Professional Documents
Culture Documents
Metodologa Se trata de un curso de preparacin para el examen (Bootcamp). De 45 horas con 5 sesiones de 8 horas cada una. Realizndose un test con ejercicios de similares caractersticas y temtica al examen. Material: Contenido acadmico del Seminario (Presentaciones) y material de trabajo para las compaas (Planillas, documentos soportes, tableros de control y seguimiento) y documentacin relacionada con la certificacin.
TEMARIO:
1. Prcticas de Gestin de la Seguridad Identificacin de los recursos de informacin, desarrollo, documentacin, e implementacin de polticas, normas, procedimientos y directrices. Conceptos y objetivos Gestin de riesgo Polticas y procedimientos Clasificacin de la informacin Papeles de seguridad de la informacin y responsabilidades Conciencia de seguridad de la informacin Examen de simulacin Dominio Prcticas de Gestin de la Seguridad 2. Arquitectura de la seguridad & Modelos Conceptos, principios, estructuras y normas utilizadas para disear, controlar y asegurar sistemas operativos, equipos, redes, aplicaciones y controles utilizados para imponer varios niveles e disponibilidad, integridad y confidencialidad. Informtica y arquitectura Seguridad y conceptos de control Modelos de seguridad Criterios de Evaluacin Seguridad basada en el husped y cliente/servidor Arquitectura de red y seguridad Arquitectura de seguridad IP Examen de simulacin Dominio Arquitectura de la seguridad & Modelos
3. Sistemas de Control de Acceso & Metodologa Una coleccin de mecanismos que funcionan juntos para crear una arquitectura de seguridad para proteger los recursos del sistema de la informacin. Conceptos y temas Identificacin y autentificacin Firma nica Acceso centralizado/descentralizado/distribuido metodologas de control Tecnologas de control de acceso y control Examen de simulacin Dominio Sistemas de Control de Acceso & Metodologa 4. Seguridad de Desarrollo de la Aplicacin Perfila el entorno cuando se disea y desarrolla el software y explica el papel critico que juega el software que facilita a la hora de suministrar seguridad al sistema de informacin Definiciones Objetivos y amenazas de la seguridad Ciclo de vida del sistema Arquitectura de seguridad Control de cambio Medidas de desarrollo de la aplicacin y de seguridad Bases de datos y almacenaje Sistemas basados en el conocimiento Examen de simulacin Dominio Seguridad de Desarrollo de la Aplicacin 5. Seguridad de Operaciones Utilizado para identificar los controles en el hardware soporte y operadores y administradores con privilegios de acceso a cualquiera de estos recursos. Recursos Privilegios Mecanismos de control Abusos de potencial Controles apropiados Examen de simulacin Dominio Seguridad de Operaciones
6. Criptografa Los principios, medios y mtodos de informacin para asegurar su integridad, confidencialidad y autenticidad Historia y definiciones Aplicaciones y usos de criptografa Protocolos y normas Tecnologas bsicas Sistemas de cifrado Criptografa simtrica/asimtrica Firmas digitales Seguridad de Internet y de correo utilizando criptografa Gestin de clave Infraestructura de clave publica (PKI) Criptoanlisis y ataques Asuntos de exportacin Examen de simulacin Dominio Criptografa 7. Seguridad fsica Tcnicas de proteccin para toda la instalacin, incluyendo todos los recursos del sistema de informacin Gestin de instalaciones Seguridad del Personal Defensa en profundidad Controles fsicos Examen de simulacin Dominio Seguridad fsica 8. Seguridad de las Telecomunicaciones, Redes e Internet incluye las estructuras de red, los mtodos de transmisin, formatos de transporte, medidas de seguridad y autentificacin. Gestin de seguridad de las comunicaciones Protocolos de red Identificacin y autentificacin Comunicaciones de datos Seguridad de Internet y de la Web. Mtodos de ataque Seguridad Multimedia Examen de simulacin Dominio Seguridad de las Telecomunicaciones, Redes e Internet
9. Planificacin contina de Negocio (BCP) y recuperacin de Desastre Trata de la conservacin del negocio en caso de apagones de las operaciones normales de negocio. Conceptos de negocio y de recuperacin de desastre Proceso de planificacin de recuperacin Gestin de programa Evaluacin de vulnerabilidad Desarrollo, mantenimiento y prueba del plan Prevencin del desastre Examen de simulacin Dominio Planificacin contina de Negocio (BCP) y recuperacin de Desastre 10. Leyes, investigaciones y tica Trata de las leyes y normas referentes a la informtica, medidas de investigacin y tcnicas, reunir pruebas, y cdigo de conducta. Normas y leyes Gestin del incidente Gestin de respuesta del incidente Investigaciones de conducta tica de seguridad de la informacin Cdigo de tica (ISC)2 Examen de simulacin Dominio Leyes, investigaciones y tica Examen final de simulacin de 250 preguntas Workshop final de respuestas Curso Intensivo en formato Bootcamp de una semana de duracin con exmenes de simulacin incluidos por cada modulo y examen completo de simulacin completo. Duracin 40 Horas; Horario de lunes a viernes de 9 a 5
Como parte del curso se entregara material: En formato impreso: Diapositivas del Curso y exmenes de simulacin. En formato Electrnico: Diapositivas del Curso en PDF, Libro digital de CISSP de SHON HARRIS, y The OFFICIAL (ISC)2 Guide To The CISSP Exam.