ISACA es la Primera en Combinar la Capacitación en Seguridad Cibernética Basada en Habilidades con los Exámenes y las Certificaciones Basados en el Desempeño para Abordar la Escasez de Talentos Cibernéticos en el Mundo

ISACA presentó hoy una cartera de nuevas certificaciones de seguridad cibernética que son las primeras en combinar la capacitación basada en habilidades con los exámenes y las certificaciones basados en el desempeño. Las siete nuevas certificaciones Cybersecurity Nexus (CSX) ayudan a los profesionales a crear y a evolucionar en sus carreras en un campo en constante cambio, y, además, ayudan a cerrar la brecha de habilidades para los empleadores. Global Knowledge, un proveedor de capacitación de habilidades comerciales y líder en tecnología de la información, es el primer proveedor autorizado de capacitación de ISACA para la cartera CSX de cursos, disponible en el tercer trimestre de 2015.

El Estado de la Seguridad Cibernética: Las implicaciones del estudio de 2015 realizado por la Conferencia de ISACA y RSA revelan que el 82 % de las organizaciones esperan experimentar un ataque cibernético en 2015; sin embargo, el 35 % es incapaz de cubrir los puestos vacantes de seguridad cibernética. Menos de la mitad siente que sus equipos de seguridad actuales son capaces de detectar y responder a incidentes complejos. Además, un millón de puestos de trabajo de seguridad cibernética en el mundo siguen sin cubrirse, según el Informe Anual de Seguridad de Cisco 2014. Esta brecha entre la oferta y la demanda está alimentando una vulnerabilidad generalizada que ha visto surgir los ataques cibernéticos como un riesgo de tecnología de punta en el informe de Riesgos Globales 2015 del Foro Económico Mundial.

A través de CSX, un recurso para el conocimiento, las herramientas, la orientación y la capacitación en todas las etapas de la carrera de un profesional, ISACA está ayudando a construir una fuerza laboral mundial de seguridad cibernética entrenada para combatir las amenazas cibernéticas avanzadas y está proporcionando una manera para que las organizaciones tengan la seguridad de que están identificando y contratando empleados con las habilidades adecuadas.

La capacitación y las certificaciones de CSX ahora se ofrecen para niveles de habilidad y especialidades en toda la carrera de un profesional. ISACA ya ofrece la designación Gerente Certificado en Seguridad de la Información (Certified Information Security Manager, CISM) para quienes están en el nivel de gerencia y el Certificado de Fundamentos de Seguridad Cibernética (Cybersecurity Fundamentals Certificate) para los nuevos en el campo. La capacitación no es necesaria antes de realizar un examen, pero se recomienda. Las nuevas certificaciones son:

• Practicante de CSX - Demuestra capacidad de servir como un primer nivel de respuesta a un incidente de seguridad cibernética siguiendo los procedimientos establecidos y los procesos definidos. (1 certificación, 3 cursos de capacitación; prerrequisito para Especialista de CSX).
• Especialista de CSX - Demuestra habilidades efectivas y profundo conocimiento en una o más de las cinco áreas basadas estrechamente en el Marco de Seguridad Cibernética de NIST: Identificar, detectar, proteger, responder y recuperar. (5 certificaciones, 5 cursos de capacitación; se requiere a un Practicante de CSX)
• Experto en CSX - Demuestra la capacidad de un profesional de la seguridad cibernética de nivel maestro/experto que puede identificar, analizar, responder y mitigar incidentes de seguridad cibernética complejos. (1 certificación, 1 curso de capacitación; ningún requisito previo necesario)

Las nuevas certificaciones están alineadas con los estándares y los marcos aceptados mundialmente, incluido el Marco de NIST para Mejorar la Seguridad Cibernética de la Infraestructura Fundamental, NIST SP 800-53 Revisión 4, ISO 27000 y el marco de COBIT 5.

"ISACA reconoció la necesidad de un enfoque diferente para la capacitación y la certificación en seguridad cibernética porque las empresas globales necesitan formas más eficaces para identificar y contratar a profesionales calificados", señaló Robert E Stroud, CGEIT, CRISC, Presidente internacional de ISACA y Vicepresidente de Estrategia e Innovación en CA Technologies. "En el entorno actual de amenazas, confiar en personal técnico que no tiene capacitación y credenciales basadas en habilidades es como confiar en un ejército que ha leído un manual acerca de la estrategia, pero que nunca ha participado en un combate".

La capacitación y las certificaciones de CSX fueron desarrolladas durante más de dos años por directores de seguridad de la información internacionales y otros expertos en seguridad cibernética, y pasaron por una rigurosa revisión de pares de más de 100 expertos. Los componentes innovadores de entrega de cursos y de pruebas son el resultado de la colaboración de ISACA con el equipo de seguridad cibernética Art of Exploitation^® (AoE™) de TeleCommunication Systems, Inc. (TCS) (NASDAQ: TSYS), un líder mundial en soluciones empresariales y capacitación en seguridad cibernética.

Laboratorio Innovador Cibernético Virtual

Una característica clave de la capacitación y de la verificación de habilidades de CSX es un entorno adaptativo de laboratorio cibernético basado en el desempeño. Las destrezas y las habilidades de un profesional se miden en un entorno virtual utilizando escenarios de seguridad cibernética del mundo real.

PerformanScore^®, una herramienta de aprendizaje y desarrollo que mide la capacidad de un profesional para realizar tareas laborales de seguridad cibernética, fue desarrollada, específicamente, por el equipo AoE de TCS para permitir que los capacitadores ofrezcan orientación ejemplar a los profesionales, sobre la base de los enfoques de resolución de problemas de los profesionales. Al reconocer que existen múltiples maneras de responder a las amenazas de seguridad cibernética, PerformanScore es única en su capacidad para medir las habilidades de desempeño en todo el conjunto de soluciones de posibilidades. La herramienta compara las acciones de un profesional para calificar los criterios, a los que luego se hace referencia contra de un modelo de puntuación adaptado en tiempo real, que permite al instructor ofrecer comentarios específicos y a un profesional aprender y entender mejor las técnicas de seguridad cibernética más eficaces. ISACA es la primera organización en ofrecer PerformanScore.

"Las nuevas certificaciones de CSX ofrecerán un punto de referencia que ayudará a dar forma al futuro de la contratación y el desarrollo de carrera de la seguridad cibernética", manifestó Eddie Schwartz, CISA, CISM, Presidente del Grupo de Trabajo de Seguridad Cibernética de ISACA, y Presidente y Director de Operaciones de WhiteOps. "Mantener las habilidades de seguridad cibernética vigentes es un objetivo en movimiento, y al evolucionar con la industria y los enemigos que enfrentan, las certificaciones de CSX ayudarán a garantizar que nuestros equipos posean las habilidades más valiosas y actuales; y las organizaciones sabrán que los candidatos cuentan con las habilidades para hacer frente a los incidentes de seguridad cibernética desde su primer día en el trabajo".

Disponibilidad y CPE

La capacitación de Practicante de CSX estará disponible en junio de 2015, y el examen estará disponible en julio. La capacitación y los exámenes para la serie Especialista de CSX y las certificaciones Experto de CSX estarán disponibles durante el segundo semestre de 2015. La Educación Profesional Continua (Continued professional education, CPE) requerirá que los titulares de la certificación demuestren, anualmente, las habilidades en un laboratorio o en otro entorno basado en las habilidades, además de participar en el aprendizaje basado en el conocimiento. A los titulares de la certificación, se les exige volver a tomar la prueba cada tres años en el más alto nivel que han alcanzado.

Los detalles acerca de las nuevas certificaciones de CSX se encuentran en www.isaca.org/csx-certifications y www.isaca.org/csxnews.

Acerca de ISACA

Con 140 000 empleados en 180 países, ISACA^® (www.isaca.org) es una asociación global que ayuda a las compañías y a los líderes de TI a desarrollar la confianza y el valor a partir de la información y de los sistemas de información. ISACA cuenta con más de 200 delegaciones en todo el mundo.

https://twitter.com/ISACANews

http://linkd.in/ISACAOfficial

www.facebook.com/ISACAHQ

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.