Treinamentos em
O caminho das certificações
Anderson Ramos
CISSP, CISA, SSCP, CCSI/E+ CNE, MCSE, CCAE, CCQE, NSA
Diretor Educacional – DataCastle Lead Instructor – (ISC)²
Diretor de Certificações – ISSA
Brasil
Agenda
Introdução
Hierarquia em SI
As certificações em SI
Os institutos de certificação
Características e requisitos
Agenda
Ferramentas de preparação
Formação acadêmica ou
certificação?
Outras habilidades valorizadas
Perguntas e respostas
Introdução
Propósito
Histórico
Associações profissionais Certificação profissional Certificações tecnológicas Evolução
Introdução
Benefícios – Profissional
Reconhecimento profissional Carreira
Networking
Benefícios específicos fornecidos
Introdução
Benefícios – Organizações
O investimento em
conhecimentos é uma das
melhores formas de se investir efetivamente em SI
Reconhecimento do mercado Acesso a recursos e a outros
profissionais do mercado através dos contatos profissionais do
Hierarquia em SI
Segurança física e patrimonial CISO Chief Information Security Officer Continuidade de negócios CSO Chief Security OfficerAs certificações em SI
Foco
Gerencial Consultivo Tecnológico Entidades de certificação
As certificações em SI
Principais certificações
Gerencial / Consultivo
CISSP, CISA, CISM, M/C/ABCP, CPP
Técnico
GIAC’s, SSCP, PSP
Fabricantes
Check Point, Cisco, Microsoft, Sun,
Os institutos de
certificação
Propósito
Áreas de atuação
Segurança da Informação Segurança Física Auditoria Continuidade de Negócios Perícia Forense
(ISC)²
– www.isc2.org
International Information Systems
Security Certification Consortium
Entidade sem fins lucrativos
fundada em 1989 presente em mais de 60 países
Principais organizações parceiras
CSI – Computer Security Institute ISSA – Information Systems
Security Association
Os institutos de
certificação
(ISC)²
Certificações disponíveis
SSCP – Systems Security
Certified Practitioner
CISSP – Certified Information
Systems Security Professional
Os institutos de
certificação
(ISC)²
Certificações disponíveis (cont.)
ISSEP – Information Systems
Security Engineering Professional
ISSAP – Information Systems
Security Architecture Professional
ISSMP – Information Systems
Security Management Professional
Os institutos de
certificação
Os institutos de
certificação
ISACA
– www.isaca.org
Information Systems Audit and
Control Association
Entidade sem fins lucrativos
fundada em 1969 com presença em mais de 100 países
Além de instituto de certificação é
também uma associação profissional que conta com capítulo no Brasil
Os institutos de
certificação
ISACA
Certificações disponíveis
CISA – Certified Information
Systems Auditor
CISM – Certified Information
Os institutos de
certificação
DRII
– www.drii.org
Disaster Recovery Institute
International
Entidade sem fins lucrativos
Os institutos de
certificação
DRII
Certificações disponíveis
ABCP – Associate Business
Continuity Planner
CBCP – Certified Business
Continuity Professional
MBCP – Master Business
Os institutos de
certificação
ASIS International
www.asisonline.org
American Society for Security
Industry International
Entidade sem fins lucrativos
fundada em 1955
Além de instituto de certificação é
também uma associação profissional contando com capítulos no Brasil
Os institutos de
certificação
ASIS International
Certificações disponíveis
PSP – Physical Security Professional PCI – Professional Certified
Investigator
CPP – Certified Protection
Os institutos de
certificação
SANS Institute
– www.sans.org
SysAdmin, Audit, Network,
Security Institute
Organização de pesquisa
cooperativa e estudo formada em 1989
O maior centro de treinamento na
área de Segurança da Informação do mundo
Os institutos de
certificação
SANS Institute
Certificações disponíveis
GIAC – Global Information Assurance
Certification
Possuí 12 certificações individuais sendo a
maioria com foco estritamente tecnológico e independente
Possuí também um programa de múltiplas
certificações combinadas chamado GSE – GIAC Security Expert
Características e
requisitos
Características
Conteúdo Foco Público alvo Benefícios Requisitos
Pré-requisitos Objetivos mensuráveisCaracterísticas e
requisitos
CISSP
– (ISC)²
Atualmente, uma das mais
importantes certificações na área de SI e uma das mais cobiçadas da indústria de TI
Voltada para profissionais de
Características e
requisitos
CISSP
– (ISC)² – (cont.)
Existem cerca de 23.000
profissionais certificados no mundo, sendo cerca de 80 no Brasil
Grande reconhecimento
internacional com grande
demanda de profissionais no
Características e
requisitos
CISSP
– (ISC)² – (cont.)
Prova
Exame no idioma inglês em papel,
com 250 questões de múltipla
escolha devendo ser completado em um período de 6 horas
A prova é ministrada no Brasil pela
Etek International
(www.etek.com.br), que também representa os treinamentos oficiais preparatórios
Características e
requisitos
CISSP
– (ISC)² – (cont.)
Custos da prova
Taxa de U$499,00 para inscrições
feitas com até 16 dias de antecedência
Taxa de U$599,00 para inscrições
feitas com menos de 16 dias de antecedência
Taxa de U$100,00 caso o inscrito
não possa fazer a prova e precise remarcar a data
Características e
requisitos
CISSP
– (ISC)² – (cont.)
Conhecimentos medidos
Os conhecimentos abordados na
prova fazem parte do CBK
(Common Body of Knowledge)
O CBK é mantido e atualizado pelo
Características e
requisitos
CISSP
– (ISC)² – (cont.)
Common Body of Knoledge
Access Control Systems &
Methodology
Applications & Systems
Development
Business Continuity Planning Cryptography
Características e
requisitos
CISSP
– (ISC)² – (cont.)
Common Body of Knoledge
(cont.)
Operations Security Physical Security
Security Architecture & Models Security Management Practices Telecommunications, Network &
Características e
requisitos
CISSP
– (ISC)² – (cont.)
Requisitos
Assinar e se submeter a um código
de ética profissional mantido pelo (ISC)²
Participar de um programa de
educação continuada para manter a certificação
Características e
requisitos
CISSP
– (ISC)² – (cont.)
Requisitos (cont.)
Possuir 4 anos de experiência direta
em tempo integral em um ou mais domínios do CBK ou 3 anos mais um diploma universitário
Características e
requisitos
CISA
– ISACA
A mais importante e respeitada
certificação de auditoria de sistemas
Tem como foco os profissionais
responsáveis pela auditoria de sistemas
Características e
requisitos
CISA
– ISACA – (cont.)
Grande mercado de trabalho
dentro e fora do Brasil, contando com mais de 30.000 profissionais certificados em todo o mundo
A certificação é muito requisitada
por instituições financeiras,
grandes corporações de capital aberto e empresas de consultoria
Características e
requisitos
CISA
– ISACA – (cont.)
Prova
Exame no idioma inglês em papel
com 200 questões de múltipla
escolha devendo ser completado em um período de 4 horas
Há a opção de mais 10 idiomas (não
Características e
requisitos
CISA
– ISACA – (cont.)
Prova (cont.)
O exame é feito de forma
sincronizada no mundo inteiro no mês de Junho
No Brasil, o capítulo nacional do
ISACA (www.isaca.org.br) organiza os exames no Rio de Janeiro e em São Paulo, além de treinamentos preparatórios
Características e
requisitos
CISA
– ISACA – (cont.)
Conhecimentos medidos
The Information Systems (IS) Audit
Process (10%)
Management, Planning and
Organization of IS (11%)
Technical Infrastructure and
Operational Practices (13%)
Protection of Information Assets
Características e
requisitos
CISA
– ISACA – (cont.)
Conhecimentos medidos (cont.)
Disaster Recovery and Business
Continuity (10%)
Business Application System
Development, Acquisition,
Implementation and Maintenance (16%)
Business Process Evaluation and
Características e
requisitos
CISA – ISACA – (cont.)
Requisitos
Assinar e se submeter a um código de ética
profissional mantido pelo ISACA
Participar de um programa de educação
continuada
Possuir 5 anos de experiência direta em
tempo integral em auditoria de sistemas, controle ou segurança, obtidos na década anterior ao exame
Características e
requisitos
CISA
– ISACA – (cont.)
Requisitos (cont.)
Existem opções de desconto do
tempo de experiência para pessoas com formação acadêmica,
experiencia em auditoria financeira ou como professor(a) acadêmico(a)
Pagar uma taxa anual de U$35,00
para membros do ISACA e U$45,00 para não membros
Características e
requisitos
GIAC’s – SANS
Consiste em uma vasta gama de
certificações predominantemente técnicas
Para se obter a certificação o
candidato(a) precisa fazer uma monografia sobre o assunto e,
caso a monografia seja aprovada, fazer uma ou duas provas pela
Características e
requisitos
GIAC’s – SANS – (cont.)
Existem mais de 6.000
profissionais certificados em todo mundo
O fato de exigir um trabalho de
pesquisa no idioma inglês torna a certificação muito rara fora de
países onde o inglês é o idioma oficial
Características e
requisitos
GIAC’s – SANS – (cont.)
Exemplos de certificações
GCWN – Certified Windows Security
Administrator
GSEC – Security Essentials
Certification
GCFW –Certified Firewall Analyst GCIA –Certified Intrusion Analyst GCIH –Certified Incident Handler
Características e
requisitos
GIAC’s – SANS – (cont.)
Exemplos de certificações (cont.)
GCUX – Certified UNIX Security
Administrator
GSNA – Systems and Network
Auditor
GCFA – Certified Forensic Analyst GISF – Information Security
Características e
requisitos
GIAC’s – SANS – (cont.)
Maiores informações
Cada certificação possuí seus
próprios requisitos, preços, etc.
Para maiores informações: www.giac.org
Ferramentas de
preparação
Algumas ferramentas de
preparação disponíveis
Cursos e treinamentos
Presencial e longa distância
Eventos
Grupos de estudo Livros
Internet (sites e listas de
Formação acadêmica
ou certificação?
Painel de discussão
Outras habilidades
valorizadas
Tecnologia
Trabalho em equipe Transferência de conhecimento Consultoria
Relacionamento pessoal Imparcialidade tecnológicaOutras habilidades
valorizadas
Gerência
Liderança
Visão de mercado e de negócios Relacionamento pessoal
Perguntas e respostas
Anderson Ramos