Dominio 1– “Governance” (políticas, cuestiones legales y cumplimiento de normas)

  • Programa de administración de seguridad de TI
  • Definición del programa de gobierno de seguridad de TI
  • Cumplimiento legal y regulatorio
  • Administración de riesgos

Dominio 2 – Controles de Administración de Seguridad de TI y Administración de Auditorías

  • Diseño, despliegue y administración de controles de seguridad
  • Entendiendo los tipos de controles de seguridad y sus objetivos
  • Implementación de marcos de aseguramiento de control
  • Comprensión el proceso de administración de auditoría 

Dominio 3 – Administración de Proyectos y Operaciones (Proyectos, Tecnología y Operaciones)

  • El rol del CISO
  • Proyectos de Seguridad de Información
  • Integración de los requerimientos de seguridad en otros procesos operativos(Administración del cambio, control de versiones, recuperación de desastres, etc.)

Dominio 4 – Competencias Clave de Seguridad de la Información

  • Control de accesos
  • Seguridad física
  • Recuperación de desastres y planeación de la continuidad de negocios
  • Seguridad de la red
  • Administración de amenazas y vulnerabilidades
  • Aplicaciones de seguridad
  • Sistemas de seguridad
  • Encriptación
  • Análisis de vulnerabilidades y pruebas de penetración
  • Computación forense y respuesta a incidentes

Dominio 5 – Planeación Estratégica y Finanzas

  • Planeación estratégica de seguridad
  • Alineación con los objetivos del negocio y tolerancia a los riesgos
  • Tendencias emergentes de seguridad
  • Indicadores clave de desempeño (KPI)
  • Planeación financiera
  • Desarrollo de casos de negocios para seguridad
  • Análisis, previsión y desarrollo de presupuestos de gastos
  • Análisis, previsión y desarrollo de presupuestos de operación
  • Retorno de inversión (ROI) y análisis de costo-beneficio
  • Administración de fabricantes (vendors)
  • Integración de los requerimientos de seguridad dentro del acuerdo contractual
  • Entendiendo los conceptos básicos del proceso de compras (Declaración de Objetivos, Declaración de Trabajo, Costo Total de Propiedad)