El CBK del CISSP® ha sido reorganizado en 8 dominios de conocimiento.
El ISC2 ha publicado cambios en el CBK® para el CISSP® con el propósito de mantenerlo vigente con los cambios en la tecnología, el panorama cambiante de las amenazas y las funciones y responsabilidades de los profesionales de seguridad informática de hoy en día. A partir del 15 de abril de 2015, el examen de certificación CISSP estará basado en el nuevo CBK.
Además de agregar contenido técnico actualizado para reflejar los temas más actuales en la industria de seguridad de la información, el CBK del CISSP ha sido reorganizado ampliando algunos dominios y reduciendo otros. Los 10 dominios que actualmente constituyen el CBK han sido reducidos a 8 dominios, sin que ello signifique que el CBK haya disminuido su contenido. Algunos tópicos se han ampliado (por ejemplo, la seguridad de activos, evaluación y prueba de la seguridad), mientras que otros temas se han reajustado bajo diferentes dominios.
Los nuevos dominios del CBK para el CISSP, a partir del 15 de abril de 2015, serán:
- Gestión de Riesgos y Seguridad (Seguridad, Riesgo, Cumplimiento, Legal, Regulaciones, Continuidad del Negocio)
- Seguridad de Activos (Proteger la Seguridad de los Activos)
- Ingeniería de Seguridad (Ingeniería y Gestión de Seguridad)
- Seguridad de Comunicaciones y Redes (Diseñar y Proteger la Seguridad de la Red)
- Gestión de Identidad y Acceso (Controlar el Acceso y Gestionar la Identidad)
- Evaluación y Pruebas de Seguridad (Diseñar, Realización y Análisis de Pruebas de Seguridad)
- Operaciones de Seguridad (Conceptos Fundamentales, Investigaciones, Gestión de Incidentes, Recuperación de Desastres)
- Seguridad en el Desarrollo de Software (Entendimiento, Aplicar, y Hacer Cumplir la Seguridad del Software)
Se trata de una reorganización del CBK para reflejar los temas más actuales y las mejores prácticas en la industria de la seguridad de la información.
Los cambios anunciados iniciarán el 15 de abril de 2015 con la disponibilidad de las versiones en inglés del examen CISSP. Las versiones en francés, alemán, portugués y español del examen CISSP verán reflejados los cambios hasta el 15 de mayo de 2015.
Los cambios no afectarán ni la cantidad de preguntas ni el tiempo requerido del examen CISSP. Tampoco a los requerimientos de experiencia establecidos por el ISC2 para la certificación CISSP, que es el de tener al menos cinco años de experiencia laboral pagada a tiempo completo en 2 de los dominios del CBK.
Con el nuevo CBK el examen de certificación reflejará con mayor precisión la competencia técnica y de gestión necesaria de un profesional experimentado de seguridad de la información para que de forma eficaz diseñe, implemente y gestione el programa de seguridad de información de una organización dentro de un panorama cada vez más cambiante de la seguridad.
Los profesionales CISSP deberán a partir del 15 de abril de 2015 presentar sus créditos de educación profesional continua (CPE) de acuerdo con los nuevos ocho dominios del CISSP.
El profesional interesado en aprobar el examen CISSP debe implementar un plan de preparación. El entrenamiento durante cinco días de Preparación CISSP en la Ciudad de México es uno de los pocos cursos que el candidato a certificarse CISSP puede aprovechar en su plan de preparación para el examen CISSP. El curso incluye la revisión de alto nivel de los tópicos claves de los dominios de conocimiento del CBK para el CISSP. Además un simulacro de examen con una evaluación por dominio de conocimiento para que el candidato identifique los dominios con debilidad de conocimiento para reforzar su estudio antes de presentar el examen y evitar pérdida de tiempo en los dominios en los que su conocimiento es significativo en su mayor parte. Asistir a cursos como Preparación CISSP maximiza la probabilidad de aprobar el examen CISSP.