Saltar al contenido
CQ
CertifyQuiz
← Volver a la certificación

Gestión de riesgos y seguridad

Conceptos CISSP, triada CIA, gestión del riesgo, gobernanza, políticas, cumplimiento, ética y riesgo residual.

Security and Risk Management es la base de la certificación CISSP. Este dominio cubre gobierno, análisis de riesgos, cumplimiento y políticas de seguridad para proteger los activos de la organización.

🚀 Empezar quiz

Preguntas disponibles: 128

Qué aprenderás en este tema

Este tema forma parte del recorrido CISSP. En esta página puedes comprender mejor qué cubre este tema, qué conceptos son más importantes y por qué es útil practicar con un cuestionario específico antes de pasar al examen completo o a cuestionarios mixtos.

El quiz sobre Gestión de riesgos y seguridad te ayuda a centrarte en conceptos específicos, definiciones, escenarios prácticos e ideas recurrentes que pueden aparecer durante la preparación para la certificación.

Por qué este tema es importante

Estudiar bien Gestión de riesgos y seguridad es importante porque este tema contribuye a la comprensión general de la certificación CISSP. Una buena preparación en cada tema facilita afrontar tanto las preguntas teóricas como las prácticas, mejorando la seguridad y la rapidez al responder.

Practicar tema por tema también te permite identificar con mayor precisión tus puntos débiles, repasar mejor y construir una preparación más sólida con el tiempo.

¿Qué es Security and Risk Management?

Este dominio se centra en la gestión de la seguridad a nivel estratégico. Incluye gobierno, cumplimiento, gestión de riesgos y políticas de seguridad.

Gestión de riesgos

La gestión de riesgos implica identificar, analizar y reducir riesgos. Las organizaciones evalúan amenazas, vulnerabilidades e impacto para decidir cómo mitigarlos.

Políticas de seguridad

Las políticas definen reglas y expectativas para proteger la información y garantizar prácticas consistentes.

Cumplimiento y regulaciones

Las organizaciones deben cumplir normas como GDPR, ISO 27001 o NIST. Esto garantiza alineación legal y seguridad.

Gobierno y ética

Los profesionales de seguridad deben seguir principios éticos y marcos de gobierno para gestionar la seguridad correctamente.

Temas relacionados

Gestión de identidades y accesos (IAM)
Autenticación, autorización, AAA, modelos de control de acceso, RBAC/ABAC, federación, MFA e identidad.
Seguridad de activos
Clasificación, manejo de datos, protección de activos, retención, eliminación segura y privacidad.
Seguridad de comunicaciones y redes
Seguridad de redes: protocolos, segmentación, arquitecturas, defensas, VPN, IDS/IPS y ataques de red.
Evaluación y pruebas de seguridad
Auditorías, evaluaciones, gestión de vulnerabilidades, pruebas de penetración, métricas y validación de controles.
Arquitectura e ingeniería de seguridad
Arquitectura, modelos, criptografía, PKI, gestión de claves, seguridad de hardware y trusted computing.
Operaciones de seguridad
Operaciones: respuesta a incidentes, monitoreo, logs, forense, gestión de cambios, BCP/DR y remediación.
Seguridad en el desarrollo de software
Seguridad en desarrollo: SDLC, codificación segura, modelado de amenazas, OWASP, revisión de código y DevSecOps.