Conceptos CISSP, triada CIA, gestión del riesgo, gobernanza, políticas, cumplimiento, ética y riesgo residual.

Autenticación, autorización, AAA, modelos de control de acceso, RBAC/ABAC, federación, MFA e identidad.

Clasificación, manejo de datos, protección de activos, retención, eliminación segura y privacidad.

Seguridad de redes: protocolos, segmentación, arquitecturas, defensas, VPN, IDS/IPS y ataques de red.

Auditorías, evaluaciones, gestión de vulnerabilidades, pruebas de penetración, métricas y validación de controles.

Arquitectura, modelos, criptografía, PKI, gestión de claves, seguridad de hardware y trusted computing.

Operaciones: respuesta a incidentes, monitoreo, logs, forense, gestión de cambios, BCP/DR y remediación.

Seguridad en desarrollo: SDLC, codificación segura, modelado de amenazas, OWASP, revisión de código y DevSecOps.