por Lic. Cristian Borghello, CISSP - MVP - CCSK - Actualizado Febrero 2020
El Bootcamp es un curso de, generalmente, 40 hs de duración en donde se estudian y repasan los distintos dominios de la certificación CISSP. Al ser extenso el campo de estudio, se ven todos los puntos fundamentales.
El campo de estudio, conocido como CBK - Common Body of Knowledge -, consiste en 8 dominios o temas y es determinado por (ISC)². Las últimas actualizaciones del cuerpo de estudio fueron en junio de 2015 y abril de 2018. Desde Segu-Info siempre ofrecemos el último temario actualizado.
Sí, efectivamente el Bootcamp tiene un costo que dependerá del país y de la empresa o persona que lo dicte. El valor del Bootcamp no cubre el valor de la certificación y viceversa.
Si, efectivamente rendir la certificación tiene un costo determinado por la organización que entrega la certificación: International Information System Security Certification Consortium, Inc., (ISC)²®.
El costo de la certificación siempre es determinado por (ISC)². Actualmente (2023) el precio es de U$S 749.
Este costo debe ser abonado por el interesado a (ISC)². El valor del Bootcamp no cubre el valor de la certificación y viceversa.
No, el Bootcamp sirve de estudio y repaso para realizar el examen y por supuesto sirve de ayuda. Ambas instancias son independientes.
No, no es necesario realizar el Bootcamp para luego rendir. Se puede estudiar independientemente y rendir sin realizar el Bootcamp.
No, el Bootcamp sirve de estudio y repaso para realizar el examen y por supuesto sirve de ayuda. El examen evalua los conocimientos del interesado. Ningún Bootcamp asegura aprobar el examen, sin importar lo qué se pueda leer al respecto.
Los Bootcamp dependen mucho de quién lo dicte y si bien todos pueden ser distintos, no puede decirse que uno sea mejor o peor que otro ya que el campo de estudio es el mismo.
Cualquier persona que se encuentre a punto de rendir la certificación y quiera repasar conocimientos o; quien quiera conocer de qué trata la certificación y quiera comenzar a estudiar para rendir en el futuro.
Ayuda a comprender y afianzar conocimientos y/o a conocer el campo de estudio de los distintos dominios de la certificación.
No es necesario haber estudiado nada previamente para realizar el Bootcamp. En los Bootcamp se entrega la documentación para estudiar e incluso cientos de preguntas de prueba. Desde Segu-Info siempre ofrecemos el contenido en español.
Es suficiente con conocimiento básicos de redes y conceptos generales de seguridad. En los Bootcamp se entrega la documentación para estudiar e incluso preguntas de prueba. Desde Segu-Info siempre ofrecemos el contenido en español.
Si realizaste el Bootcamp, la documentación para estudiar puede ser tomada de allí y también existen libros sobre la certificación para realizar la preparación previa. Por supuesto la experiencia y conocimientos personales aportan.
Dependerá del Bootcamp al que se asiste pero la mayoría de ellos aportan diferente cantidad de preguntas de prueba. En los Bootcamp brindados por Segu-Info, se realizan exámenes y se entregan cientos de preguntas de pruebas.
No, las preguntas reales del examen no se conocen. Las preguntas del Bootcamp CISSP o aquellas que se pueden encontrar en Internet son de prueba y si bien pueden ser similares, nunca serán las mismas.
Las preguntas reales del examen no se conocen y son creadas para cada examen en particular. Si deseas obtener la certificación CISSP deberías leer su código de ética y no preguntar esto.
Existen Bootcamp en casi cualquier país. Averigua en tu ciudad dónde y cuándo se dictan. Desde Segu-Info dictamos el Bootcamp CISSP en distintas fechas del año de forma remota y presencial.
Se rinde en línea en distintas fechas. Los lugares y fechas pueden ser consultados aquí. Actualmente la inscripción se realiza únicamente a través de Pearson Vue y se pueden elegir las fechas según la conveniencia.
En Segu-Info existe más información sobre la Certificación CISSP, sobre el proceso completo de certificación y sobre el placer de ser CISSP.
Actualmente la inscripción se realiza a través de Pearson Vue y se pueden elegir las fechas según la conveniencia. La inscripción es personal e instransferible y sólo la puede realizar el interesado.
La certificación y credencial se mantienen por tres años abonando a (ISC)² una cuota anual y sumando puntos Continuing Professional Education (CPEs). Luego de ese tiempo la certificación no es necesario volver a rendir.
Este artículo de la reconocida autora y entrenadora
Shon Harris [RIP] discute la importancia de aprender el material, no sólo de prepararse para el examen.
La información de CISSP es muy beneficiosa para la comprensión de la seguridad de una manera holística, en vez de sólo enfocarse en su pensamiento original de que es lo que hace a la seguridad.
Muchos técnicos parecen pensar que todo lo que aprenden más allá de la tecnología es una pérdida de tiempo. Esto es porque tienen un deseo de permanecer en el reino de la tecnología y aprender su oficio en un nivel mucho más profundo en vez de entender que la seguridad no se trata solamente de tecnología.
Dice Shon Harris:
"Ciertamente no soy la más brillante, pero el nivel de investigación que he tenido que hacer en los temas del CBK me permite ver la seguridad de manera holística y no estar atrapada en la comprensión de la seguridad desde un solo punto de vista.
El mejor elogio que he recibido a lo largo de los años es cuando alguien viene a mí después de mi clase y dice: 'No importa si puedo obtener mi certificado CISSP o no, esta clase realmente me abrió los ojos al mundo de la seguridad'".
Cuando un examen de certificación sufre una modificación tan importante como la actual (ISC)2 CISSP, puede ser un dolor de cabeza, sobre todo si alguien está en la etapa de planificación y estudio para luego rendir el examen. A principios de 2012 esto ya pasó cuando se pusieron en marcha los primeros cambios y ensayos para llegar al actual programa de estudios, generalmente conocido cuerpo de conocimiento (CBK) de CISSP.
El 15 de abril de 2015, (ISC)2 (International Information Systems seguridad certificación Consortium) dió a conocer "una mejora a los dominios y cuerpo de conocimiento (CBK) que cubren la certificación CISSP (Certified Information Systems Security Professional)". Si alguien está planeando tomar el examen actual, debería conocer de qué se tratan estos cambios: son muchos y muy variados.
La certificación CISSP está diseñada para brindar conocimiento sobre un conjunto muy amplio de habilidades, pero no una profundización en todos los temas particulares. De allí que se la conoce como "La certificación de una milla de largo y 2 pulgadas de profundidad".
Para entender qué implica esta actualización, primero es necesario entender lo que cubría hasta el momento, para luego acercarse a los cambios. Dado que la certificación CISSP requiere tener una gran cantidad de experiencia en los temas dados, se cree que la persona ya ha estado en situaciones que requieren un conocimiento más profundo del alcance de lo que pide un dominio particular.
Aquí residen la mayor cantidad de cambios. La cantidad de dominios se ha reducido de 10 a 8 pero todavía hay una cantidad enorme de información que es cubierta por el CISSP (incluso quizás más). Cada dominio se ha reorganizado y se ha mejorado con contenido adicional.
Hay algunos recursos oficiales disponibles que ayudan a responder muchas preguntas adicionales:
La actualización CISSP 2018 aporta nuevos puntos de vista sobre todos los dominios. Con muy pocas excepciones, los dominios antiguos han desaparecido. No así la información cubierta, que sigue siendo la misma, pero ha cambiado la perspectiva.
La certificación CISSP siempre ha sido una certificación de nivel gerencial que requiere comprensión de muchos temas a través de una amplia gama de requerimientos. Con esta nueva actualización, CISSP ya es una de las certificaciones que cubre la mayor cantidad de información sobre seguridad y, ahora supuestamente cada dominio es un poco más fácil de administrar y un poco más fácil de entender.
Se brinda al candidato hasta 6 horas para completar un examen de 250 preguntas de las cuales 25 están clasificadas como experimentales y por lo tanto no se evalúan. El puntaje de aprobación es 700 puntos sobre 1000 sin respuestas que sumen negativo.
La certificación CISSP es válida por tres años más 120 créditos de educación continua (CPE) que deben lograrse en el ciclo de 3 años. Se deben obtener al menos 20 CPE por año.
Para tomar el examen, el candidado debe tener al menos 5 años de experiencia en 2 dominios pero, en el caso de tener título universitario, la experiencia requerida es de 4 años.
Según mencionan en CCCure, lo estudiado para la certificación anterior, debería alcanzar para rendir el nuevo examen si se tiene la experiencia debida en cada dominio.
El examen es siempre en línea pero, a partir de la actualización realizada en abril de 2018, el candidato que rinde en inglés puede tomar un nuevo tipo de examen denominado CISSP CAT (Pruebas Adaptativas Computarizadas) de 3 horas de duración y con 100 a 150 preguntas. Este examen comienza con preguntas que están muy por debajo del estándar de aprobación. Después de la respuesta del candidato, un algoritmo automático de puntuación vuelve a estimar su capacidad en función de la dificultad de todos los elementos presentados y las respuestas proporcionadas. Con cada pregunta adicional que se responde, la estimación de la capacidad del candidato se vuelve más precisa: así, se reúne mayor cantidad de información posible sobre el verdadero nivel de habilidad del candidato de manera más eficiente que los exámenes tradicionales y lineales.
Esta evaluación CISSP CAT es más precisa y permite reducir el tiempo máximo de administración de examen de 6 horas a 3 horas, y las preguntas necesarias a tan solo una cantidad de 100 a 150 preguntas.
El esquema del contenido del examen y el estándar de aprobación para ambas versiones del examen son exactamente iguales. Cada candidato será evaluado en el mismo contenido y deberá demostrar el mismo nivel de competencia independientemente del formato del examen.
Los exámenes CISSP en todos los otros idiomas, se entregan como exámenes tradicionales de 250 preguntas en 6 horas.
Más información: https://www.isc2.org/certifications/CISSP-CAT
Durante su trayectoria, Segu-Info ha demostrado experiencia y conocimiento en el area de InfoSec, haciendo de la Educación el motivo de su existencia.
Somos conscientes del potencial del conocimiento humano y de las puertas que el mismo nos abre. Es por esto que dar Educación en Seguridad de la Información, en nuestro idioma, es una bandera que enarbolamos con orgullo.
Contamos con la mayor experiencia en investigación en el campo de la Seguridad de la Información, mediante la participación activa en asociaciones y grupos de investigación internacionales.
Nuestro equipo está integrado por personas con amplia experiencia en InfoSec, y avaladas por certificaciones internacionales, entre las que se destaca CISSP (Certified Information System Security Professional), una de las de mayor reconocimiento mundial.