Descripción
El curso de preparación para el Certified Information Systems Security Professional (CISSP) está diseñado para formar a profesionales en los principios avanzados de la ciberseguridad.
Abarca los ocho dominios definidos por ISC2, lo que asegura una preparación exhaustiva para el examen CISSP y para desempeñar funciones críticas en el ámbito de la seguridad de la información.
Durante el curso, se exploran estrategias para la gestión de riesgos, el diseño de arquitecturas de seguridad robustas, la protección de activos digitales y la implementación de controles avanzados de acceso y autenticación. Además, se profundiza en las mejores prácticas para la continuidad del negocio, la respuesta a incidentes y el desarrollo seguro de software.
Este curso proporciona los conocimientos y habilidades necesarios para que los participantes estén preparados para superar la evaluación de ISC2. También está orientado a cubrir las necesidades prácticas de la industria, basándose en casos reales y simulaciones alineadas con los estándares globales.
Objetivos del curso
Qué aprenderá
A quién va dirigido
Nivel de experiencia
Objetivos del curso
- Comprender y aplicar los ocho dominios del CISSP en entornos laborales reales.
- Prepararse exhaustivamente para el examen CISSP mediante materiales y técnicas alineadas con ISC2.
- Adquirir conocimientos técnicos para diseñar e implementar programas de seguridad efectivos.
- Conocer marcos regulatorios y estándares globales de ciberseguridad.
- Mejorar habilidades de evaluación, auditoría y mitigación de riesgos en proyectos de TI.
Qué aprenderá
- Gestión de la seguridad y riesgos:
- Identificación, evaluación y mitigación de riesgos.
- Conocimiento de marcos normativos globales y políticas de cumplimiento.
- Desarrollo de estrategias organizacionales de ciberseguridad.
- Seguridad de activos:
- Clasificación y protección de activos digitales.
- Gestión del ciclo de vida de la información.
- Evaluación y diseño de estrategias de protección de datos.
- Arquitectura y diseño de seguridad:
- Diseño e implementación de arquitecturas seguras.
- Evaluación de tecnologías emergentes y soluciones de seguridad.
- Comunicación y seguridad de redes:
- Implementación de protocolos seguros.
- Identificación y mitigación de amenazas en infraestructuras de red.
- Gestión de identidad y acceso (IAM):
- Gestión de identidades y autenticaciones.
- Configuración de controles de acceso avanzado.
- Evaluación y pruebas de seguridad:
- Auditoría y evaluación de sistemas de seguridad.
- Pruebas de vulnerabilidad y análisis de cumplimiento.
- Operaciones de seguridad:
- Gestión de incidentes y continuidad operativa.
- Respuesta ante emergencias y planificación de recuperación.
- Seguridad en desarrollo de software:
- Principios del desarrollo seguro.
- Análisis y pruebas de seguridad en aplicaciones.
A quién va dirigido
- Directores y gestores de seguridad en tecnologías de la información.
- Profesionales con experiencia en ciberseguridad interesados en obtener la certificación CISSP.
- Consultores, arquitectos y analistas de seguridad informática.
- Administradores de redes y sistemas que buscan especializarse en seguridad.
- Responsables de cumplimiento y gestión de riesgos en organizaciones.
Nivel de experiencia
- Experiencia mínima: 5 años de experiencia laboral a tiempo completo en al menos dos de los ocho dominios del CISSP.
- Si no cumple con este requisito, el participante puede optar al nivel «Associate of ISC2» tras aprobar el examen y dispondrá de seis años para cumplir los requisitos de experiencia.
Temario del curso: Certified Information Systems Security Professional (CISSP)
El curso está estructurado en ocho módulos, cada uno enfocado en uno de los dominios definidos por ISC2 para el examen CISSP. Se cubren tanto conceptos teóricos como casos prácticos que facilitan la aplicación en el ámbito profesional:
-
Gestión de seguridad y riesgos (16%)
- Principios de gobernanza y políticas de seguridad.
- Evaluación y gestión de riesgos.
- Cumplimiento normativo y requisitos legales.
- Ética profesional y código de conducta ISC2.
-
Seguridad de activos (10%)
- Clasificación y gestión de datos y activos.
- Control del ciclo de vida de los activos.
- Mecanismos de protección de datos, como cifrado y control de acceso.
-
Arquitectura y diseño de seguridad (13%)
- Principios de diseño seguro.
- Modelos y arquitecturas de seguridad.
- Evaluación de tecnologías emergentes y soluciones innovadoras.
-
Comunicación y seguridad de redes (13%)
- Arquitectura y diseño de redes seguras.
- Protocolos y medidas de seguridad en la comunicación.
- Prevención, detección y mitigación de amenazas en redes.
-
Gestión de identidad y acceso (13%)
- Principios de gestión de identidad (IAM).
- Métodos de autenticación y autorización.
- Implementación de controles avanzados de acceso.
-
Evaluación y pruebas de seguridad (12%)
- Metodologías de auditoría y pruebas de vulnerabilidad.
- Análisis de cumplimiento normativo y control de calidad.
- Técnicas para evaluar sistemas y aplicaciones.
-
Operaciones de seguridad (13%)
- Gestión de incidentes y continuidad operativa.
- Respuesta ante emergencias y recuperación de desastres.
- Monitoreo y gestión de eventos de seguridad.
-
Seguridad en desarrollo de software (10%)
- Principios de desarrollo seguro y mejores prácticas.
- Identificación de vulnerabilidades en el ciclo de vida del software.
- Técnicas de pruebas de seguridad para aplicaciones.
Información sobre el examen:
- Duración: 3 horas (Computer Adaptive Testing – CAT).
- Número de preguntas: 100-150.
- Idioma: Disponible en español, inglés, alemán, chino y japonés.
- Puntaje mínimo para aprobar: 700/1.000.
- Formato: Presencial en centro Nextraining con Pearson VUE
- Precio del examen: 749€ (puede variar según región). Act. 2025
- Requisitos posteriores al examen: Tras aprobar el examen, debes completar el proceso de validación (endorsement) dentro de los 9 meses siguientes. Este proceso confirma que cumples con los requisitos de experiencia laboral necesarios.
- Avalador: La experiencia laboral debe ser validada por un miembro certificado de (ISC)² (por ejemplo, alguien con la certificación CISSP) que conozca tu trabajo y pueda respaldar tus responsabilidades y logros en los dominios del CISSP.
- Validación directa por (ISC)²: Si no tienes acceso a un avalador certificado, puedes enviar la documentación directamente a (ISC)², que evaluará si tu experiencia cumple con los requisitos.
- Experiencia requerida: 5 años de experiencia en al menos dos de los ocho dominios del CISSP. Si no cumples este requisito, puedes obtener el estatus de Associate of (ISC)², que te otorga 6 años para alcanzar la experiencia necesaria.
-
El proceso no requiere haber realizado un curso oficial, aunque este puede facilitar la preparación y comprensión de los temas del examen.
Solicite más información
Rellene este formulario y nuestro equipo se pondrá en contacto con usted para resolver sus dudas.
También puede llamarnos al +34 963 694 964 o escribirnos a info@nextraining.es.
Nextraining, su aliado en formación tecnológica
Soluciones personalizadas para impulsar su empresa
Nuestro compromiso nos convierte en el socio ideal para desarrollar el talento empresarial.
Instructores certificados
Expertos certificados en tecnologías actuales, garantizando formación de calidad.
