Certified Chief Information Security Oficcer (CCISO)
TEMARIO
Dominio 1 Gobierno, políticas, cuestiones legales y cumplimiento de normas
- Programa de administración de seguridad de TI
- Definición del programa de gobierno de seguridad de TI
- Cumplimiento legal y regulatorio
- Administración de riesgos
Dominio 2 Controles de Administración de Seguridad de TI y Administración de Auditorías
- Diseño, despliegue y administración de controles de seguridad
- Entendiendo los tipos de controles de seguridad y sus objetivos
- Implementación de marcos de aseguramiento de control
- Comprensión el proceso de administración de auditoría
Dominio 3 Administración de Proyectos y Operaciones (Proyectos, Tecnología y Operaciones)
- El rol del CISO
- Proyectos de Seguridad de Información
- Integración de los requerimientos de seguridad en otros procesos operativos (Administración del cambio, control de versiones, recuperación de desastres, etc.)
Dominio 4 Competencias Clave de Seguridad de la Información
- Control de accesos
- Seguridad física
- Recuperación de desastres y planeación de la continuidad de negocios
- Seguridad de la red
- Administración de amenazas y vulnerabilidades
- Aplicaciones de seguridad
- Sistemas de seguridad
- Encriptación
- Análisis de vulnerabilidades y pruebas de penetración
- Computación forense y respuesta a incidentes
Dominio 5 Planeación Estratégica y Finanzas
- Planeación estratégica de seguridad
- Alineación con los objetivos del negocio y tolerancia a los riesgos
- Tendencias emergentes de seguridad
- Indicadores clave de desempeño (KPI)
- Planeación financiera
- Desarrollo de casos de negocios para seguridad
- Análisis, previsión y desarrollo de presupuestos de gastos
- Análisis, previsión y desarrollo de presupuestos de operación
- Retorno de inversión (ROI) y análisis de costo-beneficio
- Administración de fabricantes (vendors)
- Integración de los requerimientos de seguridad dentro del acuerdo contractual
- Entendiendo los conceptos básicos del proceso de compras (Declaración de Objetivos, Declaración de Trabajo, Costo Total de Propiedad)