O caminho das certificações Treinamentos em Segurança da Informação Anderson Ramos CISSP, CISA, SSCP, CCSI/E+ CNE, MCSE, CCAE, CCQE, NSA Diretor Educacional DataCastle Lead Instructor (ISC)² Diretor de Certificações ISSA Brasil Professor de pós-graduação IBTA
Agenda Introdução Hierarquia em SI As certificações em SI Os institutos de certificação Características e requisitos
Agenda Ferramentas de preparação Formação acadêmica ou certificação? Outras habilidades valorizadas Perguntas e respostas
Introdução Propósito Histórico Associações profissionais Certificação profissional Certificações tecnológicas Evolução
Introdução Benefícios Profissional Reconhecimento profissional Carreira Networking Benefícios específicos fornecidos pelas entidades ou fabricantes
Introdução Benefícios Organizações O investimento em conhecimentos é uma das melhores formas de se investir efetivamente em SI Reconhecimento do mercado Acesso a recursos e a outros profissionais do mercado através dos contatos profissionais do pessoal certificado
Hierarquia em SI CSO Chief Security Officer Segurança física e patrimonial CISO Chief Information Security Officer Continuidade de negócios
As certificações em SI Foco Gerencial Consultivo Tecnológico Entidades de certificação Fabricantes X Vendor neutral
As certificações em SI Principais certificações Gerencial / Consultivo CISSP, CISA, CISM, M/C/ABCP, CPP Técnico GIAC s, SSCP, PSP Fabricantes Check Point, Cisco, Microsoft, Sun, Linux
Os institutos de certificação Propósito Áreas de atuação Segurança da Informação Segurança Física Auditoria Continuidade de Negócios Perícia Forense
Os institutos de certificação (ISC)² www.isc2.org International Information Systems Security Certification Consortium Entidade sem fins lucrativos fundada em 1989 presente em mais de 60 países Principais organizações parceiras CSI Computer Security Institute ISSA Information Systems Security Association
Os institutos de certificação (ISC)² Certificações disponíveis SSCP Systems Security Certified Practitioner CISSP Certified Information Systems Security Professional
Os institutos de certificação (ISC)² Certificações disponíveis (cont.) ISSEP Information Systems Security Engineering Professional ISSAP Information Systems Security Architecture Professional ISSMP Information Systems Security Management Professional
Os institutos de certificação ISACA www.isaca.org Information Systems Audit and Control Association Entidade sem fins lucrativos fundada em 1969 com presença em mais de 100 países Além de instituto de certificação é também uma associação profissional que conta com capítulo no Brasil
Os institutos de certificação ISACA Certificações disponíveis CISA Certified Information Systems Auditor CISM Certified Information Security Manager
Os institutos de certificação DRII www.drii.org Disaster Recovery Institute International Entidade sem fins lucrativos fundada em 1988
Os institutos de certificação DRII Certificações disponíveis ABCP Associate Business Continuity Planner CBCP Certified Business Continuity Professional MBCP Master Business Continuity Professional
Os institutos de certificação ASIS International www.asisonline.org American Society for Security Industry International Entidade sem fins lucrativos fundada em 1955 Além de instituto de certificação é também uma associação profissional contando com capítulos no Brasil
Os institutos de certificação ASIS International Certificações disponíveis PSP Physical Security Professional PCI Professional Certified Investigator CPP Certified Protection Professional
Os institutos de certificação SANS Institute www.sans.org SysAdmin, Audit, Network, Security Institute Organização de pesquisa cooperativa e estudo formada em 1989 O maior centro de treinamento na área de Segurança da Informação do mundo
Os institutos de certificação SANS Institute Certificações disponíveis GIAC Global Information Assurance Certification Possuí 12 certificações individuais sendo a maioria com foco estritamente tecnológico e independente Possuí também um programa de múltiplas certificações combinadas chamado GSE GIAC Security Expert
Características e requisitos Características Conteúdo Foco Público alvo Benefícios Requisitos Pré-requisitos Objetivos mensuráveis
Características e requisitos CISSP (ISC)² Atualmente, uma das mais importantes certificações na área de SI e uma das mais cobiçadas da indústria de TI Voltada para profissionais de perfil gerencial e/ou consultivo
Características e requisitos CISSP (ISC)² (cont.) Existem cerca de 23.000 profissionais certificados no mundo, sendo cerca de 80 no Brasil Grande reconhecimento internacional com grande demanda de profissionais no Brasil, América do Norte e Europa
Características e requisitos CISSP (ISC)² (cont.) Prova Exame no idioma inglês em papel, com 250 questões de múltipla escolha devendo ser completado em um período de 6 horas A prova é ministrada no Brasil pela Etek International (www.etek.com.br), que também representa os treinamentos oficiais preparatórios
Características e requisitos CISSP (ISC)² (cont.) Custos da prova Taxa de U$499,00 para inscrições feitas com até 16 dias de antecedência Taxa de U$599,00 para inscrições feitas com menos de 16 dias de antecedência Taxa de U$100,00 caso o inscrito não possa fazer a prova e precise remarcar a data
Características e requisitos CISSP (ISC)² (cont.) Conhecimentos medidos Os conhecimentos abordados na prova fazem parte do CBK (Common Body of Knowledge) O CBK é mantido e atualizado pelo próprio (ISC)²
Características e requisitos CISSP (ISC)² (cont.) Common Body of Knoledge Access Control Systems & Methodology Applications & Systems Development Business Continuity Planning Cryptography Law, Investigation & Ethics
Características e requisitos CISSP (ISC)² (cont.) Common Body of Knoledge (cont.) Operations Security Physical Security Security Architecture & Models Security Management Practices Telecommunications, Network & Internet Security
Características e requisitos CISSP (ISC)² (cont.) Requisitos Assinar e se submeter a um código de ética profissional mantido pelo (ISC)² Participar de um programa de educação continuada para manter a certificação
Características e requisitos CISSP (ISC)² (cont.) Requisitos (cont.) Possuir 4 anos de experiência direta em tempo integral em um ou mais domínios do CBK ou 3 anos mais um diploma universitário Pagar uma taxa anual de US$85,00
Características e requisitos CISA ISACA A mais importante e respeitada certificação de auditoria de sistemas Tem como foco os profissionais responsáveis pela auditoria de sistemas
Características e requisitos CISA ISACA (cont.) Grande mercado de trabalho dentro e fora do Brasil, contando com mais de 30.000 profissionais certificados em todo o mundo A certificação é muito requisitada por instituições financeiras, grandes corporações de capital aberto e empresas de consultoria
Características e requisitos CISA ISACA (cont.) Prova Exame no idioma inglês em papel com 200 questões de múltipla escolha devendo ser completado em um período de 4 horas Há a opção de mais 10 idiomas (não incluído o português na lista)
Características e requisitos CISA ISACA (cont.) Prova (cont.) O exame é feito de forma sincronizada no mundo inteiro no mês de Junho No Brasil, o capítulo nacional do ISACA (www.isaca.org.br) organiza os exames no Rio de Janeiro e em São Paulo, além de treinamentos preparatórios
Características e requisitos CISA ISACA (cont.) Conhecimentos medidos The Information Systems (IS) Audit Process (10%) Management, Planning and Organization of IS (11%) Technical Infrastructure and Operational Practices (13%) Protection of Information Assets (25%)
Características e requisitos CISA ISACA (cont.) Conhecimentos medidos (cont.) Disaster Recovery and Business Continuity (10%) Business Application System Development, Acquisition, Implementation and Maintenance (16%) Business Process Evaluation and Risk Management (15%)
Características e requisitos CISA ISACA (cont.) Requisitos Assinar e se submeter a um código de ética profissional mantido pelo ISACA Participar de um programa de educação continuada Possuir 5 anos de experiência direta em tempo integral em auditoria de sistemas, controle ou segurança, obtidos na década anterior ao exame
Características e requisitos CISA ISACA (cont.) Requisitos (cont.) Existem opções de desconto do tempo de experiência para pessoas com formação acadêmica, experiencia em auditoria financeira ou como professor(a) acadêmico(a) Pagar uma taxa anual de U$35,00 para membros do ISACA e U$45,00 para não membros
Características e requisitos GIAC s SANS Consiste em uma vasta gama de certificações predominantemente técnicas Para se obter a certificação o candidato(a) precisa fazer uma monografia sobre o assunto e, caso a monografia seja aprovada, fazer uma ou duas provas pela Internet
Características e requisitos GIAC s SANS (cont.) Existem mais de 6.000 profissionais certificados em todo mundo O fato de exigir um trabalho de pesquisa no idioma inglês torna a certificação muito rara fora de países onde o inglês é o idioma oficial
Características e requisitos GIAC s SANS (cont.) Exemplos de certificações GCWN Certified Windows Security Administrator GSEC Security Essentials Certification GCFW Certified Firewall Analyst GCIA Certified Intrusion Analyst GCIH Certified Incident Handler
Características e requisitos GIAC s SANS (cont.) Exemplos de certificações (cont.) GCUX Certified UNIX Security Administrator GSNA Systems and Network Auditor GCFA Certified Forensic Analyst GISF Information Security Fundamentals
Características e requisitos GIAC s SANS (cont.) Maiores informações Cada certificação possuí seus próprios requisitos, preços, etc. Para maiores informações: www.giac.org
Ferramentas de preparação Algumas ferramentas de preparação disponíveis Cursos e treinamentos Presencial e longa distância Eventos Grupos de estudo Livros Internet (sites e listas de discussão)
Formação acadêmica ou certificação? Painel de discussão X
Outras habilidades valorizadas Tecnologia Trabalho em equipe Transferência de conhecimento Consultoria Relacionamento pessoal Imparcialidade tecnológica Visão de mercado e de negócios
Outras habilidades valorizadas Gerência Liderança Visão de mercado e de negócios Relacionamento pessoal
Perguntas e respostas Anderson Ramos aramos@datacastle.com.br