TRAJETÓRIA DE CARREIRA: PROGREDINDO NA SUA CARREIRA EM SEGURANÇA

Transcrição

1 TRAJETÓRIA DE CARREIRA: PROGREDINDO NA SUA CARREIRA EM SEGURANÇA O (ISC) 2 informação. Se você é do tipo que gosta de aprender na prática, as credenciais sugeridas para software seguro Os membros do (ISC) 2 interessadas em buscar uma carreira em segurança da informação e empregadores que procuram funcionários capacitados devem entrar em contato com o (ISC) 2 REQUISITOS DA NORMA ISO/IEC O (ISC) 2 ISO/IEC 17024, um padrão global para avaliação e credenciamento de pessoal. Até hoje, todas as credenciais (ISC) 2 foram emitidas de acordo com este padrão, tornando o programa de credenciamento do (ISC) 2 uma 2

2 COMPÊNDIO DE TÓPICOS DE SEGURANÇA DA INFORMAÇÃO O (ISC) 2 2 2, formado por O (ISC) Domínios do CBK do SSCP 1. Controles de acesso 2. Operações de segurança e administração 3. Monitoramento e análise 4. Risco, resposta e recuperação Domínios do CBK do CAP 1. Entender a autorização de segurança dos sistemas de informação 2. Categorizar sistemas de informação 3. Estabelecer os parâmetros de controle da segurança Domínios do CBK do CISSP 6. Redes e comunicações 4. Aplicar controles de segurança 5. Avaliar controles de segurança 6. Autorizar sistemas de informação 7. Monitorar controles de segurança Domínios do CBK do CSSLP 1. Conceitos de software seguro 5. Testes de software seguro 2. Requisitos de software seguro 6. Aceitação de software 7. Implantação, operações manutenção e descarte de software 1. Controles de acesso 2. Segurança de telecomunicações e rede 3. Governança de segurança da informação e gerenciamento de riscos 4. Segurança de desenvolvimento de software CISSP-ISSAP 1. Sistemas e metodologia de controle de acesso 2. Segurança de telecomunicações e rede 4. Análise de arquitetura de segurança CISSP-ISSEP 1. Engenharia de segurança de sistemas (C&A)/Gerenciamento de riscos (RMF) CISSP-ISSMP 2. Segurança no desenvolvimento de sistemas 3. Gerenciamento de conformidade de segurança 6. Arquitetura e design de segurança 7. Segurança de operações e recuperação de desastres 9. Legislação, regulamentos, investigações e conformidade 10. Segurança física (ambiental) 6. Considerações sobre segurança física 3. Gerenciamento técnico 5. Legislação, investigações, técnicas forenses e ética de Informações do Candidato de 3

3 CÓDIGO DE ÉTICA 2 reconhecem Ética do (ISC) 2 sujeitos a medidas adotadas por um painel de análise por colegas, que podem resultar na 2 durante as tratativas com um membro. M E M B E R cada um deles. Embora esta diretriz possa ser considerada pelo Conselho ao julgar um comportamento, dilemas éticos inevitáveis vivenciados durante suas carreiras em segurança da informação. Introdução do Código de Ética A segurança da sociedade, dever para com nossos principais (empregadores, fornecedores, pessoas para as quais trabalhamos) e uns com os outros requer que adotemos e demonstremos ter adotado os mais altos padrões éticos Princípios do Código de Ética Agir com honra, honestidade, justiça, responsabilidade e em conformidade com as leis. Fornecer serviços diligentes e competentes aos nossos principais. Objetivos para as Diretrizes Fornecer orientação para a resolução de dilemas do tipo bom x bom e ruim x ruim. 2, visite No (ISC) 2 2, é necessário seguir um programa de educação continuada para garantir a manutenção da sua credencial. 2 4

4 EDUCAÇÃO PROFISSIONAL CONTINUADA No (ISC) 2, temos o compromisso de ajudar na promoção da formação de credenciamento (ISC) 2, é necessário seguir um programa de educação continuada para garantir a manutenção da sua credencial. M E M B E R 2, todos os membros devem acumular créditos em Educação do membro. Credencial Mínimo anual Apenas Grupo A Grupo A (mínimo para período três anos) Grupo B Opcional (para máximo, ver abaixo) (por período de anos) SSCP 10 CAP 10 CSSLP CISSP 80 1 ISSAP ISSEP ISSMP deverá solicitar que pelo menos das 1 horas totais requeridas para se Associado indicado pelo (ISC) 2 Grupo A Total (por ano) Associado do (ISC) 2 trabalhando para o SSCP Associado do (ISC) 2 trabalhando para o CAP Associado do (ISC) 2 trabalhando para o CSSLP Associado do (ISC) 2 trabalhando para o CISSP 5

5 EDUCAÇÃO PROFISSIONAL CONTINUADA educacional. Contudo, algumas atividades valem mais créditos, devido à profundidade do estudo ou ao nível de dedicação que ela Comparecimento a cursos e seminários didáticos/de treinamento Comparecimento a congressos do setor - Eventos do Security Leadership Series Events do (ISC) 2 são oferecidos sem custo ou com desconto para os membros. Visite para localizar um evento perto de você. Comparecimento em Apresentações Educacionais de Fornecedores Conclusão de curso acadêmico de nível superior Oferta de treinamento em segurança - O (ISC) 2 Webinars de Mesa Redonda sobre Liderança em Segurança ThinkTanks( Leitura de um livro/revista sobre segurança da informação, como Resenha de livro de aplicativo ou segurança da informação Redigir questões de teste para um exame do (ISC) 2 elaboração de itens Abrir uma Seção do (ISC) 2 Controlar livros de registro e auditorias de horas de CPE 2 auditoria, receberá instruções por relativas à documentação necessária para comprovar suas atividades. É preciso responder a esta solicitação e fornecer essas informações com a maior exatidão, conforme instruções, no prazo de 90 dias. Seus créditos de 2 no ato da entrega. Contudo, você deve reter as provas dos no caso de revistas, a editora. A aceitação de uma resenha de livro pelo (ISC) 2 na ausência de outra prova. O (ISC) 2 o (ISC) International Information Systems Security Certification Consortium, Inc. Todos os direitos reservados. 6 ISC.1 (03/12)