Temario
Presentación
El programa CCISO del EC-Council ha certificado a profesionistas líderes en el campo de la Seguridad de la Información alrededor del mundo. Un selecto grupo de ejecutivos de alto nivel en el campo de Seguridad de TI, el CCISO Board, ha contribuido con la base de este programa y con la selección del contenido que se abordará durante la capacitación y el examen de certificación. Algunos miembros del Board, también contribuyeron en los procesos de aseguramiento de calidad y como autores e instructores.
El programa está conformado por cinco dominios o segmentos, cada uno fue desarrollado con la perspectiva del CCISO y busca transferir la experiencia y el conocimiento de profesionales y expertos en el ramo, a la siguiente generación de la seguridad informática.
Objetivos
Conocer y dominar a profundidad los cinco dominios del CCISO
Dirigido a
Profesionales de seguridad que aspiran a escalar puestos ejecutivos y que busquen aplicar sus conocimientos técnicos como vía de resolución a los problemas de los negocios.
Temario
Dominio 1&ndash, &ldquo,Governance&rdquo, (políticas, cuestiones legales y cumplimiento de normas)
Programa de administración de seguridad de TI
Definición del programa de gobierno de seguridad de TI
Cumplimiento legal y regulatorio
Administración de riesgos
Dominio 2 &ndash, Controles de Administración de Seguridad de TI y Administración de Auditorías
Diseño, despliegue y administración de controles de seguridad
Entendiendo los tipos de controles de seguridad y sus objetivos
Implementación de marcos de aseguramiento de control
Comprensión el proceso de administración de auditoría
Dominio 3 - Administración de Proyectos y Operaciones (Proyectos, Tecnología y Operaciones)
El rol del CISO
Proyectos de Seguridad de Información
Integración de los requerimientos de seguridad en otros procesos operativos(Administración del cambio, control de versiones, recuperación de desastres, etc.)
Dominio 4 - Competencias Clave de Seguridad de la Información
Control de accesos
Seguridad física
Recuperación de desastres y planeación de la continuidad de negocios
Seguridad de la red
Administración de amenazas y vulnerabilidades
Aplicaciones de seguridad
Sistemas de seguridad
Encriptación
Análisis de vulnerabilidades y pruebas de penetración
Computación forense y respuesta a incidentes
Dominio 5 - Planeación Estratégica y Finanzas
Planeación estratégica de seguridad
Alineación con los objetivos del negocio y tolerancia a los riesgos
Tendencias emergentes de seguridad
Indicadores clave de desempeño (KPI)
Planeación financiera
Desarrollo de casos de negocios para seguridad
Análisis, previsión y desarrollo de presupuestos de gastos
Análisis, previsión y desarrollo de presupuestos de operación
Retorno de inversión (ROI) y análisis de costo-beneficio
Administración de fabricantes (vendors)
Integración de los requerimientos de seguridad dentro del acuerdo contractual
Entendiendo los conceptos básicos del proceso de compras (Declaración de Objetivos, Declaración de Trabajo, Costo Total de Propiedad)