La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) es una agencia federal de Estados Unidos que se encarga de proteger las infraestructuras críticas de la nación de las amenazas físicas y cibernéticas. La misión de la CISA es "reforzar la seguridad y la resistencia de las infraestructuras críticas y los cibersistemas de la nación".
La CISA se estableció en noviembre de 2018 como parte del Departamento de Seguridad Nacional (DHS). CISA está dirigido por el Director Christopher Krebs, que informa al Secretario de Seguridad Nacional.
CISA es responsable de proteger la infraestructura crítica de la nación, que incluye 16 sectores que se consideran vitales para la seguridad económica y nacional de los Estados Unidos. Estos sectores son:
- Química
- Comunicaciones
- Fabricación crítica
- Presas
- Base industrial de defensa
- Servicios de emergencia
- Energía
- Servicios financieros
- Alimentación y agricultura
- Instalaciones gubernamentales
- Sanidad y salud pública
- Tecnología de la información
- Reactores, materiales y residuos nucleares
- Sistemas de transporte
- Sistemas de agua y aguas residuales
La CISA trabaja con los gobiernos federales, estatales, locales, tribales y territoriales, así como con el sector privado y socios internacionales, para asegurar las infraestructuras críticas de la nación. CISA también proporciona orientación y asistencia para ayudar a las organizaciones a mejorar su postura de ciberseguridad.
La División de Ciberseguridad de CISA es responsable de llevar a cabo la misión de la agencia de proteger las infraestructuras críticas de la nación de las ciberamenazas. La división está dividida en cuatro direcciones:
- La Dirección de Protección y Programas Nacionales (NPPD) es responsable de proteger las infraestructuras críticas de la nación de las amenazas físicas y cibernéticas.
- La Oficina de Ciberseguridad (OCS) es responsable de proporcionar orientación y asistencia para ayudar a las organizaciones a mejorar su postura de ciberseguridad.
La Oficina de Protección de Infraestructuras (OIP) es responsable de proteger las infraestructuras críticas de la nación de las amenazas físicas y cibernéticas.
- El Centro Nacional de Integración de la Ciberseguridad y las Comunicaciones (NCCIC) es responsable de proporcionar un conocimiento de la situación de la ciberseguridad 24 horas al día, 7 días a la semana
¿Qué significa CERT para la ciberseguridad? CERT significa Equipo de Respuesta a Emergencias Informáticas. Es una red mundial de expertos en seguridad informática que trabajan juntos para responder a los incidentes de seguridad informática y para ayudar a las organizaciones y a los individuos a prevenir futuros ataques. ¿Qué es mejor CISA o Cissp? No hay una respuesta única para esta pregunta, ya que la mejor certificación para usted depende de sus objetivos e intereses específicos. Sin embargo, en general, la certificación CISA (Certified Information Systems Auditor) se centra más en la auditoría y los controles de seguridad, mientras que la certificación CISSP (Certified Information Systems Security Professional) se centra más en la gestión de la seguridad.
¿Es difícil aprobar el CISA?
No hay una respuesta fácil cuando se trata de determinar lo difícil que puede ser aprobar el examen de Auditor de Sistemas de Información Certificado (CISA). La puntuación para aprobar está fijada en 750 de los 950 puntos posibles, lo que supone una tasa de aprobación del 79%. Sin embargo, el examen CISA es notoriamente difícil, y muchos examinados informan que estudiaron durante meses antes de sentirse lo suficientemente seguros para tomar el examen. La mejor manera de calibrar si podrá o no aprobar el examen CISA es consultar con alguien que ya haya aprobado el examen, o hacer un examen de práctica.
¿Qué es más importante, Cissp o CISA? Esta pregunta no es fácil de responder. Sus intereses y objetivos específicos determinarán qué certificación debe elegir. Sin embargo, en general, la certificación CISA (Certified Information Systems Auditor) se centra más en la auditoría y los controles de seguridad, mientras que la certificación CISSP (Certified Information Systems Security Professional) se centra más en la gestión de la seguridad.
¿Cómo puedo obtener la certificación CISA?
La designación de Auditor de Sistemas de Información Certificado (CISA) es una certificación mundialmente reconocida para los auditores de SI/TI. Para obtener la designación CISA, las personas deben aprobar un examen administrado por la Information Systems Audit and Control Association (ISACA). Además, las personas deben tener un mínimo de cinco años de experiencia profesional en auditoría, control o seguridad de SI/TI.