Hoy queremos hablar de la certificación CISSP (Certified Information Systems Security Professional) de (ISC)2 (International Information Systems Security Certification Consortium) y de alguno de los recursos de estudio que se pueden encontrar para tener una primera toma de contacto y comenzar a prepararla.
CISSP es una certificación cuyo objetivo es reconocer a profesionales con formación en el área de seguridad de la información. Se compone de 8 dominios de conocimiento que cubren el CBK (Common Body of Knowledge) que ha determinado el (ISC)2 para la certificación.
El examen es un tanto peculiar porque si se realiza en inglés tiene una duración de 3 horas y consta de entre 100 y 150 preguntas cuya dificultad es adaptativa en función de si se responde correcta o incorrectamente las preguntas y sin posibilidad de volver atrás para modificar una respuesta. Sin embargo, si el examen se realiza en otro idioma que no sea inglés, se considera de dificultad lineal y constará de 250 preguntas con una duración de 6 horas. En ambos casos, es necesario obtener una puntuación de 700 sobre 1000 para aprobar. Además, como requisito para obtener el CISSP, los profesionales deben acreditar, al menos, 5 años de experiencia acumulada en 2 de los 8 dominios que componen la certificación. No obstante, en caso de no disponer de esta experiencia se puede evidenciar en los 6 años siguientes.
Todo esto se encuentra reflejado en la guia del examen de certificación con mayor nivel de detalle. No obstante, está previsto que haya ligeras modificaciones a partir del 1 de mayo de 2021, que normalmente suele afectar al peso de cada uno de los ocho dominios para calcular la nota final del examen de certificación y a revisiones y actualización del contenido, por lo que es una cuestión a tener en cuenta en caso de estar pensando en presentarse al CISSP.
Si bien es cierto que hay múltiples recursos para preparar la certificación, para tener una primera toma de contacto y poder revisar los conceptos de CISSP, (ISC)2 dispone de un curso de revisión de CISSP (que a la fecha de redacción de este post, es gratuito). No se trata de un curso para preparar el examen de certificación, pero resulta interesante como iniciación a los dominios que componen CISSP, así como para familiarizarse con los conceptos más relevantes. El acceso gratuito a este curso no es indefinido puesto tiene una duración de 180 días.
Otro recurso que puede resultar de utilidad para preparar la certificación, son las flashcards. Son tarjetas interactivas en las que aparece una definición en una cara y el concepto correspondiente en la otra y que, igual que en el caso anterior, puede resultar útil a la hora de comenzar a estudiar o simplemente para repasar conceptos.
Adicionalmente, cuentan con una serie de webcasts gratuitos, previo registro, sobre los dominios de CISSP y que se encuentran disponibles en la plataforma BrightTALK.
En cualquier caso, en el apartado de preparación del examen de la página web de (ISC)2 se pueden encontrar estos y otros recursos, tanto gratuitos como de pago, para estudiar la certificación por vuestra cuenta.
Por otra parte, desde el blog de comparitech han compartido una cheatsheet por cada uno de los dominios que componen la certificación:
- Seguridad y gestión de riesgos
- Seguridad de activos
- Arquitectura de seguridad e ingeniería
- Seguridad en redes y comunicaciones
- Gestión de identidad y acceso
- Evaluación de seguridad y pruebas
- Operaciones de seguridad
- Seguridad en el desarrollo de software
Fuente: Flu-Project