La Exención de experiencia CISSP [actualizado 2021]
¿Qué es CISSP?
El Profesional de Seguridad de Sistemas de Información Certificado, o CISSP, es una certificación de seguridad de la información alojada por el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información, o (ISC)2. Para obtener esta certificación, los candidatos tienen un requisito de experiencia profesional relativamente elevado en comparación con otras certificaciones en el proverbial mercado de la seguridad de la información. Afortunadamente, los candidatos a la certificación tendrán la oportunidad de renunciar a parte de ese requisito de experiencia con la exención de experiencia CISSP.
El requisito de experiencia profesional CISSP puede parecer desalentador; use este artículo para ayudar a determinar si puede renunciar a parte de ese requisito de experiencia.
Un poco sobre CISSP
La certificación CISSP es para profesionales de ciberseguridad que quieren ir más allá de la respuesta a incidentes y otras habilidades básicas de ciberseguridad. Esta certificación verifica que el titular de la certificación pueda diseñar, implementar y administrar un programa de ciberseguridad eficaz y de primera clase.
A partir de 2021, este examen de certificación ha sufrido un cambio importante, a saber, este examen ahora utiliza lo que se llama Prueba Adaptativa Computarizada (CAT) para todos los exámenes de idioma inglés. Este formato se abrevia tanto en la duración del examen como en el número de elementos; sin embargo, cubrirá todo el espectro de los dominios de conocimiento que tienen los exámenes anteriores. A continuación se presentan los detalles importantes del examen y los dominios de conocimiento de este primer CISSP GATO:
Detalles del examen
- Duración del examen — 3 horas
- Número de preguntas — 100 a 150
- Formato de pregunta — preguntas de opción múltiple, avanzadas e innovadoras
- Puntuación de aprobación-700 de 1000
- Centro de pruebas — (ISC)2 centros de pruebas autorizados de PPC y Pearson VUE seleccionados
dominios CISSP CBK
A continuación se muestran los dominios de conocimiento CISSP actuales y su respectivo peso del material de examen:
- Gestión de seguridad y riesgos 15%
- Seguridad de activos 10%
- Arquitectura e ingeniería de seguridad 13%
- Seguridad de comunicaciones y redes 13%
- Gestión de identidad y acceso (IAM) 13%
- Evaluación y pruebas de seguridad 12%
- Operaciones de seguridad 13%
- Seguridad de desarrollo de software 11%
Requisito de experiencia CISSP
Como se mencionó anteriormente, los candidatos a la certificación deberán satisfacer la experiencia requerida para obtener la certificación CISSP. El requisito de experiencia CISSP estándar es que los candidatos deben haber adquirido al menos cinco años de trabajo remunerado (que es acumulativo) en dos o más de los dominios CISSP CBK. Con un total de ocho dominios posibles en los que adquirir experiencia, esta certificación se aplica a una variedad de roles profesionales de ciberseguridad diferentes.
Esta certificación es útil para muchas funciones de ciberseguridad:
- Director de seguridad de la información
- Director de información
- Director de seguridad
- Director/gerente de TI
- Ingeniero de sistemas de seguridad
- Analista de seguridad
- Gerente de seguridad
- Auditor de seguridad
- Arquitecto de seguridad
- Consultor de seguridad
- Arquitecto de redes
A pesar de esta flexibilidad relativa con respecto a la experiencia laboral remunerada en el ámbito de la ciberseguridad, los cinco años de experiencia laboral remunerada acumulada son prohibitivos para algunos y onerosos para muchos. Dicho lo anterior, debe equilibrarse con la realidad de que esta certificación está destinada a profesionales de ciberseguridad que han invertido al menos cinco años en sus carreras. Afortunadamente para aquellos que no tienen suficiente experiencia laboral acumulada y remunerada para cumplir con este requisito, todavía hay una manera de cumplirlo.
La exención de experiencia CISSP
Los candidatos a certificación CISSP tienen la opción de usar la exención de experiencia CISSP. Esta exención permite reducir un año del requisito de experiencia al obtener un título de cuatro años o una de las credenciales de la lista de credenciales aprobadas (ISC)2. Al igual que la doble inmersión no está permitida en situaciones sociales educadas, Debe tenerse en cuenta que la exención de experiencia solo satisfará un año del requisito de experiencia CISSP. Por lo tanto, incluso si tiene un título de cuatro años y una de las credenciales aprobadas, solo recibirá un año por su exención.
Aquí está la lista de credenciales aprobadas (ISC)2 que satisfacen la exención de experiencia CISSP:
- CCSP (Cisco Certified Security Professional)
- Seguridad CCNP (Cisco Certified Network Professional Security)
- Controlador de Incidentes de Seguridad Informática Certificado CERT (CSIH)
- Planificador de continuidad de Negocio certificado
- Investigador de Delitos Informáticos Certificado (Advanced) (CCCI)
- Certificado Fiscal de Delitos Informáticos
- Examinador Informático Certificado (CCE)
- Examinador Informático Forense Certificado (CFCE)
- Examinador Informático Certificado (CFE)
- Auditor de Sistemas de Información Certificado (CISA)
- Certificado Gerente de Seguridad de la Información (CISM)
- Auditor Interno Certificado (CIA)
- Profesional de Protección Certificado (CPP)
- Profesional de Seguridad Inalámbrica Certificado (CWSP)
- Asociado de Seguridad Web de CIW
- Analista de Seguridad de CIW
- Profesional de Seguridad Web de CIS
- Especialista en Seguridad Web de CIW
- CompTIA Security+
- Analista Forense de Seguridad Cibernética (CSFA)
- Defensor Empresarial Certificado GIAC (GCED)
- Certificación GIAC Security Essentials (GSEC)
- Analista de Cortafuegos Certificado GIAC (GCFW)
- Analista de Intrusiones Certificado GIAC (GCIA)
- Controlador de Incidentes Certificado GIAC (GCIH)
- Administrador de Seguridad de Windows Certificado GIAC (GCWN)
- Administrador de Seguridad UNIX Certificado GIAC (GCUX)
- Analista Forense Certificado GIAC (GCFA)
- Certificación de Liderazgo de Seguridad GIAC (GSLC)
- Auditor de Sistemas y Redes GIAC (GSNA)
- Especialistas GIAC ISO 27000 (62700)
- Examinador Forense Certificado GIAC (GCFE)
- Profesional de Seguridad de la Información GIAC (GISP)
- Fundamentos de Seguridad de la Información GIAC (GISF)
- Comprobador de Penetración Certificado (GPEN)
- Auditor Principal de Sistemas de Gestión de Seguridad de la Información (IRCA)
- Auditor Principal de Sistemas de Gestión de Seguridad de la Información (IRCA)
- MCITP Profesional de TI Certificado por Microsoft
- Administrador de Sistemas Certificado por Microsoft (MCSA)
- Ingeniero de Sistemas Certificado por Microsoft (MCSE)
- Planificador Maestro de Continuidad del Negocio (MBCP)
- Especialista Certificado en Seguridad de Sistemas (SSCP)
Obtener la certificación CISSP
CISSP es una ciberseguridad versátil certificación que requiere que los candidatos a la certificación tengan al menos cinco años de experiencia laboral acumulada y remunerada en al menos dos de los ocho dominios de conocimiento. Los candidatos pueden renunciar a uno de estos años de experiencia mediante el uso de la exención de experiencia CISSP. Si bien esto no será una gran reducción en los años de experiencia requeridos, puede ayudarlo a superar el umbral y obtener la certificación.