O caminho das certificações

Transcrição

1 O caminho das certificações Treinamentos em Segurança da Informação Anderson Ramos CISSP, CISA, SSCP, CCSI/E+ CNE, MCSE, CCAE, CCQE, NSA Diretor Educacional DataCastle Lead Instructor (ISC)² Diretor de Certificações ISSA Brasil Professor de pós-graduação IBTA

2 Agenda Introdução Hierarquia em SI As certificações em SI Os institutos de certificação Características e requisitos

3 Agenda Ferramentas de preparação Formação acadêmica ou certificação? Outras habilidades valorizadas Perguntas e respostas

4 Introdução Propósito Histórico Associações profissionais Certificação profissional Certificações tecnológicas Evolução

5 Introdução Benefícios Profissional Reconhecimento profissional Carreira Networking Benefícios específicos fornecidos pelas entidades ou fabricantes

6 Introdução Benefícios Organizações O investimento em conhecimentos é uma das melhores formas de se investir efetivamente em SI Reconhecimento do mercado Acesso a recursos e a outros profissionais do mercado através dos contatos profissionais do pessoal certificado

7 Hierarquia em SI CSO Chief Security Officer Segurança física e patrimonial CISO Chief Information Security Officer Continuidade de negócios

8 As certificações em SI Foco Gerencial Consultivo Tecnológico Entidades de certificação Fabricantes X Vendor neutral

9 As certificações em SI Principais certificações Gerencial / Consultivo CISSP, CISA, CISM, M/C/ABCP, CPP Técnico GIAC s, SSCP, PSP Fabricantes Check Point, Cisco, Microsoft, Sun, Linux

10 Os institutos de certificação Propósito Áreas de atuação Segurança da Informação Segurança Física Auditoria Continuidade de Negócios Perícia Forense

11 Os institutos de certificação (ISC)² International Information Systems Security Certification Consortium Entidade sem fins lucrativos fundada em 1989 presente em mais de 60 países Principais organizações parceiras CSI Computer Security Institute ISSA Information Systems Security Association

12 Os institutos de certificação (ISC)² Certificações disponíveis SSCP Systems Security Certified Practitioner CISSP Certified Information Systems Security Professional

13 Os institutos de certificação (ISC)² Certificações disponíveis (cont.) ISSEP Information Systems Security Engineering Professional ISSAP Information Systems Security Architecture Professional ISSMP Information Systems Security Management Professional

14 Os institutos de certificação ISACA Information Systems Audit and Control Association Entidade sem fins lucrativos fundada em 1969 com presença em mais de 100 países Além de instituto de certificação é também uma associação profissional que conta com capítulo no Brasil

15 Os institutos de certificação ISACA Certificações disponíveis CISA Certified Information Systems Auditor CISM Certified Information Security Manager

16 Os institutos de certificação DRII Disaster Recovery Institute International Entidade sem fins lucrativos fundada em 1988

17 Os institutos de certificação DRII Certificações disponíveis ABCP Associate Business Continuity Planner CBCP Certified Business Continuity Professional MBCP Master Business Continuity Professional

18 Os institutos de certificação ASIS International American Society for Security Industry International Entidade sem fins lucrativos fundada em 1955 Além de instituto de certificação é também uma associação profissional contando com capítulos no Brasil

19 Os institutos de certificação ASIS International Certificações disponíveis PSP Physical Security Professional PCI Professional Certified Investigator CPP Certified Protection Professional

20 Os institutos de certificação SANS Institute SysAdmin, Audit, Network, Security Institute Organização de pesquisa cooperativa e estudo formada em 1989 O maior centro de treinamento na área de Segurança da Informação do mundo

21 Os institutos de certificação SANS Institute Certificações disponíveis GIAC Global Information Assurance Certification Possuí 12 certificações individuais sendo a maioria com foco estritamente tecnológico e independente Possuí também um programa de múltiplas certificações combinadas chamado GSE GIAC Security Expert

22 Características e requisitos Características Conteúdo Foco Público alvo Benefícios Requisitos Pré-requisitos Objetivos mensuráveis

23 Características e requisitos CISSP (ISC)² Atualmente, uma das mais importantes certificações na área de SI e uma das mais cobiçadas da indústria de TI Voltada para profissionais de perfil gerencial e/ou consultivo

24 Características e requisitos CISSP (ISC)² (cont.) Existem cerca de profissionais certificados no mundo, sendo cerca de 80 no Brasil Grande reconhecimento internacional com grande demanda de profissionais no Brasil, América do Norte e Europa

25 Características e requisitos CISSP (ISC)² (cont.) Prova Exame no idioma inglês em papel, com 250 questões de múltipla escolha devendo ser completado em um período de 6 horas A prova é ministrada no Brasil pela Etek International ( que também representa os treinamentos oficiais preparatórios

26 Características e requisitos CISSP (ISC)² (cont.) Custos da prova Taxa de U$499,00 para inscrições feitas com até 16 dias de antecedência Taxa de U$599,00 para inscrições feitas com menos de 16 dias de antecedência Taxa de U$100,00 caso o inscrito não possa fazer a prova e precise remarcar a data

27 Características e requisitos CISSP (ISC)² (cont.) Conhecimentos medidos Os conhecimentos abordados na prova fazem parte do CBK (Common Body of Knowledge) O CBK é mantido e atualizado pelo próprio (ISC)²

28 Características e requisitos CISSP (ISC)² (cont.) Common Body of Knoledge Access Control Systems & Methodology Applications & Systems Development Business Continuity Planning Cryptography Law, Investigation & Ethics

29 Características e requisitos CISSP (ISC)² (cont.) Common Body of Knoledge (cont.) Operations Security Physical Security Security Architecture & Models Security Management Practices Telecommunications, Network & Internet Security

30 Características e requisitos CISSP (ISC)² (cont.) Requisitos Assinar e se submeter a um código de ética profissional mantido pelo (ISC)² Participar de um programa de educação continuada para manter a certificação

31 Características e requisitos CISSP (ISC)² (cont.) Requisitos (cont.) Possuir 4 anos de experiência direta em tempo integral em um ou mais domínios do CBK ou 3 anos mais um diploma universitário Pagar uma taxa anual de US$85,00

32 Características e requisitos CISA ISACA A mais importante e respeitada certificação de auditoria de sistemas Tem como foco os profissionais responsáveis pela auditoria de sistemas

33 Características e requisitos CISA ISACA (cont.) Grande mercado de trabalho dentro e fora do Brasil, contando com mais de profissionais certificados em todo o mundo A certificação é muito requisitada por instituições financeiras, grandes corporações de capital aberto e empresas de consultoria

34 Características e requisitos CISA ISACA (cont.) Prova Exame no idioma inglês em papel com 200 questões de múltipla escolha devendo ser completado em um período de 4 horas Há a opção de mais 10 idiomas (não incluído o português na lista)

35 Características e requisitos CISA ISACA (cont.) Prova (cont.) O exame é feito de forma sincronizada no mundo inteiro no mês de Junho No Brasil, o capítulo nacional do ISACA ( organiza os exames no Rio de Janeiro e em São Paulo, além de treinamentos preparatórios

36 Características e requisitos CISA ISACA (cont.) Conhecimentos medidos The Information Systems (IS) Audit Process (10%) Management, Planning and Organization of IS (11%) Technical Infrastructure and Operational Practices (13%) Protection of Information Assets (25%)

37 Características e requisitos CISA ISACA (cont.) Conhecimentos medidos (cont.) Disaster Recovery and Business Continuity (10%) Business Application System Development, Acquisition, Implementation and Maintenance (16%) Business Process Evaluation and Risk Management (15%)

38 Características e requisitos CISA ISACA (cont.) Requisitos Assinar e se submeter a um código de ética profissional mantido pelo ISACA Participar de um programa de educação continuada Possuir 5 anos de experiência direta em tempo integral em auditoria de sistemas, controle ou segurança, obtidos na década anterior ao exame

39 Características e requisitos CISA ISACA (cont.) Requisitos (cont.) Existem opções de desconto do tempo de experiência para pessoas com formação acadêmica, experiencia em auditoria financeira ou como professor(a) acadêmico(a) Pagar uma taxa anual de U$35,00 para membros do ISACA e U$45,00 para não membros

40 Características e requisitos GIAC s SANS Consiste em uma vasta gama de certificações predominantemente técnicas Para se obter a certificação o candidato(a) precisa fazer uma monografia sobre o assunto e, caso a monografia seja aprovada, fazer uma ou duas provas pela Internet

41 Características e requisitos GIAC s SANS (cont.) Existem mais de profissionais certificados em todo mundo O fato de exigir um trabalho de pesquisa no idioma inglês torna a certificação muito rara fora de países onde o inglês é o idioma oficial

42 Características e requisitos GIAC s SANS (cont.) Exemplos de certificações GCWN Certified Windows Security Administrator GSEC Security Essentials Certification GCFW Certified Firewall Analyst GCIA Certified Intrusion Analyst GCIH Certified Incident Handler

43 Características e requisitos GIAC s SANS (cont.) Exemplos de certificações (cont.) GCUX Certified UNIX Security Administrator GSNA Systems and Network Auditor GCFA Certified Forensic Analyst GISF Information Security Fundamentals

44 Características e requisitos GIAC s SANS (cont.) Maiores informações Cada certificação possuí seus próprios requisitos, preços, etc. Para maiores informações:

45 Ferramentas de preparação Algumas ferramentas de preparação disponíveis Cursos e treinamentos Presencial e longa distância Eventos Grupos de estudo Livros Internet (sites e listas de discussão)

46 Formação acadêmica ou certificação? Painel de discussão X

47 Outras habilidades valorizadas Tecnologia Trabalho em equipe Transferência de conhecimento Consultoria Relacionamento pessoal Imparcialidade tecnológica Visão de mercado e de negócios

48 Outras habilidades valorizadas Gerência Liderança Visão de mercado e de negócios Relacionamento pessoal

49 Perguntas e respostas Anderson Ramos aramos@datacastle.com.br