comentários sobre cissp - home - alerta security solutions · da informação com a amplitude e a...
TRANSCRIPT
©2015InternationalInformationSystemsSecurityCertificationConsortium,Inc.AllRightsReserved.
A próxima Geração de Líderes de SegurançaNummundo cibernético cada vez mais complexo, cresce a necessidade de líderes da segurançada informaçãocomaamplitudeeaprofundidadedeconhecimentoparaestabelecerprogramasdesegurançaholísticoscapazesdegarantirproteçãoaosativosde informaçãodasorganizações.ÉaíqueentraoCertifiedInformationSystemsSecurityProfessional(CISSP®).
AcertificaçãoCISSPé idealparaaquelesquecomprovadamentepossuemprofundacompetência técnicae gerencial, habilidades, experiência e credibilidadepara construir emanterprogramasde segurança a fimde proteger as organizações contra ataques cada vezmais sofisticados.OCISSP se baseia num corpo deconhecimentoabrangente,atualizadoedeâmbitoglobal,queasseguraqueoslíderesdesegurançatenhamumprofundoconhecimentoecompreensãodasnovasameaças,tecnologias,regulamentações,normasepráticas.
Comorespaldodo(ISC)2,organizaçãosemfins lucrativosmundialmentereconhecidaededicadaapromoverodesenvolvimentodaáreadesegurançadainformação,acertificaçãoCISSPfoiaprimeiranocampodasegurançadainformaçãoacumprirosrigorososrequisitosdaNormaISO/IEC17024.AcertificaçãoCISSPnãoésóumamedidaobjetivadeexcelência,mastambémumpadrãodeconquistareconhecidonomundointeiro.
A certificação CISSP ajuda você a:• Legitimarasuaexperiênciacomprovada,adquiridaatravésdeanosdeexperiênciaemsegurançadainformação;
• Demonstraroseuconhecimentotécnico,habilidadesecapacidadesparadesenvolverumprogramadesegurançaholísticobaseadoempadrõesdeaceitaçãoglobal;
• Diferenciar-sedosdemaiscandidatosaoscadavezmaisprocuradosempregosnomercadodesegurançadainformação;
• Afirmaroseucompromissocomocampoeasuarelevâncianomercadoatravésdaeducaçãoprofissionalcontinuadaedacompreensãodasmelhorespráticasvigentes;
• Conseguiracessoavaliososrecursosparaasuacarreira,taiscomoumaamplarededecontatosetrocasdeideiascomcolegas.
A certificação CISSP ajuda os empregadores a:• Protegerem-secontraameaçascomprofissionaisqualificadosecomexperiênciaeconhecimentoparaelaborar,construiremanterumambientedenegóciosseguro;
• Garantiremqueosprofissionaissemantenhamapardasnovasameaças,tecnologias,normas,padrõesepráticasquesurgem,aocumpriremcomasexigênciasdaeducaçãoprofissionalcontinuada;
• Reconheceremoscandidatosqueseapresentamcomoqualificadosecomprometidoscomasegurançadainformação;
• Garantiremqueosfuncionáriosusemumalinguagemuniversal,sendocapazesdecontornarasambiguidadescomtermosepráticasaceitosnaindústria;
• Aumentaremacredibilidadedaorganizaçãonocontatocomclientesefornecedores.
POR qUE SE TORNAR UM CISSP CISSP na Mídia
“A certificação CISSP distingue os profissionais no mundo da segurança de TI.”
- About.com
“56% dos empregos em cibersegurança exigem CISSP.” - The Washington Post
“Melhor programa de certificação profissional” - SC Magazine
“A certificação CISSP que conquistei após ter passado pelo treinamento oficial do (ISC)2 me tornou um profissional mais competitivo no mercado e, por conta disso, ganhei o cargo que tenho hoje. Agora eu estou tornando obrigatória a certificação do (ISC)2 para todos os integrantes da minha equipe, confiante de que seus conhecimentos e habilidades são genuínos e atualizados.”
Daniel,CISSP Holanda
“Obter a certificação CISSP me abriu portas que antes eu considerava invioláveis. Minha carreira, tanto profissional quanto acadêmica, deu um salto!”
Claudi,CISSP,CIA,CISA,CISM Itália
Comentários sobre CISSP
1
Seminário de Treinamento Oficial CBK® CISSP® (ISC)2®
Estesemináriodetreinamentooficialéarevisãomaisabrangenteecompletadosconceitosdesegurançadesistemasdeinformaçãoedasmelhorespráticasdaindústria,eétambémoúnicocursodetreinamentoquecontacomoendossodo(ISC)2.ComoformaexclusivaderevereatualizarosseusconhecimentosacercadosdomíniosesubdomíniosdocorpodeconhecimentosdoCISSP,oseminárioiráajudá-loaidentificaráreasquevocêprecisaestudar,comdestaquepara:
O Seminário Oficial de Treinamento CBK CISSP é oferecido nos seguintes formatos: Visitewww.isc2.org/cissprevsemparaobtermaisinformaçõesoupararealizarsuainscrição.
qUEM DEVE OBTER UMA CERTIFICAÇÃO CISSP
FORNECEDORES OFICIAIS DE TREINAMENTO
Os Seminários deTreinamento Oficiais CBK do (ISC)2 são oferecidos pelo mundo inteiro nasinstalaçõesdo(ISC)2etambématravésdeCentrosdeTreinamentoOficiaisdo(ISC)2.Ossemináriossão conduzidos sempre por instrutores autorizados pelo (ISC)2, que são especialistas na suaáreaetêmdemonstradoplenoconhecimentodosdomíniosabordados.EncontreoCentrodeTreinamentoOficialmaispróximodevocêemwww.isc2.org/educationaffiliates.aspx.
Cuidadocomoscentrosdetreinamentoquenãosãoautorizadospelo(ISC)2.Verifiqueseoseuescolhidotemalogomarca(ISC)2OfficialTrainingProviderparagarantirquevocêvaireceberosmelhoresemaisatualizadosprogramasdomercado.
Vencedor do Prêmio SC Magazine 2014 – Melhor Programa de Certificação Profissional, CISSP
Vencedor do Prêmio SC Magazine 2013 – Melhor Programa de Treinamento Profissional, Educação (ISC)2
2013201220112010200920072006
•Materialdidáticooficial(ISC)2•Instrutorautorizadopelo(ISC)2•Manualdoaluno•Colaboraçãocomoscolegasdeclasse•Atividadesesituaçõesdeaprendizagemtrazidasdomundoreal
• Presencial Ossemináriossãodadosemsaladeauladurantecincodias,oferecidospelo(ISC)2epelosCentrosdeTreinamentoOficiaisdo(ISC)2espalhadospelomundo..
• Turmas Fechadas RealizeseupróprioSemináriodeTreinamentonasinstalaçõesdesuaempresa,sepreferir,oufora.Disponibilizadaparagruposmaisnumerosos,estaopçãocostumasermaiseconômicaemtermosdedeslocamentoegastosparaosseusfuncionários.Sãooferecidospreçosespeciaisparagruposde15oumaisfuncionáriosquepretendamprestaroexame.
• Programa Live OnLine Aprendacomcomodidadeapartirdoseuprópriocomputador.AopçãoLiveOnLinetrazparavocêomesmoconteúdopremiadodoscursosministradosemsalasdeaulaouemgruposfechadoseaindaobenefíciodeuminstrutorautorizadopelo(ISC)2.
EDUCAÇÃO DO JEITO qUE VOCÊ PRECISA
o Consultor de segurança o Analista de Segurança
o Gerente de Segurança o Engenheiro de Sistemas de Segurança
o Diretor/Gerente de TI o Diretor de Segurança da Informação
o Auditor de Segurança o Diretor de Segurança
o Arquiteto de Segurança o Arquiteto de Redes
OsprofissionaiscertificadosemCISSPcostumamocuparasseguintesposiçõesdetrabalho:
2
CBK CISSP
OsdomíniosdoCISSP®tomamporbaseváriostópicosdasegurançadainformaçãodoCBK® do(ISC)2®.Atualizadosanualmente,osdomíniosrefletemasmelhoresemaisatualizadaspráticasdomundointeiro.O CBK CISSP consiste nos oito domínios que se seguem (em vigor desde 15 de abril de 2015):
• Gestão de Risco e de Segurança (Segurança,Risco,Conformidade,Legislação,RegulamentaçõeseContinuidadedosNegócios)
• Segurança de Ativos (ProteçãoàSegurançadeAtivos)
• Engenharia de Segurança (EngenhariaeGestãodaSegurança)
• Segurança das Comunicações e das Redes (Projetandoeprotegendoasegurançadasredes)
• Administração de Identidade e Acesso (Controlandooacessoeadministrandoaidentidade)
• Avaliação e Teste de Segurança (Projetando,realizandoeanalisandotestesdesegurança)
• Operações de Segurança (Conceitosbásicos,investigações,gestãodeincidenteserecuperaçãodedesastre)
• Segurança no Desenvolvimento de Software (Compreensão,aplicaçãoefiscalizaçãodasegurançadesoftware)
BaixeumacópiadaDescriçãodoExamedoCISSPem www.isc2.org/exam-outline.
• Conceitosdeconfidencialidade,integridade edisponibilidade• Princípiosdegovernançadasegurança• Conformidade• Questõesjurídicaseregulatórias• Éticaprofissional• Políticas,padrões,procedimentosediretrizes desegurança
• Requisitosdacontinuidadedosnegócios• Políticasdesegurançadepessoal• Conceitosdegestãoderisco• Modelagemdeameaças• Consideraçõessobrerisco• Educação,treinamentoeconscientizaçãoem segurança
• ClassificaçãodaInformaçãoedeAtivos• Propriedade(ex.proprietáriosdedados, proprietáriosdesistemas)• Proteçãodaprivacidade
• Retençãoapropriada• Controlesdesegurançadosdados• Requisitosdemanuseio(ex.classificações,rotulagem, armazenamento)
• Processosdeengenhariausandoprincípiosdedesign seguro• Conceitosfundamentaisdemodelosdesegurança• Modelosdeavaliaçãodesegurança• Recursosdesegurançadossistemasdeinformação• Vulnerabilidadesdasarquiteturas,dodesignedos elementosdassoluçõesdesegurança• Vulnerabilidadesdossistemasweb
• Vulnerabilidadesdossistemasmóveis• Vulnerabilidadesdosdispositivosintegradosedos sistemasciber-físicos• Criptografia• Princípiosdeprojetodesiteseinstalaçõesseguros• Segurançafísica
• Projetodearquiteturaderedesegura(ex.protocolosIP enão-IP,segmentação)• Componentesderedesegura
• Canaisdecomunicaçãoseguros• Ataquesaredes
• Controledeativosfísicoselógicos• Identificaçãoeautenticaçãodepessoasedispositivos• Identidadecomoumserviço(ex.identidadenanuvem)• Serviçosdeidentidadedeterceiros(ex.nas
dependências)• Ataquesaoscontrolesdeacesso• Ciclodevidadoprovisionamentodeidentidadee acesso(ex.revisãodoprovisionamento)
• Estratégiasdeavaliaçãoeteste• Dadosdoprocessodesegurança(ex.controles gerenciaiseoperacionais)
• Testesdecontroledesegurança• Resultadodostestes(ex.automatizados,manuais)• Vulnerabilidadesdasarquiteturasdesegurança
• Suporteerequisitosdasinvestigações• Registroemonitoramentodeatividades• Provisionamentoderecursos• Conceitosbásicosdeoperaçõesdesegurança• Técnicasdeproteçãoderecursos• Gestãodeincidentes• Medidaspreventivas• Gestãodecorreçõesevulnerabilidades
• Processosdegestãodemudança• Estratégiasderecuperação• Processoseplanospararecuperaçãodedesastres• Planejamentoeexercíciosparaacontinuidadedos negócios• Segurançafísica• Preocupaçõescomasegurançadepessoal
• Segurançanociclodedesenvolvimentodesoftware• Controlesdesegurançanoambientede desenvolvimento
• Eficáciadasegurançadesoftware• Impactoresultantedasegurançadesoftware
3
LISTA DE VERIFICAÇÃO PARA A CERTIFICAÇÃO
CIS.0(01/15)
©2015InternationalInformationSystemsSecurityCertificationConsortium,Inc.AllRightsReserved.
Criado em 1989, o (ISC)2® é a maior associação sem fins lucrativos de profissionais certificados em segurança da informação e de software no mundo, com quase 100.000 associados em mais de 160 países. Reconhecido no mundo inteiro como Gold Standard, o (ISC)2 emite as credenciais Certified Information Systems Security Professional (CISSP®) e concentrações afins, bem como Certified Secure Software Lifecycle Professional (CSLLP®), Certified Cyber Forensics Professional (CCFPSM), Certified Authorization Professional (CAP®), HealthCare Information Security and Privacy Practitioner (HCISPPSM) e Systems Security Certified Practitioner (SSCP®) para os candidatos qualificados. As certificações do (ISC)2 se enquadram entre as primeiras credenciais de tecnologia da informação a atender as rígidas exigências da norma ISO/IEC 17024, uma referência global para avaliação e certificação de pessoal. O (ISC)2 também oferece programas e serviços educacionais baseados no CBK®, um compêndio dos tópicos de segurança da informação e de software. Mais informações estão disponíveis em www.isc2.org.
Obtenha a experiência necessária -ParaacertificaçãoCISSP®,oscandidatosprecisamtercincoanosdeexperiênciadetrabalhoprofissionalemsegurançaemtempointegralemdoisoumaisdosoitodomíniosdoCBK®doCISSPdo(ISC)2® ouquatroanosdeexperiênciadetrabalhoprofissionalemsegurançaemtempointegralemdoisoumaisdosoitodomíniosdoCBKdoCISSPcomumdiplomauniversitário.Senãotiveraexperiênciaexigida,aindapoderáfazeraprovaesetornarumAssociado(ISC)2atéadquiriraexperiência.Visiteapáginawww.isc2.org/associateparasabermais.
Estude para o exame -UtilizeessasferramentaseducacionaisopcionaisparaaprendersobreoCBKdoCISSP.•Descriçãodoexame-www.isc2.org/exam-outline•Livrooficial-www.isc2.org/store •Semináriodetreinamentooficial-www.isc2.org/cissprevsem
Inscreva-se para o exame•Visitewww.pearsonvue.com/isc2paramarcaradatadoexame•Envieacomprovaçãodepagamentodataxadoexame
Seja aprovado no exame - PassenoexamedoCISSPcomumamédiaponderadade700pontosoumais.LeiaasFAQssobrePontuaçãonoExameemwww.isc2.org/exam-scoring-faqs.
Conclua o processo de endosso - Aoreceberanotíciadesuaaprovaçãonoexame,vocêteránovemesesapartirdadataemquefezaprovaparaconcluiroseguinteprocessodeendosso:
•PreenchaumFormuláriodeEndossodeInscrição•AssineoCódigodeÉticado(ISC)2
•Peçaparaummembrodo(ISC)2endossaroseuformulário
Acertificaçãoseráconcedidaumavezqueasetapasacimatenhamsidocumpridaseoseuformulárioentregue.*Obtenhaasdiretrizeseoformulárioemwww.isc2.org/endorsement.
Mantenha a certificação -Énecessáriopassarpeloprocessoderecertificaçãoacadatrêsanos,comrequisitoscontínuosparamanterasuacertificaçãoemdia.Issosefazaoadquiriresubmeterummínimode40créditosemEducaçãoProfissionalContinuada-CPE(dos120créditosCPEexigidosparaotriêniodecertificação)epagaraTaxadeManutençãoAnual(AMF)novalordeUS$85durantecadaanodoseuciclodecertificaçãoantesdadatadeaniversáriodasuacertificaçãoourecertificaçãoanual.Visitewww.isc2.org/maintaining-your-credential parasabermais.
ParaobtermaisinformaçõessobreoCISSP,visitewww.isc2.org/cissp.*Nota de auditoria – Os candidatos aprovados serão aleatoriamente selecionados e auditados pelo (ISC)2 antes da emissão de qualquer certificado. O candidato que tiver mais de uma certificação poderá ser auditado mais de uma vez.
Mantenha a sua certificação com os CPEs e AMFs exigidos.
Eventos(ISC)2deumdiasobresegurançadainformação(SecureEvents)IniciativasdaIndústriaVerificaçãodaCertificaçãoProgramadeCapítulosOportunidadesdenetworking/Recepçõesdo(ISC)²ProgramaGlobaldePremiações(ISC)2 FórumOnlineWebinarse-Symposiumdo(ISC)2ThinkTANKEstudoGlobaldaForçadeTrabalhoemSegurançadaInformaçãoRevistaInfoSecurity ProfessionalOportunidadesdevoluntariadonoprogramaSafeandSecureOnlineInterSec
(ISC)2 Security CongressSecureEventslocaiscomdoisdiasdeduraçãoConferênciasdaIndústriaLivrosdo(ISC)2The (ISC)2 Journal
GRATUITOS:
COM DESCONTO:
BENEFÍCIOS PARA OS MEMBROS
4