Experiência mundialmente reconhecida na área de Segurança da Informação

Se você planeja construir uma carreira em segurança da informação – uma das profissões de
maior destaque atualmente – a credencial Certified Information Systems Security Professional
(CISSP®) deve ser seu próximo objetivo de carreira.
Um CISSP é um profissional de segurança da informação que define a arquitetura, design, gestão e/ou
controles que garantem a segurança de ambientes corporativos. A vasta amplitude de conhecimentos e
experiências necessários para aprovação no exame é o que diferencia um CISSP. A credencial demonstra
um nível reconhecido globalmente de competência fornecido pelo CBK® do (ISC)2®, que cobre tópicos
críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento
de aplicativos, gestão de riscos, e outros.
A CISSP foi a primeira credencial na área da informação a atender aos rigorosos requisitos da Norma ISO/IEC 17024.
CISSP não é apenas uma medida de excelência, mas também um padrão de conquista com reconhecimento mundial.

“O CISSP já diz tudo: esta é uma
das qualificações mais cobiçadas em
tecnologia no mercado.”

POR QUE SE TORNAR UM CISSP
Benefícios do CISSP para você
• Demonstra um conhecimento funcional sobre segurança
da informação
• Confirma o compromisso com a profissão
• Proporciona um diferenciador na carreira, com maior
credibilidade e capacidade de negociação
• Concede-lhe benefícios exclusivos como membro do
(ISC)2, incluindo recursos muito úteis como networking
com colegas do setor e troca de ideias
• Pesquisas indicam que os profissionais certificados de segurança
da informação ganham, em uma média mundial, 25% a mais que
seus colegas sem certificação, de acordo com o Estudo Global
da Força de Trabalho em Segurança de Informação
• Cumpre requisitos de empresas públicas e privadas para
mandatos de certificação em segurança da informação

Benefícios do CISSP para o seu empregador
• Coloca os candidatos em condições de igualdade, uma
vez que as certificações do (ISC)2 são reconhecidas
internacionalmente
• Fornece maior credibilidade para a sua organização,
ao trabalhar com fornecedores e contratados.
• Capacita os funcionários com uma linguagem universal,
evitando ambiguidade com termos e práticas aceitos no setor
• Valida o compromisso e anos de experiência conquistados
no setor
• Requer créditos de Educação Profissional Continuada
(CPEs) para garantir a atualização da competência
• Atende a requisitos de mandato de certificação para
provedores de serviços ou subcontratados

1

TheLadders, maio de 2011

INSIGHTS
SOBRE O CISSP
“A certificação CISSP que obtive após
comparecer ao seminário [de revisão]
do (ISC)2 deu-me uma grande vantagem
competitiva e, como resultado, conquistei o
cargo em que estou atualmente. Agora, tornei
a certificação (ISC)2 uma exigência para os
membros de minha equipe, confiante no
conhecimento de que suas competências
são genuínas e atuais.”

Daniel, CISSP
Holanda

“A conquista da certificação CISSP
abriu portas que eu pensava serem
invioláveis. Minha carreira – tanto
profissional quanto acadêmica –
progrediu de uma forma fantástica!”


Claudi, CISSP, CIA,
CISA, CISM
Itália

visite www. ou quatro anos de experiência profissional direta em tempo integral em segurança. e 20 créditos de Educação Profissional Continuada (CPE) devem ser conquistados a cada ano. o (ISC)2 descobriu a necessidade de desenvolver credenciais que abordem as necessidades específicas de seus membros. com um diploma universitário. um CISSP deve manter sua credencial válida e ser aprovado no exame de concentração apropriado. Com isso em mente. Se estiver tentando obter esta credencial.org/concentrations. QUEM DEVE SE TORNAR UM CISSP Credenciados como CISSP® com frequência conquistam cargos que incluem: o Consultor de Segurança o Analista de Segurança o Gerente de Segurança o Engenheiro de Sistemas de Segurança o Diretor/gerente de TI o Diretor de Segurança de Informação o Auditor de Segurança o Diretor de Segurança o Arquiteto de Segurança o Arquiteto de Redes Candidatos ao CISSP devem ter um mínimo de cinco anos de experiência profissional direta em tempo integral com segurança da informação em dois ou mais dos dez domínios do CISSP CBK®. mas que não possuem experiência profissional.isc2. Cada uma das três concentrações tem seus próprios domínios de CBK. CISSP-ISSEP ou CISSP-ISSMP. Alternativamente. terá de conquistar os anos necessários de experiência profissional exigidos. Para mais informações para se tornar um associado do (ISC)2. AVANCE ALÉM DO CISSP Concentrações CISSP Após a concepção original do CISSP e da evolução contínua na segurança da informação. Para mais informações. você tem um máximo de seis anos a partir da data de aprovação no exame para adquirir os cinco anos necessários de experiência profissional. mas para obter a credencial como CISSP. 2 . Como candidato. você pode prestar o exame para CISSP e adotar o Código de Ética do (ISC)2. Exigências para a participação O status de associado do (ISC)2 está disponível para aqueles com conhecimento em áreas-chave de conceitos do setor. oferecemos isenção de um ano do requisito de experiência profissional para a manutenção de uma credencial adicional na lista aprovada pelo (ISC)2. conquistando reconhecimento de empregadores e colegas pelo conhecimento do setor que já adquiriu. A taxa de manutenção anual (AMF) de US$35 será cobrada.isc2. apresentar provase ser endossado por um membro do (ISC)2com afiliação válida. Especificamente. essas credenciais permitem funções com maior complexidade em grandes empresas e reconhecem os talentos especializados de CISSPs. em dois ou mais dos dez domínios do CISSP CBK. Associe-se ao (ISC)2 e você fará parte de uma organização de renome e credibilidade.org/associate. PARTICIPE PARA OBTER EXPERIÊNCIA Associado do (ISC)2 para CISSP Não é preciso passar anos na área para demonstrar sua competência em segurança da informação. • Information Systems Security Architecture Professional (CISSP-ISSAP®) • Information Systems Security Engineering Professional (CISSP-ISSEP®) • Information Systems Security Management Professional (CISSP-ISSMP®) Para se qualificar para o CISSP-ISSAP. produzimos Concentrações de CISSP para fornecer um plano de carreira que abrisse novas oportunidades para aqueles que possuem credenciais como CISSP. para manter o status de associado. visite www.

monitorar e proteger sistemas operacionais. aplicativos e aqueles controles usados para a aplicação de diversos níveis de confidencialidade. integridade e disponibilidade. controle do fluxo de dados) • Segurança de operações – usada para identificar os controles sobre hardware. • Conceitos fundamentais de modelos de segurança • Princípios de contramedidas • Capacidades dos sistemas de informação (p. • Proteção de recursos • Prevenção e resposta a ataques • Resposta a incidentes • Gestão de correções e vulnerabilidades • Continuidade dos negócios e planejamento para recuperação de desastres – aborda a preservação dos negócios em face de perturbações importantes nas operações normais da empresa. • Análise do impacto comercial • Processo de recuperação de desastres • Estratégia de recuperação • Oferta de treinamento • Jurídico.org/cib.ex. • Vulnerabilidades e ameaças (p. sigilo e autenticidade . treinamento e reconhecimento • Acordos contratuais e processos de aquisição de segurança • Conceitos de gerenciamento de risco • Certificação e credenciamento • Segurança no Desenvolvimento de Software – refere-se aos controles incluídos em sistemas e aplicativos e aos passos usados em seu desenvolvimento. formatos de transporte e medidas de segurança usados para a oferta de disponibilidade. equipamentos. implementar. documentação e implementação de políticas. regulamentos. • Conceitos/metodologias/técnicas • Ataques • Eficácia • Segurança de telecomunicações e redes – discute estruturas de rede. meios e métodos de ocultar as informações para garantir sua integridade. • Questões jurídicas • Procedimentos forenses • Investigações • Requisitos/procedimentos de conformidade • Segurança física (ambiental) – aborda as ameaças.. O CBK do CISSP consiste nos dez seguintes domínios: • Controle de acesso – uma coleção de mecanismos que operam juntos para criar uma arquitetura de segurança para a proteção de ativos do sistema da informação. enquanto estabelecem uma estrutura comum de termos e princípios para a discussão.O CISSP CBK Os domínios CISSP® são extraídos de vários tópicos de segurança da informação dentro do CBK® do (ISC)2®. padrões. 3 . • Considerações sobre o design do local/instalação • Segurança interna • Segurança no perímetro • Segurança nas instalações Baixe o Boletim de Informações para o Candidato a CISSP em www. estruturas e padrões usados para projetar. princípios. métodos de transmissão. virtualização) nuvem. as medidas e técnicas investigativas que podem ser usadas para determinar se houve algum crime e métodos para reunir evidências. integridade e confidencialidade. • Arquitetura e design de rede • Componentes da rede • Canais de comunicação • Ataques à rede • Governança de Segurança da Informação – a identificação dos ativos de informação de uma empresa e o desenvolvimento.isc2. vulnerabilidades e contramedidas que podem ser utilizadas para proteger fisicamente os recursos e informações sigilosas de uma empresa. os domínios refletem as práticas recomendadas mais recentes no mundo inteiro. computação em proteção da memória. debate e resolução de problemas envolvendo a profissão. mídia e operadores co privilégios de acesso a qualquer desses recursos.. redes. • Conceitos de criptografia • Infraestrutura da chave pública (PKI) • Assinaturas digitais • Alternativas para ocultação de informações • Ataques criptoanalíticos • Arquitetura e Design de Segurança – contém os conceitos. • Governança e política de segurança • Segurança para funcionários • Classificação/propriedade das informações • Educação. agregação. Com atualização anual. • Ciclo de vida de desenvolvimento de sistemas • Ambiente de aplicativo e controles de segurança (SDLC) • Eficácia da segurança de aplicativos • Criptografia – os princípios.ex. procedimentos e diretrizes. investigações e conformidade – aborda leis e regulamentos relacionados a crimes de TI.

Disponível para grupos maiores. em instalações do (ISC)2 e em parceiros de educação autorizados do (ISC)2. quando colegas e clientes veem aquelas letras no seu cartão de visitas.Obtenha sua instrução recorrendo à conveniência do seu computador. que transmitiram entendimento. O material do curso concentra-se em dez domínios do CISSP. Certifiquese de que a instituição de ensino traz o logotipo “(ISC)2 Authorized Provider”. Tenha cuidado com cursos de treinamento não autorizados pelo (ISC)2. o CISSP é reconhecido no mundo inteiro e. o seminário irá ajudá-lo a identificar áreas que você precisa estudar e inclui: • Material 100% atualizado • Uma visão geral da área de segurança da informação • Contribuições de CISSPs.” Joe. Todos os dez domínios foram cobertos com conhecimento e experiência precisos. Vencedor do Prêmio da SC Magazine 2011 – Melhor Programa de Formação Profissional. O treinamento do (ISC)2 ao qual compareci sempre foi executado por instrutores muito competentes e acessíveis. esta opção geralmente poupa tempo e despesas de viagem para funcionários.” Rik. com duração de vários dias. Dennis usou questões difíceis para nos preparar para o teste e isso facilitou minha aprovação. CISSP Reino Unido PARCEIROS PARA INSTRUÇÃO Os Seminários Oficiais de Revisão de CBK do (ISC)2 estão disponíveis em todo o mundo.org/cissprevsem para mais informações ou para inscrever-se. CISSP Virginia. dentro ou fora da sua empresa. mais importante. Os benefícios da formalização do meu conhecimento do domínio sempre estiveram claros. EUA O seminário de revisão oficial do CISSP CBK é oferecido nos seguintes formatos: • Realizado em um arranjo de sala de aula. • Live OnLine . O Live OnLine lhe traz o mesmo conteúdo do premiado curso oferecido em sala de aula ou em seminários privados no local de trabalho e o benefício de um instrutor autorizado do (ISC)2.isc2.EDUCAÇÃO À SUA MANEIRA Seminário oficial de revisão de CISSP® CBK® do (ISC)2® Este seminário oficial é a revisão mais abrangente e completa de conceitos e práticas recomendadas no setor de segurança de sistemas de informação. com alguém em quem podem confiar. e o único curso de revisão endossado pelo (ISC)2. Disponível em todo o mundo. e espero conquistar a certificação como CISSP-ISSAP este ano. Educação para o (ISC)2 Vencedor do Prêmio da SC Magazine 2012 – Melhor Programa de Certificação Profissional. • Privado. “Sou certificado como CISSP desde 2005. no local – realize seu próprio seminário de revisão. Preços para grupos também estão disponíveis para organizações com 15 ou mais funcionários que planejam prestar o exame. instrutores autorizados do (ISC)2 e especialistas no assunto • Autoavaliação pós-seminário “Nosso treinamento e instrutor foram excelentes. CISSP 4 . Seminários oficiais de revisão do CBK do (ISC)2 são conduzidos apenas por instrutores autorizados do (ISC)2. para garantir que terá os melhores e mais atualizados programas disponíveis. especialistas em suas áreas e com comprovada maestria nos domínios cobertos. com vasta experiência do mundo real para compartilhar. Como um modo exclusivo de revisar e atualizar seu conhecimento sobre os domínios e subdomínios do CISSP CBK. Visite www. em instalações do (ISC)2 e em parceiros de educação autorizados do (ISC)2. isso lhes dá a certeza de que estão falando com um especialista no domínio e.

FERRAMENTAS DE ESTUDO Boletim de Informações para o Candidato . www. um compêndio global das práticas recomendadas de segurança. Oferecidas como acesso por 60 ou 120 dias em um formato de Internet com fácil uso. escritas e compiladas por especialistas certificados em CISSP de renome mundial – uma fonte de consulta absolutamente essencial para quem busca a certificação como CISSP.isc2. O CIB (Boletim de Informações para o Candidato) contém um roteiro do exame.org/studiscope Visualizações do Domínio do CBK – Canal de webcast gratuito Visualize uma série de breves webcasts que fornecem uma visão geral detalhada de cada domínio do CISSP. O livro está disponível em papel ou como ebook e contém informações obrigatórias.isc2. essas apresentações e exercícios dividem-se em módulos individuais de revisão de domínios.org/store Autoavaliação studISCope Tenha a experiência mais completa possível do exame de certificação para CISSP antes de realmente prestá-lo. Cada studISCope de 100 questões é exatamente igual ao exame real.gratuito Seu principal recurso para estudos visando tornarse um CISSP®. www. Cada pacote de eLearning apresenta questões de revisão no término do domínio e do curso. identificando domínios-chave para estudo. para um estudo mais concentrado. www. www. do valor da certificação e de como estudar para o exame. modeladas de acordo com o exame de certificação.org/cib Guia oficial do (ISC)2® para o CISSP CBK® O livro é uma fonte de consultas completa sobre segurança da informação baseado no CISSP CBK. Você ainda receberá um plano de estudo personalizado.isc2.org/cissppreview_port eLearning Essas apresentações dinâmicas e exercícios de eLearning para estudo em seu próprio ritmo baseiam-se nos seminários de revisão já comprovados de CBK. O eLearning também se qualifica como créditos de Educação Profissional Continuada (CPEs) para membros do (ISC)2.org/self-paced 5 .isc2. que apresenta tópicos e subtópicos importantes dentro dos domínios.isc2. informações sobre o exame e políticas e instruções para o registro/administração. www. uma lista de materiais de referência para estudo adicional.

GRATUITO: Série de Liderança em Segurança Iniciativas do setor Verificação da certificação Programa do Capítulo Oportunidades de recepções/formação de rede de contatos do (ISC)2 Programa Global de Recompensas do (ISC)2 Fórum on-line e-Symposium ThinkTANK Estudo global da força de trabalho em segurança da informação Revista InfoSecurity Professional SecurityTalk Oportunidades de voluntariado para o Safe and Secure Online Ferramentas de carreira InterSeC Grupos de Mídia Social de Elite COM DESCONTO: Conferências do setor O (ISC)2 Journal Mantenha a certificação com CPEs e AMF requeridos Para mais informações sobre o CISSP. o (ISC)2 emite credenciais de Certified Information Systems Security Professional (CISSP)® e concentrações relacionadas.org/exam-scoring-faqs. O (ISC)2 também oferece programas de formação e serviços baseados em seu CBK®.org/brcissprs *Aviso sobre auditorias – Candidatos aprovados passarão por seleção aleatória e serão submetidos à auditoria pelo (ISC)2.isc2. Informações adicionais estão disponíveis em www. Se você não tiver a experiência exigida. ainda pode prestar o exame e se tornar um associado do (ISC)2 até adquirir a experiência necessária. Inscreva-se para o exame BENEFÍCIOS AOS MEMBROS • Boletim de Informações para o Candidato • Webcasts de visualização do domínio do CBK • Livro oficial • Autoavaliação studISCope • Elearning em seu próprio ritmo • Seminário oficial de revisão CIS. Múltiplas certificações poderão resultar em várias auditorias no mesmo candidato. Conclua o processo de endosso .isc2.LISTA DE VERIFICAÇÃO PARA A CERTIFICAÇÃO Conquiste a experiência exigida . Isto é feito.isc2. * Obtenha as diretrizes e formulário em www. assim como credenciais de Certified Secure Software Lifecycle Professional (CSSLP®).org/certification-register-now para marcar uma data para o exame • Envie a taxa de pagamento do exame Seja aprovado . O (ISC)2 é a maior entidade de afiliação sem fins lucrativos de profissionais credenciados em segurança da informação do mundo.A recertificação é exigida a cada três anos. Os CISSPs também devem pagar a taxa de manutenção anual (AMF) de US$85.Utilize essas ferramentas didáticas opcionais para aprender sobre o CISSP CBK.Para a certificação como CISSP®.isc2. Certified Authorization Professional (CAP®) e Systems Security Certified Practitioner (SSCP®) para candidatos qualificados. ganhando 120 créditos em Educação Profissional Continuada (CPE) a cada três anos.Ao ser avisado de que passou no exame. um padrão global para avaliação e credenciamento de pessoal. basicamente.000 membros em mais de 135 países. um compêndio de tópicos em segurança da informação. • Visite www. os CISSPs precisam prestar o exame novamente.org/endorsement. você terá nove meses a partir da data em que prestou o exame para concluir o seguinte processo de endosso: • Preencha um Formulário de Endosso de Inscrição • Adote o Código de Ética do (ISC)2 • Peça para um membro do (ISC)2 endossar seu formulário A credencial pode ser concedida após a conclusão das etapas acima e após o envio do seu formulário.Passe no exame para CISSP com uma pontuação em uma escala de 700 pontos ou mais. visite www.org. Mantenha sua certificação . Inc. com a obtenção de no mínimo 20 CPEs a cada ano após a certificação. Estude para o exame . 6 © 2012 International Information Systems Security Certification Consortium. ou quatro anos de experiência profissional direta em tempo integral com segurança em dois ou mais dos dez domínios do CISSP CBK com um diploma universitário.1 (03/12) . para manterem sua certificação. As credenciais do (ISC)2 foram uma das primeiras credenciais em segurança da informação a atender aos rígidos requisitos da Norma ISO/IEC 17024.isc2. Todos os direitos reservados. Quando os requisitos de CPE não são cumpridos. com mais de 80. Leia as perguntas mais frequentes da pontuação no Exame em www. com requisitos contínuos para manter suas credenciais válidas. Reconhecido globalmente como Padrão da Indústria. cinco anos de experiência profissional direta em tempo integral com segurança em dois ou mais dos dez domínios do (ISC)2® CISSP CBK®. antes da emissão de qualquer certificado.