Carrera Profesional en Seguridad – Entrenamientos y Certificaciones – Parte II

Notas por Diego Bruno

2. Information Systems Audit and Control Association (ISACA).

Esta entidad tiene un par de certificaciones que se mapean al campo de la seguridad de la información y las mismas gozan de muy buena reputación aunque tienen entornos de aplicación diferentes una de otra. Históricamente esta asociación, creada en 1967, tuvo siempre el foco en los auditores de sistemas.

De las dos certificaciones que dijimos que se pueden mapear al campo de la seguridad tenemos la Certified Information Systems Auditor (CISA) y la Certified Information Security Manager (CISM). La primera es netamente útil y diseñada para auditores de sistemas y la misma puede ser muy útil para aquellos ingenieros de infraestructura que tengan que trabajar en procesos de relevamiento y auditoría, mientras que la segunda está netamente orientada a la seguridad pero con un alto foco en la gestión de la misma.

2.1. CISA

Los dominios para esta certificación son:

  • Procesos de Auditoria para IS (IS Audit Process)
  • Gobierno de TI (IT Governance)
  • Sistemas y Gestión del Ciclo de Vida de Infraestructura (Systems and Infrastructure Lifecycle Management)
  • Servicios de Entrega y Soporte para IT (IT Service Delivery and Support)
  • Protección de los Activos de la Información (Protection of Information Assets)
  • Continuidad del Negocio y Recuperación ante Desastres (Business Continuity and Disaster Recovery)

2.2. CISM

Los dominios de esta certificación son los siguientes:

  • Gobierno de Seguridad de la Información (Information Security Governance)
  • Gestión del Riesgo de la Información (Information Risk Management)
  • Desarrollo del Programa de Seguridad de la Información (Information Security Program Development)
  • Gestión del Programa de Seguridad de la Información (Information Security Program Management)
  • Respueta y Manejo de Incidentes (Incident Management & Response)

Comparado con la certificación de CISSP y sus concentraciones, las certificaciones CISA y CISM no poseen tener demasiada demanda en relación a la primera mencionada, pero como dijimos al principio, hay diferentes caminos en la carrera de seguridad de la información con lo cual se requieren diferentes tipos de certificaciones.

Estas dos certificaciones de ISACA están dentro del documento “Directiva 8750” del Departamento de Defensa de los EEUU. Recomiendo leer el documento DoD Directive 8750 el cual puede ser consultado en el siguiente enlacewww.dtic.mil/whs/directives/corres/pdf/857001m.pdf

A continuación en el siguiente cuadro se muestran algunas posiciones laborales dentro del campo de la seguridad de la información que se encuentran dentro de dicha directiva:

  1. Global Information Assurance Certification (GIAC)

El GIAC es otro cuerpo de certificación que tiene distintas certificaciones relacionadas a la seguridad de la información que cumplen con los requerimientos de la directiva 8570 del Departamento de Defensa de los EEUU.

Cómo se puede observar en el cuadro del DoD (cuadro contenido en el punto 2.), las certificaciones son:

  • GIAC Security Essentials Certification (GSEC).
  • GIAC Information Security Fundamentals (GISF).
  • GIAC Security Leadership Certification (GSLC).
  • GIAC Security Expert (GSE).

Las que están reconocidas por el GIAC cómo las de alto nivel son las GSE y GSLC.

3.1. GSLC

Esta certificación, según el GIAC, está orientada a profesionales de la seguridad que realicen la gestión o supervisión de un área de seguridad. Los contenidos de esta certificación no llegan a un contenido tan profundo en cuanto a los aspectos técnicos, y cubre de manera similar los contenidos de ISACA e (ISC)². A continuación la siguiente tabla muestra los tópicos que incluye:

3.2. GSE

La certificación GSE es un poco diferente de otras certificaciones del GIAC, ya que requiere conocimientos en múltiples certificaciones de alto nivel. Las certificaciones necesarias que se deben tener sólo para poder rendir el GSE son:

  • GSEC, GIAC Certified Intrusion Analyst (GCIA) y GIAC Certified Incident Handler (GCIH), las cuales son certificaciones que están dentro de los tracks de certificaciones técnicas de administración.

La certificación GSE está inclusive dividida en dos especializaciones posteriores las cuales son GSE – Malware y GSE – Compliance. Los dominios necesarios para la certificación GSE son los siguientes:

  • Domicio IDS y Análisis de Trafico (IDS and Traffic Analysis Domain)
    • Capture Traffic
    • Analyze Traffic
    • Interpret Traffic
    • IDS Tools
  • Dominio Manejo de Incidentes (Incident Handling Domain)
    • IH Process
    • Common Attacks
    • Malware
    • Preserving Evidence
  • Dominio ITSEC (ITSEC Domain)
    • Windows Security
    • UNIX Security
    • Secure Communications
    • Protocols
    • Security Principles
  • Dominio Tecnologías de Seguridad (Security Technologies Domain)
    • Firewalls
    • Vulnerability Scanners and Port Scanners
    • Sniffers and Analyzers
    • Common Tools
  • Dominio de Habilidades (Soft Skills Domain)
    • Security Policy and Business Issues
    • Information Warfare and Social Engineering
    • Ability to Write
    • Ability to Present
    • Ability to Analyze
    • Teamwork

La certificación GSE requiere dos exámenes escritos que se deberán pasar exitosamente junto a un laboratorio que dura 2 días y que requiere que el aplicante presente un reporte escrito y oral que cumpla con los estándares del GIAC en cuanto a demostrar conocimiento en manejo de incidentes y detección de intrusiones. Para conocer en mas detalle esta certificación se puede acceder al siguiente enlace www.giac.org/

Etiquetado

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Captcha 53 + = 60