Certificação CISSP

by Rodrigo Rocha on September 27, 2010

cissp_certification


O mercado de trabalho esta cada vez mais exigente com os candidatos a vagas de emprego, e cada vez mais observamos a necessidade de demonstrar um diferencial dos outros profissionais. No primeiros momentos precisávamos apenas de um “canudo” de faculdade e já éramos chamados de Doutor. Este tempo passou, surgiram a necessidade de um segundo idioma, agora um terceiro ou quarto, MBA, cursos no exterior e mais especificamente, certificações.

Certificação é um assunto que rende muitas discussões e cada um defendendo a sua idéia e os seus conceitos sobre este assunto. Para alguns este é um demonstrativo de seu conhecimento, para muitos outros somente uma forma de empresas, e no caso do CISSP, institutos ganharem dinheiro. Somente um detalhe, o ISC2, detendor do CISSP é uma instituição sem fins lucrativos mas, isso é um outro assunto.

Seguindo. As a necessidade existe e precisamos nos diferenciar dentro em um mar cada vez mais cheio de tubarões e todos apresentando as mesmas qualificações, precisamos ser diferentes, e é para isso que as certificações servem.

Hoje vou falar sobre uma das mais procuradas certificações de profissionais de segurança da informação no mercado. O CISSSP - Certified Information Systems Security Professional, é um certificado emitido pelo ISC2 - International Information Systems Security Certification Consortium, Inc., (ISC)²®, e que tem um forte apelo de conhecimento genérico sobre segurança da informação.

O ISC2.

O ISC2 ou International Information Systems Security Certification Consortium, Inc., é um Instituto com sede nos EUA e com escritórios em London, Hong Kong and Tokyo. É reconhecidamente um dos maiores centros de formação e certificação profissional do mundo e tem como foco principal a formação de profissionais de segurança da informação.

O ISC2 desenvolve e mantém o CBK, ou o critical body of knowledge, que define padrões de mercado quando o assunto é segurança da informação. Estes padrões regem os pontos fundamentais para a criação das certificações mantidas pelo ISC2.

O ISC2 é um Instituto que desenvolve treinamentos de segurança, sem vínculos diretos com produtos ou marcas, por isso seus treinamentos e certificações visam apresentar conceitos e práticas para o mercado de segurança da informação.

São certificações presentes no ISC2:

Systems Security Certified Practitioner (SSCP®)
Certified Authorization Professional (CAP®)
Certified Secure Software Lifecycle Professional (CSSLP®)
Certified Information Systems Security Professional (CISSP®)

Mas, acredito que a mais conhecida seja a CISSP.

Para quem quiser conhecer um pouco mais sobre o ISC2, pode baixar um arquivo em PDF neste endereço. [https://www.isc2.org/uploadedFiles/(ISC)2_Public_Content/(ISC)2-Company-Overview.pdf]

A Certificação CISSP

A Certificação de profissionais de Segurança da Informação por meio da obtenção do Certificado de CISSP, traz ao profissional um reconhecimento do mercado de forma global. A certificação é conseguida por meio da aprovação em uma prova, com 250 questões, e duração de 6 horas realizada pelo próprio ISC2.

O candidato a CISSP deve ser aprovado com uma pontuação mínima de 700 pontos dentro de 1000 possíveis, o que representa 70% de acerto.

A prova se baseia no conteúdo de 10 assuntos, ou Domínios, como são conhecidos e o conhecimento deve ser equivalente em todos, para que o candidato tenha condições de aprovação. Como a prova não possui divisões nas questões, não há como garantir uma igualdade de questões de cada assunto, por isso, a necessidade de conhecimento equilibrado em todos os assuntos.

Estes são os domínios que devem ser estudados para a prova:

Access Control
Application Development Security
Business Continuity and Disaster Recovery Planning
Cryptography
Information Security Governance and Risk Management
Legal, Regulations, Investigations and Compliance
Operations Security
Physical (Environmental) Security
Security Architecture and Design
Telecommunications and Network Security

A certificação é concedida aos candidatos que tenham sido aprovados por meio da prova e que tenham cumprido as exigências de experiência do ISC2.

O ISC2, dentro de suas pesquisas afirma que o profissional com esta certificação tem como média salarial US 94 mil, mas acredito que isso possa variar bastante, dependendo do mercado, empresas e momento.

São benefícios para os certificados e para as empresas

Para o profissional, o ISC2 relaciona os seguintes benefícios:

- Demonstra um conhecimento em segurança da informação
- Comprometimento profissional
- Permiti um diferencial na carreira do profissional
- Oferece ao profissional acesso a uma gama de recursos para networking e troca de idéias, por meio de sites específicos para CISSPs, e mantidos pelo ISC2.

Para as empresas, são os seguintes

- Estabelece um padrão de boas práticas
- Oferece a empresa profissional com conhecimento em Segurança da Informação, não orientado a marcas ou produtos.
- Proporciona o acesso a profissionais com conhecimentos atuais e validados
- Acrescenta credibilidade à empresa perante o mercado
- Proporciona um gerenciamento de risco ao negócio.

Como se inscrever e estudar para a prova ?

Para aqueles que tenham decidido se inscrever para a realização da prova, os primeiros passos são buscar por uma data de prova no site do ISC2 e fazer a sua inscrição. As inscrições devem ser feitas por meio do pagamento de uma taxa de US549,00, para aqueles que fizerem a inscrição com antecedência, e de US 599,00 para os que fizerem um pouco mais próximo da data da prova, e deve ser feito através de um cartão de crédito internacional.

Feito isso, o candidato pode ainda dispor de cursos/seminários de treinamento CISSP que, por experiência própria não se destinam a preparar para a prova e sim para ajudar no estudo e em tirar as últimas dúvidas antes da prova. Estes seminários são realizados geralmente 2 semanas antes das provas e por parceiros credenciados, por isso, é bom consultar o site do ISC2 para conhecer os parceiros.

Os materiais mais utilizados por candidatos a CISSP são o próprio CBK, produzido pelo ISC2 e o livro All in one da escritora americada Shon Harris. Todos disponíveis em inlgês. São livros extensos e que trazem muita informação. Em minha opinião, são suficientes para o estudo.

O auxílio de simulados e resolução de questões em grupo sempre são vantajosas e trazem uma troca de conhecimentos muito valiosa na hora da prova, busque formar grupos para estudar. Uma dica importante é, como a prova é extensa, faça um pouco de exercício, mantenha um condicionamento físico que possa ajuda-lo a agüentar 6 horas de pressão, muito não passam por cansaço, que pode atrapalhar na concentração.

São permitidos levar para o local da prova alimentos do tipo barras, chocolates, água, frutas e outras coisas que possam ser consumidas sem grande aparatos. Mas você não poderá comer na sua mesa de prova, suas coisas ficam separadas e você deve se deslocar, dentro da sala, para comer em um local reservado. Além de comida, você pode levar um dicionário de inglês/português, mas que não deve ter a definição da palavra e somente a tradução. Não pode ser um dicionário que explique a palavra!!

Bom, acredito que tenha sido possível apresentar de forma muito breve o que é e como conseguir a certificação CISSP, desejo boa sorte a todos que se proponham a realizar a prova, tenho certeza que mesmo não conseguindo ser aprovado na prova, o caminho de estudos vai trazer muitos benefícios para o profissional.

Tagged as: Certificação, CISSP, ISC2

{ 1 comment… read it below or add one }

Paulo Kanawati February 9, 2011 at 11:24 pm

Excelente texto. Faltou um link para sites com simulados, mas isso é fácil de conseguir, acredito eu.

Parabéns.

Leave a Comment

Previous post: Os desafios dos profissionais de Segurança da Informação

Next post: Coworking, você ainda vai usar um !