entidad puede permitir que se extienda su comportamiento sin modificar su código fuente. El privilegio mínimo es el concepto y la práctica de restringir los derechos de acceso para usuarios, cuentas y procesos informáticos solo a aquellos recursos absolutamente necesarios para realizar actividades rutinarias y legítimas.
Pregunta #2
El virus Heartbleed comprometió recientemente a OpenSSL porque las versiones de OpenSSL eran vulnerables a los intentos de lectura del contenido de la memoria, lo que en última instancia llevó a la exposición de información protegida, incluidas las claves privadas del proveedor de servicios. Muchos practicantes creen que el diseño abierto es mejor que el diseño cerrado. ¿Qué consideración suele ser necesaria para permitir que un diseño abierto brinde mayor seguridad?
a. Revisión por pares
b. Seguridad a través de la oscuridad
C. La complejidad del diseño.
d. Jerarquía de confianza
Respuesta: A
A menudo se piensa que el diseño abierto es mejor que el diseño cerrado, ya que la apertura permite la revisión de otros en la comunidad. La idea es que si otros tienen acceso al código, ayudarán a examinarlo y revisarlo y, en última instancia, a mejorarlo. Desafortunadamente, ese no fue el caso con OpenSSL. Si el código no se revisa, también podría ser una fuente cerrada. Además, en última instancia, la calidad del código dicta la seguridad, mucho más que si está abierto o cerrado. La seguridad a través de la oscuridad es lo opuesto a la revisión por pares y el diseño abierto y también podría denominarse la complejidad del diseño. El modelo de confianza jerárquico es como una estructura de árbol invertida, la raíz es el punto de partida de la confianza. Todos los nodos del modelo deben confiar en la CA raíz y mantener un certificado de clave pública de la CA raíz.
Pregunta #3
Cuando se utilizan claves privadas, un problema de seguridad es que la clave privada de un usuario se puede perder. Para mitigar este riesgo, un profesional puede seleccionar un agente de recuperación de claves que pueda realizar copias de seguridad y recuperar sus claves. Otorgar a un solo individuo la capacidad de recuperar las claves privadas de los usuarios aumenta el riesgo de no repudio porque otra parte tiene acceso a la clave. ¿Qué opción principal podría implementarse para mitigar este riesgo?
a. Segregación de deberes
b. Principio de mínimo privilegio
C. Control dual
d. Necesito saber
Respuesta: C
El control dual es un principio de seguridad que requiere la presencia de múltiples partes para una tarea que podría tener graves implicaciones de seguridad. En este caso, probablemente sea mejor tener al menos dos administradores de red presentes antes de que se pueda recuperar una clave privada. Un subconjunto de control dual se denomina control M de N. M y N son variables, pero este control requiere que M de un total de N administradores estén presentes para recuperar una clave. La segregación de funciones es el concepto de tener más de una persona requerida para completar una tarea delicada. El principio de privilegio mínimo (PoLP) se refiere a un concepto de seguridad de la información en el que se otorgan a un usuario los niveles mínimos de acceso o permisos necesarios para realizar sus funciones laborales. El principio de necesidad de saber es que el acceso a los datos protegidos debe ser necesario para la realización de las funciones laborales de los usuarios.
Pregunta #4
¿En qué fase de desarrollo del BCP debe la alta gerencia brindar su compromiso de apoyar, financiar y ayudar a la creación del BCP?
a. Inicio del proyecto
b. Planificación
C. Implementación
d. Desarrollo
Respuesta: A
El inicio del proyecto es tradicionalmente la fase en la que la alta dirección se compromete a apoyar el proyecto. A menudo, en esta fase, la dirección proporciona un acta de constitución del proyecto, que es un documento escrito formal en el que se autoriza oficialmente el proyecto, se selecciona y nombra un director de proyecto y la dirección se compromete a apoyarlo. El apoyo del BCP de la gerencia debe continuar durante todo el proceso de desarrollo e incluir revisión y retroalimentación, así como recursos para que el BCP tenga éxito.
Pregunta #5
¿Cuál es la forma más proactiva (y con el mínimo esfuerzo) de mitigar el riesgo de que un atacante obtenga acceso a la red y utilice un analizador de protocolos para capturar y ver (olfatear) el tráfico sin cifrar?
a. Implemente una política que prohíba el uso de analizadores/olfateadores de paquetes. Supervise la red con frecuencia.
b. Escanee la red periódicamente para determinar si hay dispositivos no autorizados conectados. Si se detectan esos dispositivos, desconéctelos de inmediato y proporcione a la gerencia un informe sobre la infracción.
C. Proporcione seguridad, como la desactivación de puertos y filtrado mac en los conmutadores empresariales para evitar que un dispositivo no autorizado se conecte a la red. Implemente políticas de restricción de software para evitar que se instale software no autorizado en los sistemas.
d. Instale software anti-spyware en todos los sistemas de la red.
Respuesta: C
Para mitigar significativamente los riesgos en la red, tenemos que implementar seguridad que limite la conectividad a nuestra red desde dispositivos externos. Además, nos preocupa la instalación de software de monitoreo en nuestros hosts, por lo que queremos limitar la capacidad de instalación de dicho software. Además, queremos asegurarnos de que se cumplan otros requisitos básicos de seguridad, como el uso de contraseñas seguras, políticas de bloqueo en los sistemas, seguridad física, etc.
Recuerde: los dispositivos proactivos PREVENEN un ataque, en lugar de responder a él. Los escaneos de red a menudo detectan estos dispositivos, pero rara vez los previenen. Las políticas describen intenciones empresariales de alto nivel que luego pueden implementarse. La instalación de antispyware es un control de detección/correctivo, no proactivo/preventivo.
¿Cuál es el costo del examen CISSP?
La tarifa de certificación CISSP se divide en tres partes, de la siguiente manera:
Las tarifas del curso oscilan entre $ 300 y $ 3200 USD.
El examen cuesta $699 USD.
Tiempo requerido para la preparación (costo oculto): 50 a 70 horas
La certificación CISSP es más técnica y profunda que algunas de las otras certificaciones de seguridad de la información disponibles en la actualidad. Por mencionar algunos, aborda la gestión de riesgos, la gestión de seguridad de activos, la gestión de acceso, la ingeniería de seguridad, las pruebas de seguridad y la seguridad de la red.
Como resultado, puede esperar que lo contraten como consultor de seguridad, auditor de seguridad, consultor de seguridad o ingeniero de sistemas de seguridad después de obtener su CISSP. Como CISSP, creará políticas y procesos para proteger las redes de seguridad de la información en el trabajo. Integrará los procesos necesarios para proteger los activos de las amenazas externas en las redes de TI.
En realidad, CISSP es una certificación valiosa y emocionante para los profesionales de TI. Una vez que lo tenga, estará seguro de que se ha ganado la credibilidad y la aprobación necesarias para una gestión exitosa de la seguridad de la información. Como resultado, podrá desarrollarse en su trabajo y ganar más dinero.
Pero, la certificación no es gratuita. La palabra “gastos de trabajo” podría no ser la más adecuada. Estará invirtiendo en algo que le proporcionará nuevas y mejores perspectivas de trabajo.
Una descripción completa del costo del examen CISSP
Costo de la certificación CISSP: Tarifa del curso
Comencemos con la tarifa del curso, que está incluida en el precio de CISSP.
El primer paso para obtener su certificación CISSP es inscribirse en un curso de certificación CISSP. El autoaprendizaje no es recomendable ni eficiente para aprobar el examen CISSP, por lo que debe completar el curso.
El contenido del curso CISSP es único en comparación con muchas otras certificaciones de TI. Cubre temas que rara vez se discuten o manejan en las operaciones diarias de TI.
Como resultado, debe inscribirse en un curso de certificación CISSP completo. Es decir, el curso debe cubrir exhaustivamente todos los temas especificados. También debe tener acceso a materiales de práctica, como pruebas de práctica CISSP y otra información útil, para ayudarlo a prepararse para el examen.
Los costos del curso de certificación CISSP varían según el país y, en ciertas situaciones, según la ciudad. Incluso si busca precios de cursos CISSP en su área, descubrirá que existen numerosos proveedores de capacitación con diferentes rangos de precios.
Investigamos el costo del curso de certificación CISSP en varios países y los resultados se muestran a continuación. La siguiente tabla compara las tarifas bajas y altas de los cursos CISSP en varias naciones.
Cursos CISSP en el aula
- Estados Unidos y Canadá: US$ 2000 – US$ 2800
- Pakistán / India: US$ 300 – US$ 600
- UE: US$ 2600 – US$ 3200
- Arabia Saudita / Emiratos Árabes Unidos: US$ 800 – US$ 1300
- Australia y Nueva Zelanda: US$ 2000 – US$ 2600
Si desea aprender en un salón de clases, hay varios proveedores de capacitación de CISSP en su área. Es posible que brinden capacitación CISSP con regularidad, y algunos también pueden brindar educación personalizada personalizada.
Puede hablar con ellos sobre sus alternativas y elegir la mejor para usted. Desafortunadamente, la capacitación CISSP en el aula es prohibitivamente costosa. Esta forma de capacitación es mucho más costosa que las opciones de aprendizaje en línea en vivo y en línea a su propio ritmo. Como resultado, este tipo de capacitación puede aumentar el costo total del examen CISSP.
Aprendizaje en línea a su propio ritmo
Además de la capacitación en el aula, las clases de CISSP están disponibles en línea para el aprendizaje a su propio ritmo. Esta es una excelente opción para las personas que tienen una disponibilidad diurna limitada y un horario de trabajo agitado. Con el aprendizaje en línea a su propio ritmo, puede ver cursos en video cuando lo desee. Tampoco está obligado a asistir al centro de formación. Ofrecemos Capacitación para la Certificación CISSP.
El costo de la capacitación CISSP en línea a su propio ritmo varía sustancialmente. Un curso CISSP cuesta $300, aunque a veces se ofrece por $900.
¿Notaste el cambio de precio? Debido a que los cursos en línea a su propio ritmo son menos costosos que los presenciales e incluso la capacitación en línea en vivo, elegir esta opción resultará en un costo general más económico para el examen de certificación CISSP. Por lo tanto, si cree que este método de aprendizaje es perfecto para usted, también vale la pena el dinero.
Entrenamiento en vivo en línea
Numerosas instituciones educativas también ofrecen cursos CISSP. En un curso en vivo, usted puede ser el único en la sala o puede tener otros estudiantes en línea con usted. Será una sesión interactiva donde podrá hacer preguntas y recibir respuestas rápidas.
El costo de las clases en línea en vivo también varía sustancialmente. Un curso de capacitación CISSP en línea puede costar entre US$ 600 y US$ 1500.
Cuota de examen de certificación CISSP
La tarifa del examen es el segundo componente de la tarifa de certificación CISSP. El examen CISSP actualmente tiene un precio de $699. Este precio cambiará el 1 de mayo de 2022. La nueva tarifa del examen CISSP aumentará de US$ 699 a US$ 749 después de esta fecha.
Independientemente de dónde solicite el examen, la tarifa será la misma. PearsonVue, un centro de pruebas ISC2 autorizado, ofrece todos los exámenes ISC2. Para registrarse para su examen, puede pagar PearsonVUE en línea o en una de sus tiendas de franquicia en su área.
Costo del examen de certificación CISSP: tiempo de preparación
La cantidad de tiempo dedicado a estudiar para el examen CISSP no está incluida en la tarifa de certificación CISSP. El tiempo que dedicas a estudiar para el examen, por otro lado, te costará dinero.
El tiempo es dinero y podría necesitar hasta 70 horas para estudiar por completo para el examen CISSP. Un profesional de TI puede necesitar de 50 a 60 horas para prepararse para el examen, pero alguien sin una amplia experiencia en TI puede necesitar de 60 a 70 horas.
¿Cuánto tiempo llevará completar la planificación? ¡Es un riesgo! Todo depende de cuánto tiempo tenga disponible cada día o semana para estudiar para el examen CISSP. Las personas han terminado su preparación en tan solo un mes y hasta en seis meses.
Criterios adicionales, como la experiencia laboral previa, el nivel de habilidad y el deseo de obtener la certificación lo más rápido posible, determinan cuánto tiempo lleva completar sus cursos.
Como resultado, dedicará una gran cantidad de tiempo a la preparación del examen CISSP. Considere ese tiempo como parte del costo de la certificación CISSP.
¿Es CISSP un examen difícil?
Es un examen desafiante. Aunque las tasas de aprobación de CISSP no se hacen públicas, se cree ampliamente que están significativamente por debajo del 50%.
¿Puedo pasar el CISSP en 3 meses?
Si desea aprobar su examen CISSP en 3 meses, puede optar por Extended Way (3 meses o más, 2 horas por día, con un enfoque en los fines de semana). No te pierdas ningún material cuando estés estudiando porque podrías estar omitiendo algo que necesitarás saber más adelante.
¿Es CISSP para principiantes?
CISSP no es para principiantes. El CISSP está creado para expertos en seguridad que han trabajado en el campo durante un tiempo, actualmente están empleados en un rol relacionado con la seguridad de la información y desean aprender sobre el liderazgo y las operaciones de seguridad cibernética.
¿Cuántos años es válido CISSP?
La certificación CISSP tiene una validez de tres años.
En conclusión,
El CISSP es una certificación reconocida mundialmente en seguridad de la información. En el mundo moderno de hoy, los profesionales con un conocimiento completo y profundo de cómo proteger los activos, las aplicaciones y la información de TI contra los ataques tienen una gran demanda. Los CISSP son los profesionales más calificados para tratar los problemas de seguridad de la información.
En esta publicación, se discutieron los tres componentes de la tarifa de certificación CISSP: la tarifa del curso CISSP, el costo del examen CISSP y el tiempo de preparación.
Tendrá un plan financiero claro y un cronograma de estudio para su futura profesión si tiene un costo anticipado para obtener su certificación. ¡Los mejores deseos!
Artículos Relacionados
- ¿Son los volcados de examen su mejor herramienta de preparación para Certbolt Cisco 300-420 ENSLD?
- EMPRESAS DE MARKETING EN RED: Las mejores empresas (actualizado)
- CÓMO CONVERTIRSE EN UN CONTADOR ADMINISTRATIVO CERTIFICADO: Guía detallada
- Lista de verificación de seguros de vida: lo que necesitará para obtener cobertura en 2023
- CERTIFICACIÓN DE GOOGLE ADS: Resumen detallado
Referencias
