El examen de Certified Information Technology Security Systems Professional (CISSP) es administrado por el International Information Systems Security Certification Consortium o ISC 2, una organización mundial sin fines de lucro dedicada a la educación y acreditación en seguridad de tecnología de la información. El proceso de examen ha estado en funcionamiento desde 1994 y utiliza una prueba de 6 horas que consiste en preguntas de opción múltiple hasta 2020. En el examen de 2020, se introdujeron preguntas “innovadoras avanzadas”, que pueden tener más de una respuesta correcta. El examen tiene una duración de 6 horas y tiene 250 preguntas que arrojan 1000 puntos posibles, sobre los cuales se necesita una puntuación de 700 o más para aprobar.

El examen se realiza en numerosos centros de pruebas de Pearson VUE y se puede tomar en coreano, japonés, español, portugués, francés, alemán y chino simplificado, así como en inglés. La tarifa del examen es de $ 599 US o su equivalente a partir de 2020. El examen busca probar el conocimiento de 8 dominios del Cuerpo de conocimiento común (CBK) que se han codificado desde 1992. Estos son: seguridad de desarrollo de software, operaciones de seguridad, evaluación y Pruebas de seguridad, gestión de identidad y acceso, seguridad de comunicaciones, ingeniería de seguridad, seguridad de activos y gestión de riesgos. Esto se hizo con las preguntas de opción múltiple tradicionales antes de 2020, pero los exámenes actuales y futuros también incluyen preguntas de “arrastrar y soltar”, en las que se le pide al candidato que seleccione las respuestas de una columna y las arrastre a otra columna, así como Preguntas de “punto caliente”, como aquellas en las que el candidato indica un lugar particular en un esquema o diagrama como la respuesta.

El objetivo de estas nuevas preguntas es cubrir áreas más amplias de las que se pueden realizar con exámenes estándar, medir una gama más amplia de capacidades de seguridad de TI, probar más que los procesos cognitivos tradicionales y replicar con mayor precisión la experiencia en el campo de la seguridad de TI. El ISC 2 ha recomendado que los candidatos calificados para el examen incluyan arquitectos de red, arquitectos y auditores de seguridad, gerentes de seguridad, gerentes de TI y oficiales de seguridad de información corporativa, ingenieros y gerentes de sistemas de seguridad y analistas y consultores que trabajen en el campo de la seguridad de TI. El CBK probado en el examen se describe en varias publicaciones y sitios web, y se puede obtener una revisión del CBK del ISC. 2. Esta organización también publica un resumen del examen y opera un seminario de capacitación oficial.

Muchos libros y sitios web ofrecen información útil para la preparación del CISSP, los “campamentos de entrenamiento” están disponibles para una revisión intensiva antes del examen y los cursos son ofrecidos por instituciones educativas y en reuniones relacionadas con la seguridad de TI.

Dejar respuesta

Please enter your comment!
Please enter your name here