Posts Tagged Seguridad

Certified Information Systems Security Auditor

Pues para no perder las buenas costumbres, le contaré a quien quiera que lea esto, que este año (bueno, técnicamente fue en diciembre de 2009) he aprobado el examen para la certificación CISA (Certified Information Systems Auditor) de ISACA. Para esta ya he cumplido los requisitos de experiencia, así que si todo va bien debería estar certificado en breve (si el ajetreo en el trabajo me permite mandar de una vez la solicitud, claro).

La certificación es menos técnica que el CISSP, y menos específica de seguridad, pero es muy conocida en el sector y bastante valorada. O eso quiero creer 😛

Sobre el examen, para el que haya llegado hasta aquí en busca de ayuda… no puedo aportar mucho. Tiene el mismo formato de test que CISSP, aunque es bastante más corto. En cuanto a la traducción, me pareció muchísimo peor que la de (ISC)2, y además en este caso no te entregan la versión original para resolver las posibles dudas, así que evaluad muy bien si preferís hacerlo en inglés o en castellano.

Como consejo, simplemente os pongo lo que solíamos decir durante el curso de preparación y las pocas semanas de estudio: “Be ISACA, my friend”. O lo que es lo mismo: intenta pensar a la manera de ISACA, no siempre apliques lo que te parece más lógico. Y a veces puede parecer muy complicado!

Este año voy a por la GCFA (GIAC Certified Forensics Analyzer) del SANS. A ver si sigue la racha…

, , , ,

No Comments

El comercio por internet es inseguro…

… sobre todo si no utilizas la tecnología disponible para hacer que sea seguro. Hoy, como parte de las gestiones para reservar alojamiento para nuestras vacaciones en escandinavia, me un e-mail que incluye esto:

To make this booking please write back to us with your credit card number and expiry date (Visa (not electron), Bankcard or Mastercard) and your arrival time.
We do not make any booking until we receive all details and send you a confirmation email with a reference number.

¿A quién le preocupan los ataques a SSL cuando se envían los datos sensibles por correo electrónico sin cifrar, y a una dirección que no puedes verificar?

, , ,

No Comments

Associate of (ISC)2

Una buena noticia para inagurar el blog (aparte del inevitable “Hola mundo”): hoy he recibido el resultado del examen que hice para la certificación CISSP (Certified Information Systems Security Professional) y ¡¡¡he aprobado!!!.

Aún no soy un CISSP de pleno derecho porque no cumplo los requisitos de experiencia que exige (ISC)2, así que como premio de consolación accedo al estátus de Associate of (ISC)2, a la espera de alcanzar los años de experiencia que piden. No obstante, lo más complicado está hecho, ahora sólo es cuestión de tiempo. Es un examen difícil y una certificación importante para alguien que se dedica a la seguridad de la información como yo, pero me he quedado con un regusto agridulce.

¿Que por qué? Bueno, digamos que los resultados de los compañeros que hicieron el examen conmigo me han sorprendido. Algunos de los que en mi opinión lo merecerían tanto o más que los que hemos aprobado, se han quedado a las puertas, y me parece un poco injusto. No soy el único al que todo esto le ha hecho dudar en cierta medida de la justicia o la validez de esta forma de evaluación, descartando por supuesto cualquier tipo de favoritismo o amaño en una certificación de este nivel.

En cualquier caso, no puedo hacer más que dar la enhorabuena a los premiados y transmitir mi solidaridad con los que se han quedado a las puertas. Es posible que alguno esté pensando unirse a este grupo de LinkedIn, que no deja de tener cierta razón en su planteamiento…

, , ,

No Comments