CERTIFIED PROTECTION PROFESSIONAL (CPP)

CERTIFIED PROTECTION
Certification PROFESSIONAL
Examination Review
(CPP)
Certification Examination Review

October 2017
October 2017 Dennis Dennis
Shepp, CPP
Shepp, CPP
(DOMAINS)
SUBJECTS
CERTIFIED PROTECTION PROFESSIONAL
CERTIFIED PROTECTION (CPP) (CPP)
PROFESSIONAL
Certification
Certification Examination Examination
Review Review
Security Principles
& Practices

DOMAIN 1 – Principios y prácticas de seguridad (21%)

Business Principles

DOMAIN 2 – Business Principles & Practices (13%)

& Practices
– Investigations

DOMAIN 3 – Investigations (10%)

Personnel Security

DOMAIN 4 – Personnel Security (12%)

Physical Security

DOMAIN 5 – Physical Security (25%)

DOMAIN 6 – Information Security (9%)
Information
Management Security

DOMAIN 7 – Crisis Management (10%)

Crisis

October 2017 Dennis Shepp, CPP

 ASIS Board Certification
The worldwide standard for professional competency.

Offering three security certifications, including two specialty certifications.

• Certified Protection Professional (CPP)
• Physical Security Professional (PSP)
Focus of this review
• Professional Certified Investigator (PCI)

ASIS board-certified security practitioners are

employed by more than 3,500 organizations in 77
countries around the globe.
Certified Protection Professional (CPP)
Board Certification in Security Management
Awarded to practitioners who have demonstrated knowledge and experience in:
• Security Principles and Practices
• Business Principles and Practices
• Investigations
• Personnel Security Established in 1977.

• Physical Security
• Information Security
• Crisis Management
Certified Protection Professional (CPP)
Board Certification in Security Management
LAS 200 preguntas del examen "calificables" se dividen según el siguiente
desglose:
Crisis Management
10% % de # de
Dominios (materias) Preguntas Preguntas
Information Security
9% Security Principles & Principios y prácticas de
Practices
21% seguridad 21% 42
Principios y prácticas
Business Principles & comerciales 13% 26
Practices
Physical Security 13% Investigaciones 10% 20
25%
Seguridad Personal 12% 24
Seguridad Fisica 25% 50
Seguridad d la Información 9% 18
Personnel Security Gestión de crisis 10% 20
12% Investigations
10% Total 100% 200
 CERTIFIED PROTECTION PROFESSIONAL (CPP)
CERTIFIED PROTECTION
Certification PROFESSIONAL
Examination Review
(CPP)
Certification Examination Review

1
DOMAIN PRINCIPIOS Y PRÁCTICAS DE SEGURIDAD (21%)

October 2017
October 2017 Dennis Dennis
Shepp, CPP
Shepp, CPP
 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Certification Examination Review

Matriz FODA

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Certification Examination Review

Enhanced SWOT Matrix

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Certification Examination Review

3 Dimensiones Gerenciales

CONOCIMIENTOS TÉCNICOS
Conocimiento de las disciplinas
y prácticas de protección y la HABILIDAD DE GESTIÓN
capacidad para aplicarlas. Operar eficazmente con y dentro de
organizaciones y programas.

HABILIDAD PARA TRATAR CON LAS PERSONAS

Las habilidades interpersonales para interactuar con personas en todos los niveles .

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Certification Examination Review

11
October 2017 Dennis Shepp, CPP
 CERTIFIED PROTECTION PROFESSIONAL (CPP)
ASSESS Leadership in Teams
Certification Examination Review

EARLY
RESOLVER
EVALUATOR TRAILBLAZER

TASK
IDEALS CRAFTER
COMMANDER
INSTINCT
PLAYER

COMMUNITY
MOBILIZER
MAKER

October 2017 Dennis Shepp, CPP

12
 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Certification Examination Review

PLAN – DO – CHECK – ACT (PDCA) CYCLE

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Certification Examination Review

This is an example of qualitative or quantitative?

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Certification Examination Review

This is an example of qualitative or quantitative?

October 2017 Dennis Shepp, CPP

 Adversary
Adversary
CERTIFIED PROTECTION PROFESSIONAL (CPP) completes
starts tasks Certification Examination Reviewtasks

TASK TASK TASK 3 TASK 4 TASK 5 TASK 6 TASK 7 TASK 8

1 2

PD1 PD2 PD3 PD4 PD5 PD5 PD5 PD5

0 0 DETECT DELAY DETECT DETECT DELAY & DELAY &

ALARM DELAY DELAY RESPONSE RESPONSE
VERIFY VERIFY CRITICAL CRITICAL
First 2nd Sensing 3rd Sensing
Sensing & &
verification verification
PPS RESPONSE TIME
Guard Force Response (Adequate Response)
RFT

Probability of Interruption PA = PD x PC
October 2017 Dennis Shepp, CPP
 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Certification Examination Review

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Certification Examination Review

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Certification Examination Review

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Certification Examination Review

UNIVERSITY OF MARYLAND, Soroush Bassam, Researcher, 2015

https://pt.slideshare.net/SSoroushBassam/paper-35using-sysml-for-modelbased-vulnerability-
October 2017
assessmentsoroushbassam03161522-46597784/2 Dennis Shepp, CPP
 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Certification Examination Review

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Certification Examination Review

October 2017 Dennis Shepp, CPP

 ATTACK
CERTIFIED FACILITY
PROTECTION PROFESSIONAL (CPP)
TO STEAL ASSET
Certification Examination Review

OR

ATTACK
ATTACK ATTACK ATTACK ATTACK
ROOF
MAIN EMPLOYEE WALL REAR
ACCESS
DOOR DOOR I ROLLER
I
P P DOOR
P

OR

ATTACK
DEFEAT
USE KEY DOOR
LOCK
ON LOCK WITH
(PICKING)
I TOOLS
I
October 2017 P Dennis Shepp, CPP
 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Certification Examination Review
ATTACK REAR
ROLLER DOOR

DRIVE CHEAT DOOR

VEHICLE ATTACK DOOR ENTER DOOR
LOCK &
THROUGH WITH TOOLS WITH KEY
HINDGES
DOOR

GET RIGHT
GET RIGHT GET KEY
TOOLS
VEHICLE FROM
COLLEAGUE

VEHICLE FIT
DOORWAY? STEAL KEY

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Certification Examination Review

PRACTISE EXAM QUESTIONS

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
El liderazgo superior de una Certification
unidadExamination
de negocios
Review
desarrollará un plan que proporcione una dirección
general para la organización. Este plan es la plantilla
fundamental para la dirección que define y respalda los
objetivos a largo plazo de la organización.

Plan estratégico

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Esto define por qué existe el negocio, esExamination
Certification esencial para
Review
desarrollar prácticas de gestión específicas de la
organización y cómo se mantendrá como una entidad
rentable y viable no solo en el momento, sino también
dentro de tres a cinco años. A esto se le llama:

Estrategia organizacional

October 2017 Dennis Shepp, CPP

Los profesionalesCERTIFIED PROTECTION
de la seguridad PROFESSIONAL
pueden convencer (CPP)más
Certification Examination Review
eficazmente a la gerencia de la necesidad de seguridad
cuantificando y priorizando el potencial de pérdida
presentando la siguiente opción:

Un plan estratégico que se aplica a toda la organización

October 2017 Dennis Shepp, CPP

WAECUP se CERTIFIED
puede PROTECTION
utilizar como PROFESSIONAL
modelo (CPP) para
Certification Examination Review
desarrollar objetivos de seguridad.

¿WAECUP significa?

Desperdicio, Accidentes, Error, Crimen, Prácticas poco

éticas

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Un modelo que incluye un Certification
análisis Examination
“ambientalReview y
político” y señala las posibles fuentes de amenazas. El
gerente de seguridad puede entonces realizar un
análisis para determinar si tales amenazas son
probables y de dónde podrían provenir. Este análisis se
llama:

Paso

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Una métrica que mide cómo se está desempeñando
Certification Examination Review
una organización o un individuo frente a las metas y
objetivos definidos se denomina:

Indicadores clave de rendimiento

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
El siguiente es un plan de acciónCertification
claramente definido
Examination Review y
documentado, que generalmente cubre el personal
clave, los recursos, los servicios y las acciones
necesarias para implementar el proceso de gestión de
incidentes. Se lo conoce como:

Plan de Gestión

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
El ciclo Planificar-Hacer-Verificar-Actuar (PHVA) Review
Certification Examination es un
principio operativo de los estándares de sistemas de
gestión de ISO. También se conoce como:

Modelo Evaluar-Proteger-Confirmar-Mejorar

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
El ciclo Planificar-Hacer-Verificar-Actuar
Certification(PHVA) tiene
Examination Reviewun
paso que analiza el análisis de planificación, luego
diseña una solución, prioriza los siguientes pasos y
desarrolla un plan de acción detallado. Este paso se
conoce como ¿qué parte del ciclo?

Hacer

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
El ciclo Planificar-Hacer-Verificar-Actuar
Certification(PHVA) tiene
Examination Reviewun
paso en el que se examinan las soluciones diseñadas
para abordar los problemas. El punto es comprobar si
las soluciones están produciendo resultados coherentes
con el plan. Este paso se conoce como ¿qué parte del
ciclo?

Verificar

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
En el ciclo Planificar-Hacer-Verificar-Actuar (PDCA),
Certification Examination esta
Review
es la etapa más crítica y requiere identificar y analizar
los problemas y eventos de la organización que podrían
interrumpir las operaciones y los activos. Este paso se
conoce como ¿qué parte del ciclo?

Planear

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
La gestión implica cinco (5) funciones básicas:
Certification Examination Review

1- Planificación,
2- organización,
3- dirección,
4- coordinación,
5- control

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Además de las cinco (5) funcionesCertification
de administración,
Examination Review
los gerentes deben guiarse por otros dos (2) principios,
que son:

“Calidad” y “¿Quién es el cliente?”

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Hay tres (3) dimensiones para administrar la seguridad
Certification Examination Review de
los activos:

1- Experiencia técnica,
2- capacidad de gestión
3- y capacidad para tratar con personas.

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
El principio de “alcance de control” sugiere que una sola
Certification Examination Review
persona puede supervisar de manera efectiva sólo a un
número limitado de miembros del personal. El número
específico depende de factores tales como la naturaleza
del trabajo y el tipo de organización, pero como regla
general, un gerente puede supervisar efectivamente
hasta cuántas personas.

Hasta diez (10) personas

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
La siguiente teoría afirma que el comportamiento de una
Certification Examination Review

persona está impulsado por necesidades básicas en

diferentes niveles y todavía se recomienda ampliamente
para analizar la motivación individual de los empleados.

¿Se refiere a la?

Teoría de Maslow

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
La siguiente teoría afirma se basa Certification
en la premisa de que lo
Examination Review
opuesto a la satisfacción no es insatisfacción, sino
simplemente no satisfacción. La teoría sostiene que dos
conjuntos de factores determinan la motivación, la
actitud y el éxito de un trabajador. ¿Se refiere a cuál de
los siguientes?

Teoría de Herzberg

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
La siguiente teoría afirma que elCertification
contenido del trabajo
Examination Review
(motivadores), como el logro, el reconocimiento, la
responsabilidad y la satisfacción se derivan del trabajo
mismo, es la:

Teoría de Herzberg

October 2017 Dennis Shepp, CPP

 CERTIFIED
La siguiente teoría afirma PROTECTION PROFESSIONAL
que los gerentes (CPP) las
deben evitar
Certification Examination Review
soluciones rápidas. La manipulación de factores de higiene
puede aliviar la insatisfacción, pero no dará como
resultado un estado de satisfacción. Permitir que un
individuo alcance un estado de satisfacción requiere
cambios en el contenido del trabajo en sí, como una mayor
autonomía o responsabilidad. ¿Esto se describe MEJOR
como la?

Teoría de Herzberg

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
La siguiente teoría sostiene queCertification
los trabajadores
Examination Review
son
inherentemente perezosos y tienden a evitar el trabajo.
Carecen de ambición creativa, requieren supervisión
constante y están motivados por el miedo. ¿Esto se
describe MEJOR como parte de la siguiente teoría?

Teoría de McGregor

October 2017 Dennis Shepp, CPP

Un conjunto de CERTIFIED
criterios,PROTECTION PROFESSIONAL (CPP)
pautas yCertification
mejores prácticas que
Examination Review
se pueden utilizar para mejorar la calidad y confiabilidad
de productos, servicios o procesos, ¿Se define como?

Estándar

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Las normas ISO de la industria Certification Examination Review

A menudo se reconocen como las mejores prácticas de

la industria y se convierten en requisitos del mercado.

October 2017 Dennis Shepp, CPP

La siguiente afirmación
CERTIFIED describe
PROTECTIONMEJOR las normas
PROFESSIONAL (CPP) de
Certification Examination Review
sistemas de gestión ISO:

Los sistemas de gestión ISO se basan en el ciclo PHVA

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Certification Examination Review
La "integración de funciones de seguridad tradicionales y
[sistemas] de información, funciones de seguridad de TI"
se conoce como:

Convergencia de TI y seguridad

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
“Una organización puede ser Certification
un sistema innovador,
Examination Review
adaptativo y de resolución de problemas que opera y se
enfrenta a entornos que cambian rápidamente. La
burocracia y el "hombre de la organización" no tendrán
cabida en las organizaciones futuras ". Esta es una teoría
conocida como?

Teoría de Warren Bennis

October 2017 Dennis Shepp, CPP

Para monitorearCERTIFIED
y medir PROTECTION
el desempeñoPROFESSIONAL (CPP)
de la gestión de
Certification Examination Review
riesgos de una organización, se debe desarrollar un
conjunto de indicadores de desempeño para medir tanto
los sistemas de gestión como sus resultados. Las
siguientes métricas deben cumplir las mediciones:

Cuantitativa o cualitativa

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Un enfoque de análisis que no utiliza números
Certification ni Review
Examination valores
numéricos para describir los componentes del riesgo. El
enfoque utiliza términos como crítico, alto, medio, bajo e
insignificante para medir el valor del activo y los niveles
de los componentes de riesgo y el riesgo en sí. Este
enfoque se describe MEJOR como:

Cualitativo

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
En la siguiente fórmula: Certification Examination Review

PE = PI x PN
¿Qué representa PE?

La Eficacia del PPS.

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Un enfoque de evaluación que seCertification
utiliza Examination
para evaluar
Review el
valor del objetivo es la:

Evaluación CARVER

October 2017 Dennis Shepp, CPP

Al describir la CERTIFIED PROTECTION PROFESSIONAL (CPP)
instalación separándola en áreas físicas
Certification Examination Review
adyacentes, definir capas de protección y elementos de
ruta entre las áreas adyacentes y registrar los valores de
detección y retardo para cada elemento de ruta, se
prueba el PPS existente en una instalación. Este enfoque
se describe como:

Diagrama de ruta del Adversario.

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
El proceso de evaluación de los riesgos relacionados con
Certification Examination Review
la seguridad de las amenazas internas y externas a una
entidad, sus activos y personal, se describe MEJOR como:

Evaluación de Riesgos

October 2017 Dennis Shepp, CPP

El producto de CERTIFIED PROTECTION PROFESSIONAL (CPP)
la pérdida potencial de un evento y la
Certification Examination Review
probabilidad del evento, se describe MEJOR como:

Expectativa de pérdida anual

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Una situación incierta en la que pueden ocurrir una serie
Certification Examination Review
de posibles resultados, uno o más de los cuales es
indeseable:

Riesgo

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Un proceso de evaluación de riesgos queExamination
Certification es un enfoque
Review
de abajo hacia arriba donde los riesgos se identifican al
comienzo del análisis en lugar de como resultado de un
enfoque sistemático de arriba hacia abajo, se describe
MEJOR como lo siguiente:

Evaluación de Riesgos inductiva

October 2017 Dennis Shepp, CPP

Esta evaluación CERTIFIED PROTECTION PROFESSIONAL (CPP)
se realiza para establecer una línea de
Certification Examination Review
base de la efectividad de PPS en el cumplimiento de metas
y objetivos. El proceso es un método para identificar los
puntos débiles de una instalación, entidad, lugar o
persona. Esto se describe MEJOR como:

Evaluación de vulnerabilidad

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
Certification Examination Review
Las tres (3) funciones principales de un PPS son:

1- Detectar,
2- retrasar
3- y responder.

October 2017 Dennis Shepp, CPP

Este proceso requiere la consideración
CERTIFIED PROTECTION PROFESSIONAL del tipo(CPP) de
amenaza, tácticas, modo de operaciones, capacidades,
Certification Examination Review

nivel de amenaza y probabilidad de ocurrencia. La

definición se puede modificar para incluir todos los sitios,
no solo los servicios públicos. Las amenazas provienen de
humanos malévolos, no eventos accidentales
(relacionados con la seguridad). Este proceso se define
MEJOR como?

Amenazas de base de diseño

October 2017 Dennis Shepp, CPP

La siguiente definicion describe
CERTIFIED MEJOR
PROTECTION un "peligro"?
PROFESSIONAL (CPP)
Certification Examination Review

“Condiciones (físicas u operativas) que tienen la capacidad

de producir un tipo particular de efecto adverso".

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
¿La cobertura de seguro de un Certification
activo se considera
Examination Review la

forma más común de qué tipo de gestión de riesgos?

Transferencia de Riesgo

October 2017 Dennis Shepp, CPP

 CERTIFIED PROTECTION PROFESSIONAL (CPP)
La siguiente opción describe Certification
MEJORExamination
“Unidad
Review de
mando”?

Dicta que un individuo reporta a un solo (1) supervisor.

October 2017 Dennis Shepp, CPP