La certificación CCISO es un programa de certificación de seguridad líder en la industria que reconoce la experiencia del mundo real necesaria para tener éxito en los niveles ejecutivos más altos de seguridad de la información. Al reunir todos los componentes necesarios para un puesto de nivel C, el programa CCISO combina gestión de auditoría, gobernanza, controles de SI, gestión del capital humano, desarrollo de programas estratégicos y experiencia financiera vital para liderar un programa de seguridad de la información altamente exitoso.

 

Objectivo

• El CCISO tiene como objetivo cerrar la brecha entre el conocimiento de gestión ejecutiva que los CISO necesitan y el conocimiento técnico que tienen muchos CISO actuales y aspirantes. Esta puede ser una brecha crucial cuando un profesional se esfuerza por pasar de roles de gestión media a roles de gestión ejecutiva superior. Gran parte de esto se aprende tradicionalmente como capacitación en el trabajo, pero el Programa de Capacitación CCISO puede ser la clave para una transición exitosa a los rangos más altos de la gestión de seguridad de la información.

• El CCISO es para ejecutivos de seguridad de la información que aspiran a ser CISO perfeccionando sus habilidades y aprendiendo a alinear los programas de seguridad de la información con las metas y objetivos comerciales. Este programa también alienta a los CISO existentes a mejorar sus habilidades técnicas y de gestión, así como sus procedimientos comerciales.

Módulo 1: Gobernanza y Gestión de Riesgos

• Definir, implementar, gestionar y mantener un programa de gobernanza de la seguridad de la información.
• Controladores de seguridad de la información.
• Establecer una estructura de gestión de la seguridad de la información.
• Leyes/Reglamentos/Estándares como impulsores de la Organización. Política/Estándares/Procedimientos.
• Gestionar un programa de cumplimiento de seguridad de la información empresarial.
• Introducción a la Gestión de Riesgos.

 

Módulo 2: Controles de seguridad de la información, cumplimiento y gestión de auditorías

• Controles de seguridad de la información.
• Gestión de cumplimiento.
• Lineamientos, Buenas y Mejores Prácticas.
• Gestión de Auditoría.

 

Módulo 3: Gestión y operaciones del programa de seguridad

• Gestión de programas.
• Jefe de operaciones.

 

Módulo 4: Competencias básicas de seguridad de la información

• Control de acceso.
• Seguridad física.
• Seguridad de la red.
• Jefe certificado.
• Protección de terminales.
• Seguridad de aplicaciones.
• Tecnologías de cifrado.
• Seguridad de virtualización.
• Seguridad informática en la nube.
• Tecnologías transformadoras.

 

Módulo 5: Planificación Estratégica, Finanzas, Adquisiciones y Gestión de Proveedores

• Planificación estratégica.
• Diseño, desarrollo y mantenimiento de una seguridad de la información empresarial. Programa
• Comprensión de la arquitectura empresarial (EA).
• Obtención.
• Gestión de proveedores.

• Para calificar para rendir el examen CCISO sin realizar ninguna capacitación, los candidatos deben tener cinco años de experiencia en cada uno de los 5 dominios CCISO verificados en la Solicitud de elegibilidad para el examen.

• Para presentarse al examen después de realizar la capacitación, los candidatos deben tener cinco años de experiencia en tres de los cinco dominios CCISO verificados a través de la Solicitud de elegibilidad para el examen.

Certificación

• Certified: Chief Information Security Officer (CCISO)

 

Detalles del Examen

Entrega	En línea (basado en la web)
Formato	Elección múltiple
Supervisión	En vivo
Duración	2.5
# de preguntas	150
Puntuación	Dependiendo de qué forma de examen se cuestione, las puntuaciones de corte pueden oscilar entre el 60% y el 78%.