Tècnics i consultors en seguretat, responsables de seguretat i administradors de xarxa o de sistemes i en general a tot aquell que dessitgi certificar els seus coneixements al camp de la seguretat.

Experiència en algun camp de la Seguretat en TI segons els requeriments plantejats per l'(ISC)².

També pot obtindre's la certificació Associate of (ISC)², encara que no es tingui la experiència necessaria, que, una vegada aconseguida, es convertiria en CISSP.

Posseir els coneixements necessaris en els 10 Common Body of Knowlegde (CBK).

Adscruire's al codi ètic del (ISC)².

Els aspectes que ha de dominar aquell que vulgui certificar-se com CISSP cobreix el que s'anomena els 10 dominis de coneixement que requerix el (ISC)² al candidat. Aquests 10 dominis són els següents:

1. Pràctiques de Gestió de la Seguretat: Identificació dels actius d' una organització i desemvolupament, documentació e implementació de polítiques, estàndards, procediments i guies:
• Conceptes i objectius
• Gestió del risc
• Procediments i polítiques.
• Clasificació de la informació
• Responsabilitats i rols en la seguretat de la informació
• Concienciació en la seguretat de la informació
2. Arquitectura i Models de Seguretat: Conceptes, principis, estructures i estàndards utilitzats per disenyar, monitoritzar i assegurar sistemes, equips, xarxes, aplicacions i controls utilitzats per reforçar els diversos nivells de la disponibilitat, integritat i confidencialitat:
• Conceptes de control i seguretat
• Models de seguretat
• Criteris d' evaluació
• Seguretat en entorns client/servidor i host
• Seguretat i arquitectura de xarxes
• Arquitectura de la seguretat IP
3. Sistemes i Metodologia de Control d' Accés: Conjunt de mecanismes que permeten crear una arquitectura segura per protegir els actius dels sistemes d' informació:
• Conceptes i tòpics
• Identificació i autenticació
• Equip de e-security.
• Single sign-on
• Accés centralitzat / descentralitzat / distribuit
• Metodologies de control
• Monitorització i tecnologies de control d' accés
4. Seguretat en el Desemvolupament d' Aplicacions i Sistemes: Defineix l' entorn on es disenya i desemvolupa el software i engloba la importància crítica del software dins de la seguretat dels sistemes d' informació:
• Definicions
• Amenaces i metes de seguretat
• Cicle de vida
• Arquitectures segures
• Control de canvis
• Mesures de seguretat i desemvolupament d' aplicacions
• Bases de dades i data warehousing
• Knowledge-based systems
5. Seguretat de les Operacions: Utilitzant per identificar els controls sobre el hardware, medis i els operadors i administrador amb privilegis d' accés a algun tipus de recurs:
• Recurssos
• Privilegis
• Mecanismes de control
• Abusos potencials
• Controls apropiats
• Principis
6. Criptografia: Els principis, medis i mètodes de protecció de la informació per assegurar la seva integritat, confidencialitat i autenticitat:
• Història i definicions
• Aplicacions i usos de la criptografia
• Protocols i estàndards
• Tecnologies bàsiques
• Sistemes d' encriptació
• Criptografia simétrica / asimètrica
• Firma digital
• Seguetat en el correu electrònic e Internet utilitzant encriptació
• Gestió de claus
• Public key infrastructure (PKI)
• Atacs i criptoanàlisis
• Questions legals en l' exportació de criptografia
7. Seguretat Física: Tècniques de protecció d' instal.lacions, inclouent els recurssos dels sistemes d' informació:
• Gestió de les instal.lacions
• Seguretat del personal
• Defensa en profunditat
• Controls fisics
8. Seguretat a Internet, Xarxes i Telecomunicacions: Inclou els dispositius de la xarxa, els métodes de transmisió, formats de transport, mesures de seguretat i autenticació:
• Gestió de la seguretat en les comunicacions:
• Protocols de xarxa
• Identificació i autenticació
• Comunicació de dades
• Seguretat d' Internet i Web
• Mètodes d' atac
• Seguretat en Multimedia
9. Recuperació davant de Desastres i Planificació de la Continuïtat del Negoci: Dirigeix la preservació del negocio en el cas de produir-se situacions de parada per a la restauració de les operacions:
• Conceptes de recuperació davant desastres i de negoci
• Processos de planificació de la recuperació
• Gestió del software
• Anàlisi de Vulnerabilitats
• Desemvolupament, manteniment i testing de plans
• Prevenció de desastres
10. Lleis, investigacions i Ètica: Engloba les lleis i regulacions dels crims informàtics, les tècniques i mesures d'investigació, recuperació de evidències i codis ètics:
• Lleis i regulacions
• Gestió d' incidents
• Gestió de la resposta davant incidents
• Conducció d' investigacions
• Ètica en la seguretat de la informació
• Codi ètic del (ISC)²

40 hores + 6 hores d'examen

Madrid

• Curs: Del 29 de setembre al 3 d'octubre de 2008.
• Examen: 18 de octubre de 2008.

Els professors del curs preparatori per CISSP són profesors oficials del (ISC)².

El curs s'imparteix en anglès.

L'examen pot fer-se en anglès (emprant diccionari bilingüe) o en anglès + castellà (sense diccionari).

ESNE - Madrid | C. Moscatelar, 10-12 | Metro Arturo Soria y Esperanza.

Curs:

• Inscripció anticipada (data límit 13 d'agost de 2008): 2.336 € (IVA no inclòs).
• Inscripció normal: 2.595 € (IVA no inclòs).

Examen: 460 € (inscripció anticipada 16 dies abans de l'examen), 560 € (inscripció normal).

El preu del curs inclou:

• Llibre Oficial del curs de CISSP.
• Coffee break i dinar.

La data límit per inscriure's al curs és el 12 de setembre de 2008.

Més informació e inscripcions al telèfon +34 93 305 13 18 o e-mail

La inscripció a l'examen ha de fer-se directament a la web de l'(ISC)².