El programa CCISO de EC-Council cuenta con profesionales líderes en seguridad de la información certificados en todo el mundo. Un grupo central de ejecutivos de seguridad de la información de alto nivel, la Junta Asesora de CCISO, contribuyó formando la base del programa y describiendo el contenido que cubriría el examen, el conjunto de conocimientos y la capacitación. Algunos miembros de la Junta contribuyeron como autores, otros como redactores de exámenes, otros como controles de calidad y otros como formadores.
Cada segmento del programa se desarrolló pensando en el aspirante a CISO y busca transferir el conocimiento de profesionales experimentados a la próxima generación en las áreas que son más críticas en el desarrollo y mantenimiento de un programa exitoso de seguridad de la información. El programa Certified CISO (CCISO) es el primero de su tipo en un programa de capacitación y certificación destinado a producir ejecutivos de seguridad de la información de alto nivel. El CCISO no se centra únicamente en el conocimiento técnico, sino en la aplicación de los principios de gestión de la seguridad de la información desde el punto de vista de la gestión ejecutiva. El programa fue desarrollado por CISO en ejercicio para CISO actuales y aspirantes.
Para rendir el examen CCISO y obtener la certificación, los candidatos deben cumplir con los requisitos básicos de CCISO. Candidatos quienes aún no cumplen con los requisitos de CCISO, pero están interesados en la gestión de la seguridad de la información pueden obtener la certificación de Gestión de la seguridad de la información (EISM) del Consejo de la CE.
¿Pro qué C|CISO?
- El programa de EC-Council C | CISO asegura que el profesional certificado posee las habilidades necesarias para identificar los factores que representan un riesgo para la operación exitosa de su organización, y desarrolla e implementa acciones salvaguardas técnicas, operativas y de procedimiento para gestionar esos factores de riesgo.Otros programas de certificación en gestión de seguridad de la información se centran se enfocan solo a la gerencia media, C | CISO se enfoca en exponer a los gerentes a un contenido de nivel ejecutivo, ademas de animar a los existentes Chief Officer (CISOs) para que continuen mejorando sus propios procesos y programas. Los C | CISO son la fuerza de liderazgo que protege a las organizaciones de incurrir en costos por ataques de seguridad que resultan costosas y no deseadas mediante el diseño de programas de seguridad de la información, y el liderazgo de un equipo de profesionales de seguridad de la información.En resumen un CISO (Certified Chief Information Security Officer) y lo que pretende este programa es desarrollar competencias para:
- Abordar las amenazas emergentes para la seguridad de la información
- Mejorar la toma decisiones en pro de reducir los riesgos y amenazas que embisten actualmente a la información.
- Generar estrategias y crea procesos efectivos y eficientes para garantizar una correcta seguridad de la información
- Dirigir equipos de profesionales técnicamente capacitados para defender los intereses de la organización en torno a seguridad.
Contenido Temático
El programa CCISO de EC-Council cuenta con profesionales líderes en seguridad de la información certificados en todo el mundo. Un grupo central de ejecutivos de seguridad de la información de alto nivel, la Junta Asesora de CCISO, contribuyó formando la base del programa y describiendo el contenido que cubriría el examen, el conjunto de conocimientos y la capacitación. Algunos miembros de la Junta contribuyeron como autores, otros como redactores de exámenes, otros como controles de calidad y otros como formadores. Cada segmento del programa se desarrolló pensando en el aspirante a CISO y busca transferir el conocimiento de profesionales experimentados a la próxima generación en las áreas que son más críticas en el desarrollo y mantenimiento de un programa exitoso de seguridad de la información.
El programa Certified CISO (CCISO) es el primero de su tipo en un programa de capacitación y certificación destinado a producir ejecutivos de seguridad de la información de alto nivel. El CCISO no se centra únicamente en el conocimiento técnico, sino en la aplicación de los principios de gestión de la seguridad de la información desde el punto de vista de la gestión ejecutiva. El programa fue desarrollado por CISO en ejercicio para CISO actuales y aspirantes.
Para rendir el examen CCISO y obtener la certificación, los candidatos deben cumplir con los requisitos básicos de CCISO. Candidatos quienes aún no cumplen con los requisitos de CCISO, pero están interesados en la gestión de la seguridad de la información pueden obtener la certificación de Gestión de la seguridad de la información (EISM) del Consejo de la CE.
¿PORQUE FORMARTE CON NOSOTROS?
- Entrenamiento Oficial: EUD es Accredited Training Center por el EC Council® para LATAM.
- Reconocimiento Internacional: EUD es un Centro de Entrenamiento reconocido por grandes marcas con más de 18 años de experiencia en formación especializada para empresas y profesionales.
- Trainers con alta experiencia: Docentes certificados por el EC Council® como trainers con más de 10 años de trayectoria laboral en sistemas de información, consultores en tecnología y seguridad informática.
- Excelente material académico: Licenciado por EC Council®
- Contamos con la mejor relación Costo – Tiempo – Beneficio: Material, recursos, instructores y certificación.
OBJETIVOS Y ALCANCE DE LA CAPACITACIÓN:
El programa se centra en cinco dominios para reunir todos los componentes necesarios para un puesto de nivel C. Combina gobernanza, gestión de riesgos de seguridad, controles, gestión de auditoría, gestión y operaciones de programas de seguridad, conceptos básicos de seguridad de la información y planificación estratégica, finanzas y gestión de proveedores, habilidades que son vitales para liderar un programa de seguridad de la información de gran éxito.
Los cinco dominios se mapearon en alineación con el Marco de Trabajo de Seguridad Cibernética de NICE (NCWF, por sus siglas en inglés), un recurso nacional que categoriza y describe el trabajo de seguridad cibernética, enumerando conjuntos comunes de deberes y habilidades necesarias para realizar tareas específicas.
PERFIL PROFESIONAL
El CCISO es para ejecutivos de seguridad de la información que aspiran a ser CISOs mediante el perfeccionamiento de sus habilidades y el aprendizaje para alinear los programas de seguridad de la información con las metas y objetivos comerciales. Este programa también alienta a los CISO existentes a mejorar sus habilidades técnicas y de gestión, así como los procedimientos comerciales. Vicepresidentes o directores responsables de la seguridad de la información, proceso de adquisiciones, planificación y ejecución presupuestaria, cumplimiento, entre otras responsabilidades. Gerentes de seguridad de la información con tendencia hacia la alta dirección Consultores especializados en seguridad de la información, asesores de alta dirección.
METODOLOGÍA:
Teórico – Práctico, dirigido por experto certificado por EC-Council donde se abordarán temas de incidentes críticos de ciberseguridad desde lo teórico y su incidencia en campo a través de talleres y laboratorios.
REQUISITOS
- Los candidatos interesados en la certificación CCISO deberán cumplir con las condiciones requeridas vía un examen de elegibilidad del EC-Council antes de inscribirse a la certificación CCISO.
- Podrán mostrar al examen CCISO solamente aquellos candidatos que posean experiencia al menos cinco (5) años en tres (3) de los cinco (5) dominios mencionados en el adjunto “Contenido del curso”.
- Los candidatos que no cumplan con el criterio de experiencia exigida podrán someterse al examen del Administrador de Seguridad Informática del EC-Council (EISM). Al adquirir los años de experiencia mencionada, el podrá inscribirse al examen CCISO.
- Conocimientos intermedios en idioma inglés.
ACERCA DEL EXAMEN
Para obtener el CCISO, todos los solicitantes deben aprobar el examen que cubre los 5 dominios CCISO, independientemente de la experiencia en cada dominio. El examen consta de 150 preguntas de opción múltiple administradas durante un período de dos horas y media. Las preguntas del examen requieren una extensa reflexión y evaluación.
Sobre el examen
Hay tres niveles cognitivos evaluados en el examen CCISO, pero solo dos evaluados en el examen EISM:
Nivel 1 – Conocimiento: este nivel cognitivo de preguntas se utiliza para recordar hechos memorizados. Este es el nivel cognitivo más básico que rara vez se acepta en las certificaciones, ya que simplemente reconoce la capacidad del candidato para memorizar información. Se puede usar de manera efectiva cuando se solicitan definiciones básicas, estándares o cualquier hecho concreto. Este nivel aparece tanto en el examen CCISO como en el EISM.
Nivel 2: aplicación: este nivel cognitivo de preguntas se utiliza para identificar la capacidad del candidato para comprender la aplicación de un concepto determinado. Se diferencia de las preguntas basadas en el conocimiento en el sentido de que requiere la comprensión y la aplicabilidad correcta de un concepto dado, no solo el concepto en sí. Este tipo de pregunta a menudo requiere contexto adicional antes de que la pregunta real se proporcione en la raíz. Este nivel aparece tanto en el examen CCISO como en el EISM.
Nivel 3 – Análisis: Este nivel cognitivo de preguntas se utiliza para identificar la capacidad del candidato para identificar y resolver un problema dada una serie de variables y contexto. Las preguntas de análisis difieren mucho de las preguntas basadas en la aplicación en el sentido de que requieren no solo la aplicabilidad de un concepto, sino también cómo se puede usar un concepto, dada cierta restricción, para resolver un problema. Este nivel aparece en el CCISO y no en el examen EISM.
- Formato de examen: Opción múltiple
- Número total de preguntas: 150
- Duración del examen: 2,5 horas
- Idioma: inglés.
- Puntaje de aprobación
Para mantener la alta integridad de nuestros exámenes de certificación, los exámenes del EC-Council se proporcionan en múltiples formas (es decir, diferentes bancos de preguntas). Cada formulario se analiza cuidadosamente a través de pruebas beta con un grupo de muestra apropiado bajo la supervisión de un comité de expertos en la materia que garantiza que cada uno de nuestros exámenes no solo tenga rigor académico, sino que también tenga aplicabilidad en el «mundo real». También tenemos un proceso para determinar la calificación de dificultad de cada pregunta. La calificación individual luego contribuye a un «puntaje de corte» general para cada formulario de examen. Para garantizar que cada formulario tenga los mismos estándares de evaluación, los puntajes de corte se establecen «por formulario de examen». Según el formulario de examen que se cuestione, las puntuaciones de corte pueden oscilar entre el 60 % y el 85 %.
CONTENIDO ACADÉMICO DE LA FORMACIÓN:
El curso gira en torno a 5 dominios con los que podrás desarrollar habilidades de gestión de alto nivel:
Dominio 1: Gobernanza y Gestión de Riesgos (Política, Legal y Cumplimiento)
- Programa de administración de seguridad de TI
- Definición del programa de gobierno de seguridad de TI
- Cumplimiento legal y regulatorio
- Administración de riesgos
Dominio 2: Controles de Seguridad de la Información, Gestión de Cumplimiento y Auditoría
- Diseño, despliegue y administración de controles de seguridad
- Entendiendo los tipos de controles de seguridad y sus objetivos
- Implementación de marcos de aseguramiento de control
- Comprensión el proceso de administración de auditoría
Dominio 3: Gestión y operaciones del programa de seguridad
- El rol del CISO
- Proyectos de Seguridad de Información
- Integración de los requerimientos de seguridad en otros procesos operativos (administración del cambio, control de versiones, recuperación de desastres, etc.)
Dominio 4: Competencias clave de seguridad de la información
- Control de accesos
- Seguridad física
- Recuperación de desastres y planeación de la continuidad de negocios
- Seguridad de la red
- Administración de amenazas y vulnerabilidades
- Aplicaciones de seguridad
- Sistemas de seguridad
- Encriptación
- Análisis de vulnerabilidades y pruebas de penetración
- Computación forense y respuesta a incidentes
Dominio 5: Planificación Estratégica, Finanzas, Adquisiciones y Gestión de proveedores
- Planeación estratégica de seguridad
- Alineación con los objetivos del negocio y tolerancia a los riesgos
- Tendencias emergentes de seguridad
- Indicadores clave de desempeño (KPI)
- Planeación financiera
- Desarrollo de casos de negocios para seguridad
- Análisis, previsión y desarrollo de presupuestos de gastos
- Análisis, previsión y desarrollo de presupuestos de operación
- Retorno de inversión (ROI) y análisis de costo-beneficio
- Administración de vendors
- Integración de los requerimientos de seguridad dentro del acuerdo contractual y procesos de obtención
- La integración de estos 5 dominios del programa CCISO se traducen en un bien informado y competente ejecutivo profesional en seguridad de TI.
¿QUE INCLUYE?
- Formación de 40 horas por Instructor Experto en Gestión de Seguridad de la Información acreditado por el EC-Council y certificado como CCISO.
- Material Oficial de estudio en digital suministrado por EC-Council para el curso de CCISO
- Examen Internacional EISM o C |CISO (a través de Voucher de un año de vigencia para presentarlo) *. El examen EISM se puede canjear por el de CCISO posterior de la aprobación de la experiencia por parte del EC Council.
- Acceso privilegiado al Campus Académico ASPEN del EC Council.
- Inscripción a la base de datos C |CISO a nivel mundial aprobando el examen.
- Portal de Miembros EC Council, espacio para compartir y seguir creciendo profesionalmente (disponible al certificarse como EISM o C |CISO).
- Diploma de asistencia al participante por parte de EUD en medio digital.
** El certificado de asistencia se expide a los participantes que hayan asistido mínimo al 100% de las sesiones de clase.
Objetivos y alcance de la capacitación
Ofrecer a los asistentes la formación necesaria para ser capaces de:
-
- Conocer el rol de un CISO en una organización
- Alinear las necesidades de seguridad de la información con los objetivos y riesgos del negocio
- Conocer las características del dominio de Gobierno
- Conocer las características del dominio de Auditoría y Controles
- Conocer las características del dominio de Gestión de Proyectos, tecnología y operaciones
- Conocer las características del dominio de Competencias clave de seguridad de la información
-
Conocer las características de Planificación Estratégica y Financiera
El programa se centra en cinco dominios para reunir todos los componentes necesarios para un puesto de nivel C. Combina gobernanza, gestión de riesgos de seguridad, controles, gestión de auditoría, gestión y operaciones de programas de seguridad, conceptos básicos de seguridad de la información y planificación estratégica, finanzas y gestión de proveedores, habilidades que son vitales para liderar un programa de seguridad de la información de gran éxito. Los cinco dominios se mapearon en alineación con el Marco de Trabajo de Seguridad Cibernética de NICE (NCWF, por sus siglas en inglés), un recurso nacional que categoriza y describe el trabajo de seguridad cibernética, enumerando conjuntos comunes de deberes y habilidades necesarias para realizar tareas específicas.
Perfil Profesional
El CCISO es para ejecutivos de seguridad de la información que aspiran a ser CISOs mediante el perfeccionamiento de sus habilidades y el aprendizaje para alinear los programas de seguridad de la información con las metas y objetivos comerciales. Este programa también alienta a los CISO existentes a mejorar sus habilidades técnicas y de gestión, así como los procedimientos comerciales. Vicepresidentes o directores responsables de la seguridad de la información, proceso de adquisiciones, planificación y ejecución presupuestaria, cumplimiento, entre otras responsabilidades. Gerentes de seguridad de la información con tendencia hacia la alta dirección Consultores especializados en seguridad de la información, asesores de alta dirección.
Dirigido a
El programa de la certificación de CCISO está dirigido a ejecutivos que buscar perfeccionar sus habilidades para alinear sus programas de seguridad de la información a los objetivos de la organización, también a quienes aspiran a ser CISO. Como público objetivo a: Consultores Senior en Seguridad de la Información y auditores y profesionales en áreas de gestión de la Seguridad de la Información.
Pre-Requisitos
- Los candidatos interesados en la certificación CCISO deberán cumplir con las condiciones requeridas vía un examen de elegibilidad del EC-Council antes de inscribirse a la certificación CCISO.
- Podrán mostrar al examen CCISO solamente aquellos candidatos que posean experiencia al menos cinco (5) años en tres (3) de los cinco (5) dominios mencionados en el adjunto “Contenido del curso”.
- Los candidatos que no cumplan con el criterio de experiencia exigida podrán someterse al examen del Administrador de Seguridad Informática del EC-Council (EISM). Al adquirir los años de experiencia mencionada, el podrá inscribirse al examen CCISO.
- Conocimientos intermedios en idioma inglés.
Requerimientos mínimos de equipo sugeridos:
• Intel Core i5 o CPU equivalente con velocidad mínima a 3.2 GHz
• 8 GB RAM (16 GB recomendado)
• 500 GB de Disco duro a 7200 RPM o mayor
• DVD (DVD R/W recomendado)
• Adaptador de Red (mínimo de 10/100 NIC. 10/100/1000 recomendado)
• Monitor 17″ LCD o mejor
• Ratón, Tarjeta de sonido y Bafles
• Acceso a Internet
Metodología
Teórico – Práctico, dirigido por experto certificado por EC-Council donde se abordarán temas de incidentes críticos de ciberseguridad desde lo teórico y su incidencia en campo a través de talleres y laboratorios.
- No aplica grabación de clases por políticas de Ec-Council.
¿Qué incluye?
Formación de 40 horas por Instructor Experto en Gestión de Seguridad de la Información acreditado por el EC-Council y certificado como CCISO.
- Material Oficial de estudio en digital suministrado por EC-Council para el curso de CCISO.
- Examen Internacional EISM o C |CISO (a través de Voucher de un año de vigencia para presentarlo) *. El examen EISM se puede canjear por el de CCISO posterior de la aprobación de la experiencia por parte del EC Council.
- Acceso privilegiado al Campus Académico ASPEN del EC Council.
- Inscripción a la base de datos C |CISO a nivel mundial aprobando el examen.
- Portal de Miembros EC Council, espacio para compartir y seguir creciendo profesionalmente (disponible al certificarse como EISM o C |CISO).
- Diploma de asistencia al participante por parte de EUD en medio digital. ** El certificado de asistencia se expide a los participantes que hayan asistido mínimo al 100% de las sesiones de clase.
Acerca del examen de certificación C|CISO
Para obtener el CCISO, todos los solicitantes deben aprobar el examen que cubre los 5 dominios CCISO, independientemente de la experiencia en cada dominio. El examen consta de 150 preguntas de opción múltiple administradas durante un período de dos horas y media. Las preguntas del examen requieren una extensa reflexión y evaluación. Sobre el examen Hay tres niveles cognitivos evaluados en el examen CCISO, pero solo dos evaluados en el examen EISM: Nivel 1 – Conocimiento: este nivel cognitivo de preguntas se utiliza para recordar hechos memorizados. Este es el nivel cognitivo más básico que rara vez se acepta en las certificaciones, ya que simplemente reconoce la capacidad del candidato para memorizar información. Se puede usar de manera efectiva cuando se solicitan definiciones básicas, estándares o cualquier hecho concreto.
Este nivel aparece tanto en el examen CCISO como en el EISM. Nivel 2: aplicación: este nivel cognitivo de preguntas se utiliza para identificar la capacidad del candidato para comprender la aplicación de un concepto determinado. Se diferencia de las preguntas basadas en el conocimiento en el sentido de que requiere la comprensión y la aplicabilidad correcta de un concepto dado, no solo el concepto en sí. Este tipo de pregunta a menudo requiere contexto adicional antes de que la pregunta real se proporcione en la raíz. Este nivel aparece tanto en el examen CCISO como en el EISM. Nivel 3 – Análisis: Este nivel cognitivo de preguntas se utiliza para identificar la capacidad del candidato para identificar y resolver un problema dada una serie de variables y contexto. Las preguntas de análisis difieren mucho de las preguntas basadas en la aplicación en el sentido de que requieren no solo la aplicabilidad de un concepto, sino también cómo se puede usar un concepto, dada cierta restricción, para resolver un problema. Este nivel aparece en el CCISO y no en el examen EISM.
Formato de examen: Opción múltiple Número total de preguntas: 150 Duración del examen: 2,5 horas Idioma: inglés. Puntaje de aprobación Para mantener la alta integridad de nuestros exámenes de certificación, los exámenes del EC-Council se proporcionan en múltiples formas (es decir, diferentes bancos de preguntas).
Cada formulario se analiza cuidadosamente a través de pruebas beta con un grupo de muestra apropiado bajo la supervisión de un comité de expertos en la materia que garantiza que cada uno de nuestros exámenes no solo tenga rigor académico, sino que también tenga aplicabilidad en el «mundo real». También tenemos un proceso para determinar la calificación de dificultad de cada pregunta. La calificación individual luego contribuye a un «puntaje de corte» general para cada formulario de examen. Para garantizar que cada formulario tenga los mismos estándares de evaluación, los puntajes de corte se establecen «por formulario de examen». Según el formulario de examen que se cuestione, las puntuaciones de corte pueden oscilar entre el 60 % y el 85 %.
Preguntas Frecuentes
¿Cómo solicito el examen CCISO?
R. Para calificar para tomar el Examen CCISO, los solicitantes deben completar la Solicitud de Elegibilidad para el Examen CCISO que se encuentra aquí. Las solicitudes deben enviarse por correo electrónico a cciso@eccouncil.org. Si el solicitante intenta el examen sin realizar la capacitación autorizada por el Consejo de la CE, se requieren cinco años de experiencia en cada uno de los cinco dominios de CCISO (la experiencia puede superponerse) y se debe pagar una tarifa de solicitud de $ 100 con la solicitud. Si un solicitante ha adquirido la capacitación autorizada por el Consejo de la CE, no se debe pagar una tarifa de solicitud y solo se requieren cinco años de experiencia en tres de los cinco dominios. Para obtener más información, consulte https://ciso.eccouncil.org/cciso-certification/.
¿Cuánto tiempo lleva procesar la Solicitud de elegibilidad para el examen CCISO?
R. El tiempo de procesamiento de la solicitud varía debido al hecho de que parte del proceso implica comunicarse con los verificadores indicados por los solicitantes para verificar su experiencia. Para acelerar este proceso, los solicitantes pueden ayudar al equipo de procesamiento de solicitudes comunicándose con sus verificadores para asegurarse de que hayan recibido los formularios requeridos del Consejo de CE y entiendan lo que se requiere. Las solicitudes de los estudiantes en la capacitación autorizada por el Consejo de EC se priorizan y agilizan para garantizar que las pruebas se puedan realizar en el momento de la clase si el estudiante lo desea.
Se requieren cinco años de experiencia en cada uno de los cinco dominios CCISO (autoestudio). ¿Eso significa que se requieren 25 años de experiencia?
R. No. En la mayoría de los trabajos de gestión de seguridad de la información de alto nivel, cada uno de los 5 dominios CCISO forma parte de cada día. Los cinco años pueden y generalmente se superponen.
¿Cómo sé si estoy listo para tomar el examen CCISO?
R. ¡Puedes tomar nuestro examen de evaluación! Pon a prueba tus conocimientos aquí! Directamente en la página del EC -Council
¿Qué sucede si no tengo cinco años de experiencia en tres de los cinco dominios CCISO? ¿Eso significa que no puedo tomar el entrenamiento CCISO?
R. No! Si no cumple con los requisitos mínimos para el Examen CCISO, eso no significa que no pueda tomar capacitación. Cualquiera puede tomar el curso CCISO, pero solo aquellos que califiquen para tomar el examen CCISO recibirán un comprobante de examen. Los estudiantes que no tienen los años requeridos pueden tomar el examen del Gerente de Seguridad de la Información del Consejo del CE (EISM) después de la capacitación CCISO.
¿Qué es el programa EC-Council Information Security Manager (EISM)?
R. El programa EISM permite a los estudiantes que aún no están calificados para tomar el examen CCISO tomar el curso de capacitación y obtener una certificación del Consejo de EC. Los EISM pueden solicitar el examen CCISO una vez que hayan adquirido los años de experiencia. La tarifa de solicitud de elegibilidad no se aplica y los EISM recibirán un descuento del 50% del precio normal del examen CCISO.
¿Cómo sé si C | CISO es para mí?
R. C | CISO es la elección correcta para usted y su carrera si usted:
– Aspira a alcanzar el título más alto considerado dentro de la profesión de seguridad de la información – CISO
– Ya es responsable como CISO oficial en alguna organización
– O realizar funciones CISO en su organización sin el oficial
Soy gerente de recursos humanos. ¿Por qué debería contratar un C | CISO?
R. C | CISO le asegurará que el profesional certificado posee las habilidades necesarias para identificar los factores que representan un riesgo para la operación exitosa de su organización y desarrollar e implementar salvaguardas técnicas, operativas y de procedimiento para administrar esos factores de riesgo. Los C | CISO son la fuerza de liderazgo que protegerá a su organización de infracciones de seguridad costosas y no deseadas mediante el diseño de programas de seguridad de la información y el liderazgo de un equipo de profesionales de seguridad de la información.
¿Por cuánto tiempo es válida la certificación CCISO?
R. Su certificación C | CISO es válida por un período de un año.
¿Qué debo hacer para renovar mi certificación?
R. Para renovar su certificación debe cumplir con los requisitos de educación continua y remitir una tarifa de renovación de 100,00 USD.