Certificaciones de Seguridad en la Industria de TI¿Por qué me tengo que certificar?
Edgar ZamudioIngeniero en Sistemas
AgendaHistoriaRequerimientos d e la IndustriaCertificacionesConcluciones
Un Poco de Historia
El inicioEquipos enormes que procesan datos
ingresados por métodos mecánicosProcesadores centralizados para compilación
de programasTransmisión de datos por medios
tradicionales (discos, cintas… medios magnéticos)
“Sólo ingenieros pueden manejar los sistemas”
ActualidadUn teléfono es capaz de procesar
información, enviarla y mantener conexiones con servidores de correo, sitios de internet, redes sociales y etc.
Usuarios que se conectan remotamenteInternet es el medio“casi cualquiera puede montar una red de
datos”
¿En dónde están los riesgos?
Web 2.0
¿Qué ataques?
Requerimientos de la IndustriaLos Profesionales
Los ProfesionalesOperaciones. Mantenimiento y monitoreo
Análisis de la información generadaEntiende las necesidades del negocioMejora continuaProactividad para la prevención
Los ProfesionalesGerencia de seguridad
Manejar el riesgoImplementar solucionesInteractuar con otra áreas. Procesos de control
de cambios entre otros
Los ProfesionalesGerencia de Riesgo y Cumplimiento de
regulacionesConocer las regulaciones de la industriaDeterminar el riesgoImplementar medidas para el cumplimientoApoyar en procesos de auditoria
Los ProfesionalesAuditoria
Conocer las necesidades de cumplimientoConocer las regulacionesManejar las herramientas de verificación
CISA
Director de Seguridad Informática (CSO)Ver el panorama completo
Conocer el negocioConocer los riesgos y necesidades de
cumplimientoConocer las soluciones existentesTratar con proveedores y otras áreas de la
organizaciónManejar presupuestosEtc, etc…
¿Qué Buscan las Empresas?ConocimientosExperiencia comprobableDisponibilidadCERTIFICACIONES
Certificaciones de Seguridad
¿Por Qué Certificarme?Las organizaciones necesitan algo
cuantificable y verificable de que tienes el conocimiento y la experiencia que requieren. https://www.isc2.org/credentials/default.aspx
Tu Curriculum describe tu experiencia y conocimiento, pero una certificación es la prueba irrefutable. https://www.isaca.org/Pages/default.aspx
La certificación no sólo prueba que tienes las habilidades necesarias, también prueba tu compromiso y dedicación a las tecnologías de información. http://www.comptia.org/home.aspx
Certificaciones de SeguridadCISSP® - Certified Information Systems Security Professional
· Access Control · Application Development Security· Business Continuity and Disaster Recovery Planning· Cryptography· Information Security Governance and Risk Management· Legal, Regulations, Investigations and Compliance· Operations Security· Physical (Environmental) Security· Security Architecture and Design· Telecommunications and Network Security
https://www.isc2.org/credentials/default.aspx
Certificaciones de SeguridadSSCP® - Systems Security Certified Practitioner
Access ControlsCryptography Malicious Code and Activity Monitoring and Analysis Networks and CommunicationsRisk, Response and RecoverySecurity Operations and Administration
https://www.isc2.org/credentials/default.aspx
Certificaciones de SeguridadCertified Information Security Manager (CISM)
Information Security GovernanceInformation Risk ManagementInformation Security Program DevelopmentInformation Security Program ManagementIncident Management and Response
Certificaciones de SeguridadCompTIA Security+ y CompTIA Network+
System securityNetwork infrastructureCryptographyAssessmentsAuditsTroubleshootingOperating Configuring Basic network infrastructure
http://www.comptia.org/home.aspx
Certificaciones de SeguridadGlobal Information Assurance Certification
(GIAC)
Security AdministrationSecurity ManagementForensicsIT AuditSoftware Security
http://www.sans.org/why_certify.php
Certificaciones de SeguridadISO 27002 (ISO27002)StructureRisk Assessment and TreatmentSecurity PolicyOrganization of Information SecurityAsset ManagementHuman Resources SecurityPhysical SecurityCommunications and Ops ManagementAccess ControlInformation Systems Acquisition, Development, MaintenanceInformation Security Incident managementBusiness ContinuityCompliance
Certificaciones de SeguridadCertified Ethical Hacking
What does a Malicious Hacker do?Types of Hacker AttacksWhat is Vulnerability ResearchFootprintingScanning
https://www.eccouncil.org/training/course_outline/ceh_course_outline.aspx
Otras CertificacionesCertified Information Systems Auditor (CISA)
Information Systems (IS) audit processIT GovernanceSystems and Infrastructure Lifecycle Management IT Service Delivery and SupportProtection of Information AssetsBusiness Continuity and Disaster Recovery
Otras CertificacionesIT Infrastructure Library® (ITIL)
http://www.ogc.gov.uk/guidance_itil_4671.asp
Otras CertificacionesProject Management Professional (PMP)
https://my.pmi.org/Pages/Default.aspx
PMI offers a comprehensive certification program for project practitioners of all education and skill levels. There are currently five credentials available, rigorously developed, globally accredited and easily transferable between borders and industries.Regardless of where you are in your career, PMI has a certification for you. Demonstrate your expertise and your commitment to the profession with a PMI certification.
Concluciones
Ejemplos
¿Preguntas?