Vous êtes sur la page 1sur 3

CISSP Panorama General

CISSP est basado en diez dominios que reflejan las mejores prcticas ms actualizadas reconocidas mundialmente, que establecen un marco de referencia comn de trminos y principios para discutir, debatir y resolver temas pertenecientes a la profesin. A continuacin un breve resumen del contenido de cada dominio:

Control de Acceso
Una coleccin de mecanismos que trabajan juntos para crear una arquitectura segura para proteger los activos de los sistemas de informacin. Conceptos / Metodologas / Tcnicas Efectividad Ataques

Seguridad de Redes y Telecomunicaciones


Discusin sobre estructuras de red, mtodos de transmisin, formatos de transporte y medidas de seguridad para proveer disponibilidad, integridad y confidencialidad. Diseo y arquitectura de red Canales de comunicacin Componentes de red Ataques de red

Gobierno de la Seguridad Informtica y Gestin de Riesgos


Conceptos necesarios para la identificacin de los activos de informacin de una organizacin y el desarrollo, documentacin e implementacin de polticas, estndares, procedimientos y lineamientos. Polticas y gobernanza de seguridad Clasificacin y propiedad de la informacin Acuerdos contractuales y procesos de adquisicin Conceptos de gestin de riesgos Seguridad del personal Educacin, entrenamiento y concientizacin sobre seguridad Certificacin y acreditacin

Seguridad en el Desarrollo de Software


Se refiere a los controles que estn incluidos dentro de los sistemas y aplicaciones de software y los pasos usados en su desarrollo. Ciclo de vida del desarrollo de sistemas (SDLC por sus siglas en ingls) Controles de seguridad y ambientes de aplicacin Efectividad de la aplicacin de seguridad

CISSP Panorama General


Criptografa
Se refiere a los principios, medios y mtodos de ocultacin de informacin para asegurar su integridad, confidencialidad y autenticidad. Conceptos de encriptacin Firmas digitales Ataques criptogrficos Infraestructura de llave pblica (PKI por sus siglas en ingls) Alternativas de ocultamiento de informacin

Arquitectura y Diseo Seguro


Contiene los conceptos, principios, estructuras y estndares usados para disear, implementar, monitorear y asegurar, sistemas operativos, equipo, redes, aplicaciones y aquellos controles usados para aplicar varios niveles de confidencialidad, integridad y disponibilidad. Conceptos fundamentales de modelos de seguridad Capacidades de los sistemas de informacin, por ejemplo: Proteccin de memoria, virtualizacin. Vulnerabilidades y Amenazas

Seguridad de Operaciones
Utilizado para identificar los controles sobre el hardware, medios de comunicacin y los usuarios con accesos privilegiados a cualquiera de estos recursos. Proteccin de recursos Respuesta a incidentes Prevencin y respuesta a ataques Gestin de parches y vulnerabilidades

Planeacin de Continuidad del Negocio y Recuperacin de Desastres


Se refiere a la preservacin de la empresa frente a grandes trastornos en las operaciones comerciales normales. Anlisis de impacto al negocio (BIA por sus siglas en ingls) Estrategia de recuperacin Procesos de recuperacin ante desastres Proporcionar capacitacin

Legal, Regulaciones, Investigacin y Cumplimiento


Se refiere a las leyes y regulaciones sobre delitos informticos; las tcnicas y medidas de investigacin que pueden ser utilizadas para determinar si un delito ha sido cometido y los mtodos para obtener evidencia. Problemas legales Investigacin Procedimientos forenses Requerimientos y procedimientos de cumplimiento

Seguridad Fsica (Ambiental)


Se refiere a las amenazas, vulnerabilidades y contramedidas que pueden ser utilizadas para proteger fsicamente los recursos y la informacin sensitiva de una empresa. Consideraciones de diseo de sitios e instalaciones Seguridad perimetral Seguridad interna Seguridad de instalaciones