Certified Cloud Security Professional de (ISC)²®
A medida que las ciber amenazas continúan dominando los titulares, la demanda de expertos en seguridad en la nube es más alta que nunca, pero el talento disponible sigue siendo escaso. Es aquí donde entra en juego CCSP de (ISC)²®- International Information System Security Certification Consortium- , una certificación diseñada para llenar el vacío en la seguridad de la nube.
A medida que cada vez más organizaciones adoptan operaciones multicloud, las habilidades versátiles y la independencia de proveedor que ofrece el CCSP se vuelven altamente valoradas en los equipos de seguridad.
CCSP cubre un amplio espectro de temas, incluyendo arquitectura de seguridad en la nube, diseño de infraestructura, operaciones, cumplimiento y legalidad. Este conocimiento integral asegura que estés al tanto de las mejores prácticas y estándares de la industria, lo cual es esencial para proteger activos en la nube contra amenazas emergentes.
CCSP valida conocimientos avanzados y habilidades técnicas para diseñar, gestionar y proteger datos, aplicaciones e infraestructuras en entornos de nube, destacando a quienes poseen las competencias necesarias para enfrentar los retos de la seguridad en un entorno digital en constante evolución.
¿Por qué certificarse en CCSP?
La certificación es aceptada en múltiples países y se encuentra dentro de las credenciales recomendadas por marcos regulatorios y normativos internacionales, como ISO 27001, NIST, y otros estándares de ciberseguridad.
Es respaldada por grandes empresas de tecnología como AWS, Microsoft Azure, Google Cloud, y otros gigantes que buscan expertos certificados para liderar proyectos en la nube.
El factor diferenciador más importante de la certificación CCSP (Certified Cloud Security Professional) de (ISC)² frente a otras certificaciones de seguridad en la nube es su enfoque integral y neutral respecto al proveedor, abarcando todos los aspectos críticos de la seguridad en entornos cloud.
Esta certificación no se limita a una plataforma o servicio específico, lo que permite a los profesionales aplicar los conocimientos adquiridos en cualquier entorno de nube, ya sea público, privado o híbrido.
CCSP destaca por su énfasis en la alineación de las prácticas de seguridad en la nube con la estrategia organizacional. Los profesionales certificados no solo adquieren habilidades técnicas, sino que también aprenden a integrar soluciones de seguridad que apoyen los objetivos y necesidades del negocio. Esto es crucial para asegurar que las iniciativas en la nube contribuyan al crecimiento y competitividad de la organización.
Metodología
En el presente curso, el participante obtiene el conocimiento a través de un esquema teórico-práctico. Cada participante tendrá́ su propio material de clase. La metodología será aprender haciendo a través de ejemplos prácticos.
El curso se cubrirá en modalidad on-line con instructor certificado por ISC2® ,en vivo, utilizando la plataforma Microsoft Teams, cada alumno tendrá su propio usuario.
Objetivos
Comprender los Fundamentos de la Computación en la Nube
Adquirir un conocimiento sólido de los componentes físicos y virtuales de los sistemas en la nube y las tecnologías clave utilizadas. Comprender las cinco características esenciales según la definición del NIST, y distinguir entre los diversos modelos y marcos de servicios para fortalecer el dominio en arquitecturas de nube.
Conocer las Funciones y Responsabilidades en Entornos de Nube
Comprender las funciones y responsabilidades de clientes, proveedores, socios, intermediarios y profesionales técnicos que apoyan la computación en la nube. Esta comprensión permitirá facilitar colaboraciones efectivas y seguras, optimizando la interacción entre todas las partes involucradas.
Fortalecer la Seguridad y Protección de Datos en la Nube
Aprender a proteger los datos en entornos de nube mediante la aplicación de controles de seguridad que aseguren la confidencialidad, integridad y disponibilidad de la información. Desarrollar habilidades en clasificación de datos, garantía de privacidad, cumplimiento regulatorio, realización de evaluaciones de riesgos y comprensión de las diferencias en análisis forense entre la nube y los centros de datos tradicionales.
Desarrollar Estrategias Efectivas de Continuidad de Negocio y SLA
Aprender sobre estrategias robustas para la continuidad del negocio y recuperación de desastres en la nube, seleccionando soluciones que se ajusten a los requerimientos específicos de la organización. Analizar las diferencias entre las mejores prácticas y los estándares de la industria, y comprender cómo crear acuerdos de nivel de servicio (SLA) efectivos para garantizar la calidad y confiabilidad de los servicios en la nube.
¿Qué incluye?
La duración de la formación es de 40 horas.
10 sesiones de 4 horas. | Modalidad: online – docente en vivo.
—
- Capacitación de 40 horas en modalidad online o de acuerdo a la composición descrita por el (ISC)². Este será guiado por instructor acreditado con amplia experiencia.
- Acceso al material oficial CCSP en inglés: guía de estudiante, guía CBK (common body of knowledge), flashcards, quizzes, assessment questions).
- Examen Oficial CCSP
- Test de práctica.
- Acceso al kit digital: un año a partir de la entrega de credenciales para acceder a la plataforma.
- Acceso a clases grabadas, las cuales tendrán una vigencia de 2 meses que se contara a partir de la fecha en que se dictó la clase online con docente en vivo. Esto quiere decir, que el tiempo de vigencia de dos meses se da para cada clase por separado.
- Certificado de asistencia al CURSO CERTIFIED CLOUD SECURITY PROFESSIONAL (CCSP) por 40 horas emitido por el (ISC)² y EUD. (*)
(*) A los participantes que hayan asistido mínimo al 80% de las sesiones de clase Presencial y/o Online, (No aplica como asistencia el acceder a las grabaciones de clase)
Pre-requisitos
Obtener la experiencia requerida Para calificar para el CCSP:
Los candidatos deben tener al menos cinco años de experiencia laboral acumulada y remunerada en tecnología de la información, de los cuales tres años deben ser en seguridad de la información, y un año en uno o más de los seis dominios del Esquema del Examen CCSP de ISC2:
-Dominio 1: Conceptos, arquitectura y diseño de la nube
– Dominio 2: Seguridad de datos en la nube
– Dominio 3: Seguridad de plataformas e infraestructuras en la nube
– Dominio 4: Seguridad de aplicaciones en la nube
– Dominio 5: Legal, Riesgo y Cumplimiento
Si aún no tienes la experiencia requerida, puedes convertirte en Associate of ISC2® después de aprobar el examen CCSP.
El Associate of ISC2 dispondrá entonces de hasta seis años para adquirir la experiencia necesaria y confirmar o avalar la certificación como Profesional certificado en seguridad en la nube.
Requerimientos mínimos de equipo sugeridos
- Cualquier sistema operativo Windows/macOS
- CPU Intel Core i5 o equivalente con una velocidad de reloj mínima de 3. 2 GHz
- Mínimo de 8 GB o más de RAM
- Disco duro, 500 GB o superior y 7200 RPM o más rápido
- Un adaptador de red (mínimo de 10/100 NIC, pero se prefiere 10/100/1000), fullduplex
- Monitor (el requisito mínimo es un monitor LCD de 15 pulgadas)
- Ratón o dispositivo señalador compatible y una tarjeta de sonido con altavoces amplificados
- Acceso a Internet
- Dos adaptadores de red inalámbricos (PCI o USB).
Dirigido a
- Arquitecto de Nube
- Jefe de Seguridad de la Información (CISO- Chief Information Security Officer)
- Jefe de Información (CIO – Chief Information Officer)
- Jefe de Tecnología
- Ingeniero/Desarrollador/Gerente
- Negociador de Contratos de TI
- Gerente de Riesgo y Cumplimiento de TI
- Administrador de Seguridad
- Analista de Seguridad
- Arquitecto de Seguridad
- Consultor de Seguridad
- Ingeniero de Seguridad
- Arquitecto de Sistemas
Contenido Temático
Módulo 1: Conceptos de nubes, arquitectura y diseño
• Entender los conceptos de computación en la nube
• Describir la arquitectura de referencia de la nube
• Comprender los conceptos de seguridad relevantes para la computación
en la nube
• Comprender los principios de diseño de la computación segura en la nube
• Evaluar los proveedores de servicios de nube
Módulo 2: Seguridad de datos en la nube
• Describir los conceptos de datos de las nubes
• Diseñar e implementar arquitecturas de almacenamiento de datos en la nube
• Diseñar y aplicar tecnologías y estrategias de seguridad de datos
• Implementar el descubrimiento de datos
• Implementar la clasificación de datos
• Diseñar e implementar la gestión de derechos de información (IRM)
• Planificar y aplicar políticas de retención, eliminación y archivo de datos
• Diseñar e implementar la auditabilidad, trazabilidad y responsabilidad de los
eventos de datos
Módulo 3: Seguridad de la plataforma en la nube y de la infraestructura
• Comprender los componentes de la infraestructura de la nube
• Diseñar un centro de datos seguro
• Analizar los riesgos asociados a la infraestructura de la nube
• Controles de seguridad del diseño y del plan
• Planificar la recuperación de desastres (DR) y la continuidad de las
actividades (BC)
Módulo 4: Seguridad de aplicaciones en la nube
• Formación y sensibilización en materia de seguridad de las aplicaciones
• Describir el proceso del ciclo de vida del desarrollo de software seguro (SDLC)
• Aplicar el Ciclo de Vida del Desarrollo de Software Seguro (SDLC)
• Aplicar el aseguramiento y la validación del software de la nube
• Usar software seguro y verificado
• Comprender los detalles de la arquitectura de las aplicaciones en la nube
• Diseñar soluciones apropiadas de gestión de identidad y acceso (IAM)
Módulo 5: Operaciones de seguridad en la nube
• Implementar y construir la infraestructura física y lógica para el entorno de la nube
• Operar la infraestructura física y lógica del entorno de la nube
• Gestionar la infraestructura física y lógica del entorno de la nube
• Aplicar controles y normas operacionales (por ejemplo, Biblioteca de Infraestructura de Tecnología de la Información (ITIL), Organización Internacional de Normalización/Comisión Electrotécnica Internacional (ISO/ CEI) 20000-1)
• Apoyar la investigación forense digital
• Gestionar la comunicación con las partes pertinentes
• Gestionar las operaciones de seguridad
Módulo 6: Legal, riesgo y cumplimiento
• Articular los requisitos legales y los riesgos únicos en el entorno de la nube
• Entender los asuntos de privacidad
• Comprender el proceso de auditoría, las metodologías y las adaptaciones necesarias para un entorno de nubes
Acerca del Examen
Los temas a evaluar están alineados con el CCSP Common Body of Knowledge (CBK) garantizando su relevancia en todas las disciplinas del campo de la seguridad en la nube. Los candidatos demuestran competencias en los seis dominios siguientes:
- Conceptos, arquitectura y diseño de la nube
- Seguridad de datos en la nube
- Seguridad de plataformas e infraestructuras en la nube
- Seguridad de aplicaciones en la nube
- Operaciones de seguridad en la nube
- Legal, Riesgo y Cumplimiento
Porcentaje de cada dominio en las preguntas del examen:
Certificación: CCSP – Certified Cloud Security Professional
Una vez obtenida la certificación, se convierte en miembro de ISC2® y debe volver a recertificarse cada tres años. La recertificación se consigue obteniendo 90 créditos de formación profesional continua (CPE) y pagando una cuota anual de mantenimiento (AMF) de USD $135 para apoyar el desarrollo continuo.
Duración: 4 horas
Idioma: español, inglés, japonés, alemán, koreano,chino
Preguntas: 150
Formato de examen: En línea
Tipo de examen: Opción múltiple
Puntuación mínima aprobatoria: Debe obtener mínimo 700 de 1000 puntos
Lugar de presentación del examen: Centros Pearson Vue
Obtener la homologación o aval
Una vez aprobado el examen, dispondrás de nueve meses a partir de la fecha del examen para completar el proceso de aprobación o aval de (ISC)2.
Se te pedirá que proporciones un aval -otro profesional certificado por ISC2 en regla- que pueda dar fe de tu experiencia. Si no conoces a otro profesional certificado por ISC2, puedes optar por que ISC2 te avale.
La persona que te avale dará fe de que tus afirmaciones relativas a la experiencia profesional son ciertas a su leal saber y entender, y de que gozas de buena reputación en el sector de la ciberseguridad. Necesitarás el número de miembro/certificación del avalista cuando diligencies la solicitud en línea.
También se te pedirá que proporciones tu experiencia laboral pertinente (y también puedes proporcionar cualquier exención de experiencia basada en certificaciones obtenidas o títulos de educación superior completados. La obtención de un título postsecundario (licenciatura o máster) en informática, tecnología de la información (TI) o campos relacionados puede satisfacer hasta un año de la experiencia requerida.
Alternativamente, una credencial de la lista aprobada ISC2 puede satisfacer hasta un año de la experiencia requerida. Ten en cuenta que sólo se puede renunciar a un año de experiencia mediante la formación o la certificación.
Una vez aprobada su solicitud de certificación, el último paso del proceso es abonar su primera Cuota Anual de Mantenimiento (AMF). Si ya posees una certificación ISC2, no tendrás que abonar una AMF adicional por tu última certificación adquirida.
Ten en cuenta lo siguiente: Un porcentaje de los candidatos que aprueben un examen ISC2 y presenten solicitudes de homologación serán sometidos aleatoriamente a una auditoría y se les pedirá que presenten información adicional, según sea necesario, para su verificación. Se te notificará por correo electrónico si tu solicitud es seleccionada para una auditoría.
