O compêndio de tópicos sobre segurança da informação

CBK
®
O compêndio de tópicos sobre segurança da informação
O (ISC)2® CBK® é um compêndio de tópicos relevantes para profissionais de segurança da
informação ao redor do mundo. O (ISC)2 CBK é o padrão aceito no mercado, o assunto de
muitos livros sobre segurança da informação e a essência de programas universitários sobre
esse assunto em todo o mundo. O CBK continua a ser atualizado anualmente pelos Conselhos
do (ISC)2 CBK , compostos por membros de muitos setores e regiões do mundo, para refletir
sobre os tópicos mais atuais e relevantes, necessários para a prática em campo. O (ISC)2
utiliza os domínios do CBK para avaliar o nível de domínio do candidato sobre segurança
da informação.
Os domínios das credenciais do (ISC)2 são extraídos de vários tópicos dentro do (ISC)2 CBK.
Cada credencial contém os seguintes domínios:
SSCP® (Systems Security Certification Practitioner) CBK
•Controles de acesso
•Análise e monitoramento
•Criptografia
•Código malicioso
•Redes e telecomunicações
•Risco, resposta e recuperação
•Operações e administração de segurança
CSSLP® (Certified Secure Software Lifecycle Professional)
•Conceitos de Software Seguro
•Requisitos de Software Seguro
•Design de Software Seguro
•Implementação/Codificação de Software Seguro
•Teste de Software Seguro
•Aceitação de Software
•Implantação, Operações, Manutenção e Alienação de Software
CISSP® (Certified Information Systems Security Professional) CBK
•Controle de acesso
•Segurança da aplicação
•Planejamento de continuidade do negócio e recuperação de desastres
•Criptografia
•Gerenciamento de segurança da informação e de riscos
•Jurídico, regulamentos, conformidade e investivações
•Segurança de operações
•Segurança (ambiental) física
•Arquitetura e design de segurança
•Segurança das telecomunidações e da rede
CBK
®
Os domínios CBK® do CISSP® Concentrations consistem em:
© 2010 International Information Systems Security Certification Consortium, Inc. All Rights Reserved.
CISSP-ISSAP® (Information Systems Security Architecture Professional)
•Sistemas e metodologia de controle de acesso
•Criptografia
•Integração de segurança física
•Análise das necessidades e padrões, diretrizes e critérios de segurança
•Tecnologia relacionada ao BCP (Business Continuity Planning, Planejamento
de Continuidade dos Negócios) e DRP (Disaster Recovery Planning, Planejamento
de Recuperação de Desastres)
•Segurança das telecomunicações e de rede
CISSP-ISSEP® (Information Systems Security Engineering Professional —
Profissional de engenharia de segurança dos sistemas de informações)
•Certificação e permissão
•Engenharia de segurança dos sistemas
•Gerenciamento técnico
•Regulamentações de segurança de informações do governo dos EUA
CISSP-ISSMP® (Information Systems Security Management Professional —
Profissional de gerenciamento de segurança do sistema de informações)
•Práticas de gerenciamento de segurança da empresa
•Segurança de desenvolvimento do sistema de toda empresa
•Lei, investigações, criminal e ética
•Conformidade de fiscalização da segurança das operações
•Entendimento do BCP (Business Continuity Planning, Planejamento de continuidade
dos negócios), DRP (Disaster Recovery Planning, Planejamento de recuperação
de desastres) e COOP (Continuity of Operations Planning, Planejamento
da continuidade de operações)
Para obter mais informações sobre os tópicos do CBK necessários para cada programa
de certificação, faça o download de um Boletim de informações ao candidato no site
www.isc2.org/cib.
(ISC)2 é a primeira organização sem fins lucrativos dedicada à certificação de profissionais de segurança da informação
em todo o mundo. Com centenas de milhares de especialistas credenciados em todo o mundo, o (ISC)2 dedicase
a ajudar o indivíduo certificado e sua organização a serem bem-sucedidos no setor de segurança da informação.
De fato, nossas credenciais são consideradas o Padrão Ouro em segurança da informação.Assim, o (ISC)2 é o primeiro
contato para quem leva a sério a proteção dos bens da informação em um nível de excelência insuperável.
www.isc2.org
CBK000.8r
(09/10)