CISSP v2019

Descripción

El curso está orientado al análisis en profundidad de todos los aspectos de la seguridad de los sistemas que son relevantes para el profesional especializado en la seguridad, o para el profesional de sistemas que desee obtener un conocimiento sólido de los métodos, amenazas, leyes, buenas prácticas, procesos y procedimientos asociados a la seguridad y a los delitos informáticos.

En este curso aprenderás:

• Comprender y aplicar los conceptos de evaluación de riesgos, análisis de riesgos, clasificación de datos, y la concientización sobre la seguridad. Implementar la gestión de riesgos y los principios utilizados para apoyarla (evitación de riesgos, la aceptación de riesgos, mitigación de riesgos, transferencia de riesgos).
• Aplicar un método integral y riguroso para describir una estructura y comportamiento actual y / o futura para los procesos de una organización de seguridad, sistemas de seguridad de la información, personal y sub-unidades organizativas, para que estas prácticas y procesos concuerden con los objetivos básicos de la organización y la dirección estratégica.
• Abordar los marcos y políticas, conceptos, principios, estructuras y estándares utilizados para establecer criterios para la protección de los activos de información, así como para evaluar la eficacia de dicha protección y establecer las bases de un programa integral y proactiva de seguridad para garantizar la protección de los activos de información de una organización.
• Examinar los principios, medios y métodos de aplicación de algoritmos matemáticos y transformaciones de datos sobre la información, para asegurar su integridad, confidencialidad y autenticidad.
• Entender las estructuras, métodos de transmisión, formatos de transporte, y las medidas de seguridad que se utilizan para proporcionar confidencialidad, integridad y disponibilidad de transmisiones a través de redes de comunicaciones privadas y públicas y los medios de comunicación.
• Identificar los riesgos cuantitativos y cualitativos, y medirlos para apoyar la construcción de casos de negocios de forma de definir una seguridad proactiva en la empresa.
• Ofrecer una mayor visibilidad en la determinación de quién o qué puede haber alterado los datos o la información del sistema, que puedan afectar a la integridad de los activos y que coincida con una entidad, tal como una persona o un sistema informático, con las acciones que la entidad lleva a cabo ante un valioso recurso, permitiendo a las organizaciones tener una mejor comprensión del estado de su situación de seguridad.
• Desarrollar el plan para el desarrollo de la tecnología, incluyendo el riesgo, y evaluar el diseño del sistema frente a los requisitos de la misión corporativa.
• Identificar otras técnicas de evaluación de prototipos, y la forma competitiva de aplicarlas en el proceso.
• Proteger y controlar los activos de procesamiento de información en entornos centralizados y distribuidos y ejecutar las tareas diarias necesarias para mantener los servicios de seguridad en un funcionamiento fiable y eficiente.
• Comprender el ciclo de vida del desarrollo de software y la forma de aplicar seguridad en el identificar qué controles de seguridad son apropiados para el entorno de desarrollo y evaluar la eficacia de la seguridad del software.