pdf em anexo - Clavis Segurança da Informação

Experiência mundialmente reconhecida na área de Segurança da Informação
Se você planeja construir uma carreira em segurança da informação – uma das profissões de
maior destaque atualmente – a credencial Certified Information Systems Security Professional
(CISSP®) deve ser seu próximo objetivo de carreira.
Um CISSP é um profissional de segurança da informação que define a arquitetura, design, gestão e/ou
controles que garantem a segurança de ambientes corporativos. A vasta amplitude de conhecimentos e
experiências necessários para aprovação no exame é o que diferencia um CISSP. A credencial demonstra
um nível reconhecido globalmente de competência fornecido pelo CBK® do (ISC)2®, que cobre tópicos
críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento
de aplicativos, gestão de riscos, e outros.
A CISSP foi a primeira credencial na área da informação a atender aos rigorosos requisitos da Norma ISO/IEC 17024.
CISSP não é apenas uma medida de excelência, mas também um padrão de conquista com reconhecimento mundial.
“O CISSP já diz tudo: esta é uma
das qualificações mais cobiçadas em
tecnologia no mercado.”
POR QUE SE TORNAR UM CISSP
Benefícios do CISSP para você
• Demonstra um conhecimento funcional sobre segurança
da informação
• Confirma o compromisso com a profissão
• Proporciona um diferenciador na carreira, com maior
credibilidade e capacidade de negociação
• Concede-lhe benefícios exclusivos como membro do
(ISC)2, incluindo recursos muito úteis como networking
com colegas do setor e troca de ideias
• Pesquisas indicam que os profissionais certificados de segurança
da informação ganham, em uma média mundial, 25% a mais que
seus colegas sem certificação, de acordo com o Estudo Global
da Força de Trabalho em Segurança de Informação
• Cumpre requisitos de empresas públicas e privadas para
mandatos de certificação em segurança da informação
Benefícios do CISSP para o seu empregador
• Coloca os candidatos em condições de igualdade, uma
vez que as certificações do (ISC)2 são reconhecidas
internacionalmente
• Fornece maior credibilidade para a sua organização,
ao trabalhar com fornecedores e contratados.
• Capacita os funcionários com uma linguagem universal,
evitando ambiguidade com termos e práticas aceitos no setor
• Valida o compromisso e anos de experiência conquistados
no setor
• Requer créditos de Educação Profissional Continuada
(CPEs) para garantir a atualização da competência
• Atende a requisitos de mandato de certificação para
provedores de serviços ou subcontratados
1
TheLadders, maio de 2011
INSIGHTS
SOBRE O CISSP
“A certificação CISSP que obtive após
comparecer ao seminário [de revisão]
do (ISC)2 deu-me uma grande vantagem
competitiva e, como resultado, conquistei o
cargo em que estou atualmente. Agora, tornei
a certificação (ISC)2 uma exigência para os
membros de minha equipe, confiante no
conhecimento de que suas competências
são genuínas e atuais.”
Daniel, CISSP
Holanda
“A conquista da certificação CISSP
abriu portas que eu pensava serem
invioláveis. Minha carreira – tanto
profissional quanto acadêmica –
progrediu de uma forma fantástica!”
Claudi, CISSP, CIA,
CISA, CISM
Itália
QUEM DEVE SE TORNAR UM CISSP
Credenciados como CISSP® com frequência conquistam
cargos que incluem:
o Consultor de Segurança
o Analista de Segurança
o Gerente de Segurança o Engenheiro de Sistemas de Segurança
o Diretor/gerente de TI
o Diretor de Segurança de Informação
o Auditor de Segurança
o Diretor de Segurança
o Arquiteto de Segurança
o Arquiteto de Redes
Candidatos ao CISSP devem ter um mínimo de cinco anos de experiência profissional direta em tempo
integral com segurança da informação em dois ou mais dos dez domínios do CISSP CBK®, ou quatro anos
de experiência profissional direta em tempo integral em segurança, em dois ou mais dos dez domínios do
CISSP CBK, com um diploma universitário. Alternativamente, oferecemos isenção de um ano do requisito de
experiência profissional para a manutenção de uma credencial adicional na lista aprovada pelo (ISC)2.
PARTICIPE PARA OBTER EXPERIÊNCIA
Associado do (ISC)2 para CISSP
Não é preciso passar anos na área para demonstrar sua competência em segurança da informação.
Associe-se ao (ISC)2 e você fará parte de uma organização de renome e credibilidade, conquistando
reconhecimento de empregadores e colegas pelo conhecimento do setor que já adquiriu.
Exigências para a participação
O status de associado do (ISC)2 está disponível para aqueles com conhecimento em áreas-chave de conceitos do
setor, mas que não possuem experiência profissional. Como candidato, você pode prestar o exame para CISSP e
adotar o Código de Ética do (ISC)2, mas para obter a credencial como CISSP, terá de conquistar os anos necessários
de experiência profissional exigidos, apresentar provase ser endossado por um membro do (ISC)2com afiliação válida.
Se estiver tentando obter esta credencial, você tem um máximo de seis anos a partir da data de aprovação no exame
para adquirir os cinco anos necessários de experiência profissional. A taxa de manutenção anual (AMF) de US$35 será
cobrada, e 20 créditos de Educação Profissional Continuada (CPE) devem ser conquistados a cada ano, para manter o
status de associado.
Para mais informações para se tornar um associado do (ISC)2, visite www.isc2.org/associate.
AVANCE ALÉM DO CISSP
Concentrações CISSP
Após a concepção original do CISSP e da evolução contínua na segurança da informação, o (ISC)2 descobriu
a necessidade de desenvolver credenciais que abordem as necessidades específicas de seus membros. Com isso em
mente, produzimos Concentrações de CISSP para fornecer um plano de carreira que abrisse novas oportunidades
para aqueles que possuem credenciais como CISSP. Especificamente, essas credenciais permitem funções com maior
complexidade em grandes empresas e reconhecem os talentos especializados de CISSPs.
• Information Systems Security Architecture Professional (CISSP-ISSAP®)
• Information Systems Security Engineering Professional (CISSP-ISSEP®)
• Information Systems Security Management Professional (CISSP-ISSMP®)
Para se qualificar para o CISSP-ISSAP, CISSP-ISSEP ou CISSP-ISSMP, um CISSP deve manter sua credencial
válida e ser aprovado no exame de concentração apropriado. Cada uma das três concentrações tem seus
próprios domínios de CBK.
Para mais informações, visite www.isc2.org/concentrations.
2
O CISSP CBK
Os domínios CISSP® são extraídos de vários tópicos de segurança da informação dentro do CBK®
do (ISC)2®. Com atualização anual, os domínios refletem as práticas recomendadas mais recentes no
mundo inteiro, enquanto estabelecem uma estrutura comum de termos e princípios para a discussão,
debate e resolução de problemas envolvendo a profissão.
O CBK do CISSP consiste nos dez seguintes domínios:
• Controle de acesso – uma coleção de mecanismos que operam juntos para criar uma
arquitetura de segurança para a proteção de ativos do sistema da informação.
• Conceitos/metodologias/técnicas
• Ataques
• Eficácia
• Segurança de telecomunicações e redes – discute estruturas de rede, métodos de transmissão,
formatos de transporte e medidas de segurança usados para a oferta de disponibilidade,
integridade e confidencialidade.
•Arquitetura e design de rede
•Componentes da rede
•Canais de comunicação
•Ataques à rede
• Governança de Segurança da Informação – a identificação dos ativos de informação de uma empresa
e o desenvolvimento, documentação e implementação de políticas, padrões, procedimentos e diretrizes.
• Governança e política de segurança
• Segurança para funcionários
• Classificação/propriedade das informações
• Educação, treinamento e reconhecimento
• Acordos contratuais e processos de aquisição
de segurança
• Conceitos de gerenciamento de risco
• Certificação e credenciamento
• Segurança no Desenvolvimento de Software – refere-se aos controles incluídos em sistemas e aplicativos
e aos passos usados em seu desenvolvimento.
• Ciclo de vida de desenvolvimento de sistemas
• Ambiente de aplicativo e controles de segurança
(SDLC)
• Eficácia da segurança de aplicativos
• Criptografia – os princípios, meios e métodos de ocultar as informações para garantir sua integridade, sigilo
e autenticidade .
• Conceitos de criptografia
• Infraestrutura da chave pública (PKI)
• Assinaturas digitais
• Alternativas para ocultação de informações
• Ataques criptoanalíticos
• Arquitetura e Design de Segurança – contém os conceitos, princípios, estruturas e padrões usados para projetar,
implementar, monitorar e proteger sistemas operacionais, equipamentos, redes, aplicativos e aqueles controles
usados para a aplicação de diversos níveis de confidencialidade, integridade e disponibilidade.
• Conceitos fundamentais de modelos de segurança
• Princípios de contramedidas
• Capacidades dos sistemas de informação (p.ex.,
• Vulnerabilidades e ameaças (p.ex., computação em
proteção da memória, virtualização)
nuvem, agregação, controle do fluxo de dados)
• Segurança de operações – usada para identificar os controles sobre hardware, mídia e operadores co privilégios
de acesso a qualquer desses recursos.
• Proteção de recursos
• Prevenção e resposta a ataques
• Resposta a incidentes
• Gestão de correções e vulnerabilidades
• Continuidade dos negócios e planejamento para recuperação de desastres – aborda a preservação dos
negócios em face de perturbações importantes nas operações normais da empresa.
• Análise do impacto comercial
• Processo de recuperação de desastres
• Estratégia de recuperação
• Oferta de treinamento
• Jurídico, regulamentos, investigações e conformidade – aborda leis e regulamentos relacionados a crimes de TI;
as medidas e técnicas investigativas que podem ser usadas para determinar se houve algum crime e métodos
para reunir evidências.
• Questões jurídicas
• Procedimentos forenses
• Investigações
• Requisitos/procedimentos de conformidade
• Segurança física (ambiental) – aborda as ameaças, vulnerabilidades e contramedidas que podem ser
utilizadas para proteger fisicamente os recursos e informações sigilosas de uma empresa.
• Considerações sobre o design do local/instalação
• Segurança interna
• Segurança no perímetro
• Segurança nas instalações
Baixe o Boletim de Informações para o Candidato a CISSP em www.isc2.org/cib.
3
EDUCAÇÃO À SUA MANEIRA
Seminário oficial de revisão de CISSP® CBK® do (ISC)2®
Este seminário oficial é a revisão mais abrangente e completa de conceitos e
práticas recomendadas no setor de segurança de sistemas de informação, e
o único curso de revisão endossado pelo (ISC)2. Como um modo exclusivo
de revisar e atualizar seu conhecimento sobre os domínios e subdomínios
do CISSP CBK, o seminário irá ajudá-lo a identificar áreas que você precisa
estudar e inclui:
•Material 100% atualizado
•Uma visão geral da área de segurança da informação
•Contribuições de CISSPs, instrutores autorizados do (ISC)2
e especialistas no assunto
•Autoavaliação pós-seminário
“Nosso treinamento e instrutor foram
excelentes. Todos os dez domínios foram
cobertos com conhecimento e experiência
precisos, que transmitiram entendimento.
Dennis usou questões difíceis para nos preparar
para o teste e isso facilitou minha aprovação.”
Joe, CISSP
Virginia, EUA
O seminário de revisão oficial do CISSP CBK é oferecido nos seguintes
formatos:
• Realizado em um arranjo de sala de aula, com duração de
vários dias. O material do curso concentra-se em dez domínios do
CISSP. Disponível em todo o mundo, em instalações do (ISC)2 e em
parceiros de educação autorizados do (ISC)2.
• Privado, no local – realize seu próprio seminário de revisão, dentro
ou fora da sua empresa. Disponível para grupos maiores, esta opção
geralmente poupa tempo e despesas de viagem para funcionários.
Preços para grupos também estão disponíveis para organizações com
15 ou mais funcionários que planejam prestar o exame.
• Live OnLine - Obtenha sua instrução recorrendo à conveniência
do seu computador. O Live OnLine lhe traz o mesmo conteúdo do
premiado curso oferecido em sala de aula ou em seminários privados
no local de trabalho e o benefício de um instrutor autorizado do (ISC)2.
Visite www.isc2.org/cissprevsem para mais informações ou para
inscrever-se.
“Sou certificado como CISSP desde 2005,
e espero conquistar a certificação como
CISSP-ISSAP este ano. Os benefícios da
formalização do meu conhecimento do
domínio sempre estiveram claros, o CISSP
é reconhecido no mundo inteiro e, quando
colegas e clientes veem aquelas letras no
seu cartão de visitas, isso lhes dá a certeza
de que estão falando com um especialista
no domínio e, mais importante, com alguém
em quem podem confiar. O treinamento
do (ISC)2 ao qual compareci sempre foi
executado por instrutores muito competentes
e acessíveis, com vasta experiência do
mundo real para compartilhar.”
Rik, CISSP
Reino Unido
PARCEIROS PARA INSTRUÇÃO
Os Seminários Oficiais de Revisão de CBK do (ISC)2 estão disponíveis em todo
o mundo, em instalações do (ISC)2 e em parceiros de educação autorizados do (ISC)2.
Seminários oficiais de revisão do CBK do (ISC)2 são conduzidos apenas por instrutores
autorizados do (ISC)2, especialistas em suas áreas e com comprovada maestria nos
domínios cobertos.
Tenha cuidado com cursos de treinamento não autorizados pelo (ISC)2. Certifiquese de que a instituição de ensino traz o logotipo “(ISC)2 Authorized Provider”, para
garantir que terá os melhores e mais atualizados programas disponíveis.
Vencedor do Prêmio da SC Magazine 2011 – Melhor Programa de Formação
Profissional, Educação para o (ISC)2
Vencedor do Prêmio da SC Magazine 2012 – Melhor Programa de Certificação
Profissional, CISSP
4
FERRAMENTAS DE ESTUDO
Boletim de Informações para
o Candidato - gratuito
Seu principal recurso para estudos visando tornarse um CISSP®. O CIB (Boletim de Informações para
o Candidato) contém um roteiro do exame, que
apresenta tópicos e subtópicos importantes dentro
dos domínios, uma lista de materiais de referência
para estudo adicional, informações sobre o exame
e políticas e instruções para o registro/administração.
www.isc2.org/cib
Guia oficial do (ISC)2® para o CISSP CBK®
O livro é uma fonte de consultas completa sobre segurança da
informação baseado no CISSP CBK, um compêndio global das
práticas recomendadas de segurança. O livro está disponível em
papel ou como ebook e contém informações obrigatórias, escritas
e compiladas por especialistas certificados em CISSP de renome
mundial – uma fonte de consulta absolutamente essencial para quem
busca a certificação como CISSP. www.isc2.org/store
Autoavaliação studISCope
Tenha a experiência mais completa possível do exame de certificação
para CISSP antes de realmente prestá-lo. Cada studISCope de 100
questões é exatamente igual ao exame real, identificando domínios-chave
para estudo. Você ainda receberá um plano de estudo personalizado.
www.isc2.org/studiscope
Visualizações do Domínio do CBK – Canal de webcast gratuito
Visualize uma série de breves webcasts que fornecem uma visão geral
detalhada de cada domínio do CISSP, do valor da certificação e de como
estudar para o exame.
www.isc2.org/cissppreview_port
eLearning
Essas apresentações dinâmicas e exercícios de eLearning para estudo em seu
próprio ritmo baseiam-se nos seminários de revisão já comprovados de CBK.
Oferecidas como acesso por 60 ou 120 dias em um formato de Internet
com fácil uso, essas apresentações e exercícios dividem-se em módulos
individuais de revisão de domínios, para um estudo mais concentrado.
Cada pacote de eLearning apresenta questões de revisão no término
do domínio e do curso, modeladas de acordo com o exame de
certificação. O eLearning também se qualifica como créditos de
Educação Profissional Continuada (CPEs) para membros do (ISC)2.
www.isc2.org/self-paced
5
LISTA DE VERIFICAÇÃO PARA A CERTIFICAÇÃO
Conquiste a experiência exigida - Para a certificação como CISSP®, cinco anos de experiência profissional direta
em tempo integral com segurança em dois ou mais dos dez domínios do (ISC)2® CISSP CBK®, ou quatro anos de experiência
profissional direta em tempo integral com segurança em dois ou mais dos dez domínios do CISSP CBK com um diploma
universitário. Se você não tiver a experiência exigida, ainda pode prestar o exame e se tornar um associado do (ISC)2 até
adquirir a experiência necessária.
Estude para o exame - Utilize essas ferramentas didáticas opcionais para aprender sobre o CISSP CBK.
• Visite www.isc2.org/certification-register-now para marcar
uma data para o exame
• Envie a taxa de pagamento do exame
Seja aprovado - Passe no exame para CISSP com uma pontuação
em uma escala de 700 pontos ou mais. Leia as perguntas mais
frequentes da pontuação no Exame em
www.isc2.org/exam-scoring-faqs.
Conclua o processo de endosso - Ao ser avisado de que
passou no exame, você terá nove meses a partir da data em que
prestou o exame para concluir o seguinte processo de endosso:
• Preencha um Formulário de Endosso de Inscrição
• Adote o Código de Ética do (ISC)2
• Peça para um membro do (ISC)2 endossar seu formulário
A credencial pode ser concedida após a conclusão das etapas
acima e após o envio do seu formulário. * Obtenha as diretrizes
e formulário em www.isc2.org/endorsement.
Mantenha sua certificação - A recertificação é exigida a cada
três anos, com requisitos contínuos para manter suas credenciais
válidas. Isto é feito, basicamente, ganhando 120 créditos em Educação
Profissional Continuada (CPE) a cada três anos, com a obtenção
de no mínimo 20 CPEs a cada ano após a certificação. Quando
os requisitos de CPE não são cumpridos, os CISSPs precisam prestar
o exame novamente, para manterem sua certificação. Os CISSPs
também devem pagar a taxa de manutenção anual (AMF) de US$85.
GRATUITO:
Série de Liderança em Segurança
Iniciativas do setor
Verificação da certificação
Programa do Capítulo
Oportunidades de recepções/formação de rede
de contatos do (ISC)2
Programa Global de Recompensas do (ISC)2
Fórum on-line
e-Symposium
ThinkTANK
Estudo global da força de trabalho em segurança
da informação
Revista InfoSecurity Professional
SecurityTalk
Oportunidades de voluntariado para o Safe and
Secure Online
Ferramentas de carreira
InterSeC
Grupos de Mídia Social de Elite
COM DESCONTO:
Conferências do setor
O (ISC)2 Journal
Mantenha a certificação com CPEs e AMF requeridos
Para mais informações sobre o CISSP, visite www.isc2.org/brcissprs
*Aviso sobre auditorias – Candidatos aprovados passarão por seleção aleatória e serão submetidos à auditoria pelo (ISC)2, antes da emissão de qualquer
certificado. Múltiplas certificações poderão resultar em várias auditorias no mesmo candidato.
O (ISC)2 é a maior entidade de afiliação sem fins lucrativos de profissionais credenciados em segurança da informação
do mundo, com mais de 80.000 membros em mais de 135 países. Reconhecido globalmente como Padrão da Indústria,
o (ISC)2 emite credenciais de Certified Information Systems Security Professional (CISSP)® e concentrações relacionadas,
assim como credenciais de Certified Secure Software Lifecycle Professional (CSSLP®), Certified Authorization Professional
(CAP®) e Systems Security Certified Practitioner (SSCP®) para candidatos qualificados. As credenciais do (ISC)2 foram
uma das primeiras credenciais em segurança da informação a atender aos rígidos requisitos da Norma ISO/IEC 17024,
um padrão global para avaliação e credenciamento de pessoal. O (ISC)2 também oferece programas de formação
e serviços baseados em seu CBK®, um compêndio de tópicos em segurança da informação. Informações adicionais
estão disponíveis em www.isc2.org.
6
© 2012 International Information Systems Security Certification Consortium, Inc. Todos os direitos reservados.
Inscreva-se para o exame
BENEFÍCIOS AOS MEMBROS
• Boletim de Informações para o Candidato
• Webcasts de visualização do domínio do CBK
• Livro oficial
• Autoavaliação studISCope
• Elearning em seu próprio ritmo
• Seminário oficial de revisão
CIS.1
(03/12)