• Comprender e aplicar os conceptos de avaliación de riscos, análises de riscos, clasificación de datos e concienciación en materia de seguridade, e Implementar a xestión de riscos e os principios utilizados para apoiala (Evitación de riscos, Aceptación de riscos, Mitigación de riscos, Transferencia de riscos).
• Aplicar un método exhaustivo e rigoroso para describir unha estrutura e un comportamento actuais e/o futuros para os procesos de seguridade, os sistemas de seguridade da información, o persoal e as subunidades organizativas dunha organización, de modo que estas prácticas e procesos alíñense cos obxectivos centrais e a dirección estratéxica da organización e aborden os marcos e as políticas, os conceptos, os principios, as estruturas e as normas utilizados para establecer criterios para a protección dos activos de información, así como para avaliar a eficacia da devandita protección e establecer os cimentos dun programa de seguridade exhaustivo e proactivo que garanta a protección dos activos de información dunha organización.
• Aplicar un método exhaustivo e rigoroso para describir unha estrutura e un comportamento actuais e/o futuros para os procesos de seguridade, os sistemas de seguridade da información, o persoal e as subunidades organizativas dunha organización, de modo que estas prácticas e procesos estean en consonancia cos obxectivos principais e a dirección estratéxica da organización, e examinar os principios, medios e métodos de aplicación de algoritmos matemáticos e transformacións de datos á información para garantir a súa integridade, confidencialidade e autenticidade.
• Comprender as estruturas, os métodos de transmisión, os formatos de transporte e as medidas de seguridade utilizadas para proporcionar confidencialidade, integridade e dispoñibilidade ás transmisións a través de redes e medios de comunicación públicos e privados, e identificar os riscos que poden medirse cuantitativa e cualitativamente para apoiar a creación de casos empresariais que impulsen a seguridade proactiva na empresa.

O CSSLP é ideal para profesionais do desenvolvemento de software e da seguridade responsables de aplicar as mellores prácticas a cada fase do SDLC - desde o deseño e a implementación do software ata as probas e o despregamento - incluídos aqueles que ocupan os seguintes postos:

• Arquitecto/a de software
• Enxeñeiro/a de Software
• Desarrollador/a de software
• Especialista en seguridade de aplicacións
• Xestor/a de programas de software
• Probador/a de control de calidade
• Probador/a de penetración
• Analista de adquisición de software
• Xestor/a de proxectos
• Director/a de seguridade
• Director/a/Xerente de TI

Profesional con máis de 20 anos de experiencia en Seguridade da información e operacións de TI e Protección de Datos para empresas internacionais