insight sobre o sscp

O implementador: fundamental para a segurança da informação
Esteja você tentando avançar em sua carreira na área de segurança da informação, expandir suas
habilidades atuais na tecnologia da informação ou iniciar uma nova carreira em qualquer dessas
áreas, você deve considerar seriamente a certificação Systems Security Certified Practitioner (SSCP®)
do (ISC)2®. A certificação SSCP está aberta para todos os candidatos com o mínimo de um ano
de experiência, o que a torna um ponto de partida ideal para uma nova carreira em segurança da
informação. Contudo, o SSCP é muito mais do que isso.
O SSCP é voltado para pessoas Em cargos técnicos e de engenharia de segurança da informação como
engenheiros de segurança de redes, analistas de segurança de sistemas, administradores de segurança e cargos
de tecnologia da informação que não têm como foco específico à segurança mas que exigem uma compreensão
dos conceitos de segurança e das práticas recomendadas de segurança, podemos incluir neste grupo crescente
os administradores de sistema, programadores de aplicativos, administradores de banco de dados e analistas do
sistema. O foco do SSCP está em aspectos técnicos da segurança da informação e em design, implementação
e administração de sistemas da informação em conformidade com as políticas declaradas.
POR QUE SE TORNAR UM SSCP
Benefícios do SSCP para você
• Valida a competência, habilidade e compromisso com
a profissão
• Oferece um diferenciador na carreira, com maior credibilidade
e negociabilidade
• Indica que profissionais certificados de segurança da informação
ganham, em uma média mundial, 25% a mais que seus colegas
sem certificação, de acordo com o Estudo Global da Força de
Trabalho em Segurança da Informação
• Concede-lhe benefícios exclusivos como membro do (ISC)2,
incluindo recursos muito úteis como networking com colegas
do setor e troca de ideias
• Cumpre requisitos de empresas públicas e privadas para
mandatos de certificação em segurança da informação
Benefícios do SSCP para o seu empregador
• Coloca os candidatos em condições de igualdade, uma vez que
as certificações do (ISC)2 são reconhecidas internacionalmente
• Fornece maior credibilidade para a sua organização, ao trabalhar
com fornecedores e contratados
• Capacita os funcionários com uma linguagem universal, evitando
ambiguidade com termos e práticas aceitos no setor
• Valida o compromisso e anos de experiência conquistados
no setor
• Requer créditos de Educação Profissional Continuada (CPEs)
para garantir que a sua equipe mantenha suas qualificações
atualizadas
• Atende a requisitos de mandato de certificação para
provedores de serviços ou subcontratados
1
INSIGHT SOBRE
O SSCP
“Conquistar a credencial de SSCP demonstra
que você não apenas entende os conceitos da
segurança da informação, mas também possui
a perícia técnica para aplicar esses conceitos
aos sistemas sob seu controle. De muitas
formas, o SSCP é mais avançado que seu irmão
mais velho, o CISSP, e a dificuldade do exame
reflete isto. Isto, e o requisito de um ano de
experiência, tornam o SSCP o segredo mais
guardado em certificações de segurança da
informação. Se eu pudesse ter apenas uma
credencial, de qualquer fornecedor, o SSCP
do (ISC)2 seria minha escolha.”
Michael, SSCP, CISSP
Flórida, EUA
POR QUE ESCOLHER A SEGURANÇA DA
INFORMAÇÃO COMO CARREIRA
Apesar da recessão global, com taxa média de desemprego mundial de quase 14%,
menos de 5% dos profissionais de segurança da informação perderam seus empregos,
e de fato, mais de 50% receberam aumento salarial.*
Neste momento, existem cerca de 2,25 milhões de profissionais de segurança da informação
no mundo. Até 2015, este número precisará duplicar para atender à demanda por empregos!**
Profissionais de segurança de informação ocupam cargos que vão desde técnico em segurança
a diretor de informação, com salários médios para profissionais experientes e certificados em
segurança da informação que superam os US$ 100.000 ao ano. E, como a segurança da informação
é um problema internacional, essas habilidades estão em demanda no mundo inteiro.
Leia o Estudo Global de Força de Trabalho em Segurança da Informação 2011 para tendências, salários
e outras informações pertinentes do setor em www.isc2.org/workforcestudy.
* Fonte: 2010 (ISC)2 Career Impact Survey
**Fonte: Estudo global da força de trabalho em segurança da informação 2011 do (ISC)2
PARTICIPE PARA OBTER EXPERIÊNCIA
Associado do (ISC)2® para SSCP®
Não é preciso passar anos na área para demonstrar sua competência em segurança da informação.
Associe-se ao (ISC)2 e você fará parte de uma organização de renome e credibilidade, conquistando
reconhecimento de empregadores e colegas pelo conhecimento do setor que já adquiriu.
Exigências para a participação
O status de associado do (ISC)2 está disponível para aqueles com conhecimento em áreas-chave de conceitos do
setor, mas que não possuem experiência profissional. Como candidato, você pode prestar o exame para SSCP e adotar
o Código de Ética do (ISC)2, mas para obter a credencial como SSCP, terá de conquistar os anos necessários de
experiência profissional exigidos, apresentar provas e ser endossado por um membro do (ISC)2 com filiação válida. Se
estiver tentando obter esta credencial, você tem no máximo dois anos a partir da data de aprovação no exame para
adquirir um ano obrigatório de experiência profissional. A taxa de manutenção anual (AMF) de US$35 será cobrada,
e 10 créditos de Educação Profissional Continuada (CPE) devem ser conquistados a cada ano para manter o status de
associado.
Para mais informações sobre como se tornar um associado do (ISC)2, visite www.isc2.org/associate.
AVANCE ALÉM DO SSCP
CISSP® e Concentrações CISSP
Da formatura à aposentadoria, o (ISC)2 estará com você. Se você for um SSCP tentando avançar em sua carreira além
dos aspectos técnicos da segurança da informação e ingressar em um cargo administrativo, o CISSP deve ser seu próximo
objetivo de carreira. Os CISSPs são Tomadores de decisões-chave que desenvolvem políticas, padrões, procedimentos
e gerenciam sua implementação geral em toda a empresa. Além disso, um CISSP pode aprimorar sua perícia nas áreas
especializadas de Arquitetura, Engenharia e/ou Gestão, obtendo uma Concentração de CISSP. Para obter uma credencial
de CISSP, você precisa ter cinco anos de experiência em dois ou mais domínios CBK® de CISSP, mas o SSCP fornece
uma isenção de um ano para o CISSP.
Designer de sistema e redes
Engenheiro sênior de sistemas
Engenheiro de segurança de redes
Analista de segurança de sistemas
Administrador de segurança
Consultor de segurança
Gerente de segurança
Diretor/gerente de TI
Diretor de segurança da informação
Para mais informações sobre o próximo passo de sua carreira, visite www.isc2.org/cissp.
2
O CBK do SSCP
Os domínios SSCP® são extraídos de vários tópicos de segurança da informação
dentro do CBK® do (ISC)2®. Com atualização anual, os domínios refletem as
práticas recomendadas mais recentes no mundo inteiro e estabelecem uma
estrutura comum de termos e princípios para a discussão, debate e resolução
de problemas envolvendo a profissão.
O CBK do SSCP consiste nos sete domínios a seguir:
• Controles de acesso – políticas, padrões e procedimentos que definem quem são os usuários, o que
eles podem fazer, que recursos e informações podem acessar e que operações podem executar em
um sistema.
• Controles de acesso lógico – sujeitos
• Arquiteturas confiáveis no trabalho com
e objetos
a Internet
• Mecanismos de autenticação
• Gerenciamento de identidades
• Conceitos de controle de acesso
• Computação em nuvem
• Operações de segurança e administração – identificação de materiais de informação e documentação de
políticas, padrões, procedimentos e diretrizes que garantem a confidencialidade, integridade e disponibilidade.
• Código de Ética
• Infraestrutura de tecnologia da comunicação da
• Administração da segurança
informação
• Gerenciamento de alterações
• Segurança de terminais
• Avaliação e assistência em segurança
• Políticas de gestão de dados
• Percepção da segurança
• Conceitos de segurança
• Monitoramento e análise – determinar a implementação do sistema e o acesso, de acordo com critérios
definidos da TI. Reunir informações para a identificação e resposta a violações ou eventos ligados à segurança;
• Monitoramento contínuo
• Análise dos resultados do monitoramento
• Risco, Resposta e Recuperação – os processos de revisão, análise e implementação essenciais para
a identificação, medição e controle de perdas associadas com eventos adversos não planejados.
• Processos de gerenciamento de riscos
• Plano de continuidade dos negócios (PCN)
• Atividades de avaliação da segurança
• Plano de recuperação de desastres (PRDs)
• Análise de controle de incidentes
• Criptografia – a proteção das informações usando técnicas que garantam sua integridade, confidencialidade,
autenticidade e não repúdio, e a recuperação de informações criptografadas em sua forma original.
• Conceitos e requisitos da criptografia
• Protocolos seguros
• Gerenciamento de certificados e chaves
• Redes e comunicações – a estrutura da rede, métodos e técnicas de transmissão, formatos de transporte
e medidas de segurança usados para operar redes de comunicação tanto privadas quanto públicas.
• Redes
• Firewalls e proxies
• Telecomunicações
• Tecnologias sem fio e para celulares
• Acesso remoto
• Atividades e códigos maliciosos – técnicas de contramedida e prevenção para lidar com vírus, worms,
bombas lógicas, cavalos de Tróia e outras formas relacionadas de código prejudicial criado intencionalmente.
• Código malicioso
• Atividade maliciosa
• Prevenção contra código malicioso
• Prevenção contra atividade maliciosa
Baixe uma cópia do Boletim de Informações para o Candidato a SSCP em www.isc2.org/cib.
3
EDUCAÇÃO À SUA MANEIRA
Seminário oficial de revisão de CBK® SSCP® do (ISC)2®
Este seminário oficial é a revisão mais abrangente e completa de conceitos
e práticas recomendadas no setor de segurança de sistemas de informação,
e o único curso de revisão endossado pelo (ISC)2. Como um modo exclusivo
de revisar e atualizar seu conhecimento sobre os domínios e subdomínios
do CBK do SSCP, o seminário irá ajudá-lo a identificar áreas que você precisa
estudar e inclui:
•Material 100% atualizado
•Uma visão geral da área de segurança da informação
•Contribuições de SSCPs, instrutores autorizados e especialistas do (ISC)2
•Questões de revisão de fim de domínio
O seminário de revisão oficial do CBK de SSCP é oferecido nos
seguintes formatos:
• Realizado em sala de aula, em um arranjo de sala de aula com
duração de vários dias. O material do curso concentra-se em cobrir os sete
domínios do SSCP. Disponível em todo o mundo, em instalações do (ISC)2
e em parceiros de educação autorizados do (ISC)2.
• Privado, no local – realize seu próprio seminário de revisão, dentro
ou fora da sua empresa. Disponível para grupos maiores, esta opção
geralmente poupa tempo e despesas de viagem para funcionários. Preços
para grupos também estão disponíveis para organizações com 15 ou mais
funcionários que planejam prestar o exame.
• Live OnLine - Obtenha sua instrução recorrendo à conveniência do
seu computador. O Live OnLine lhe traz o mesmo conteúdo do premiado
curso oferecido em sala de aula ou em seminários privados no local de
trabalho e o benefício de um instrutor autorizado do (ISC)2.
Visite www.isc2.org/sscprevsem para mais informações ou para inscrever-se.
“A educação oficial com o (ISC)2 é a
chave para o sucesso em sua carreira
e para a busca de certificação. Todos
os seminários de revisão são escritos
e apresentados pelo “Melhor Grupo
de Instrutores do Mundo. ” Cada
instrutor é selecionado por sua paixão
e conhecimento do assunto, bem como
por sua capacidade de transmitir uma
educação de alta qualidade, de um
modo eficiente e informativo.”
Kevin Henry, CISSP-ISSAP, ISSEP, ISSMP,
CSSLP, CAP, SSCP
Instrutor autorizado do (ISC)2
“O maior desafio que as principais
empresas públicas e privadas enfrentam
é encontrar um número suficiente de
pessoas certas, com as competências
certas em segurança para atenderem
às suas necessidades, incluindo técnicos,
profissionais e gerentes de segurança.”
W. Hord Tipton, CISSP-ISSEP, CAP, CISA,
Diretor executivo, (ISC)2
PARCEIROS PARA INSTRUÇÃO
Os Seminários Oficiais de Revisão de CBK do (ISC)2 estão disponíveis em todo
o mundo, em instalações do (ISC)2 e em parceiros de educação autorizadas do (ISC)2.
Seminários oficiais de revisão do CBK do (ISC)2 são conduzidos apenas por instrutores
autorizados do (ISC)2, especialistas em suas áreas e com comprovada maestria nos
domínios cobertos.
Tenha cuidado com cursos de treinamento não autorizados pelo (ISC)2. Certifiquese de que a instituição de ensino traz o logotipo “(ISC)2 Authorized Provider”, para
garantir que terá os melhores e mais atualizados programas disponíveis.
encedor do Prêmio da SC Magazine 2011 – Melhor Programa de Formação
V
Profissional, Educação para o (ISC)2
4
FERRAMENTAS DE ESTUDO
Boletim de Informações para
o Candidato - gratuito
Seu principal recurso de estudos para se tornar
um SSCP®. O CIB (Boletim de Informações para
o Candidato) contém um roteiro do exame, que
apresenta tópicos e subtópicos importantes dentro
dos domínios, uma lista de materiais de referência para
estudo adicional, informações sobre o exame e políticas
e instruções para o registro/administração.
www.isc2.org/cib
Guia oficial do (ISC)2® para CBK® de SSCP
Ao reunir os principais estrategistas em segurança de TI de todo o
mundo, este livro discute o papel crítico que políticas, procedimentos,
padrões e diretrizes exercem na infraestrutura geral de gerenciamento
de segurança da informação. Oferecendo orientação passo-a-passo
através dos sete domínios do CBK do SSCP, este livro oferece claras
descrições, acompanhadas de instruções fáceis de seguir e questões de
autoavaliação para ajudá-lo a conquistar um amplo entendimento sobre
os fundamentos da segurança da informação necessários para obter
certificação como SSCP.
www.isc2.org/store
Autoavaliação studISCope
Access Controls Domain
Tenha a experiência mais completa possível do exame de certificação
para SSCP antes de realmente prestá-lo. Cada studISCope de 50 questões
tem a a mesma forma e apresentação do exame real, e identifica domínioschave para estudo. Você ainda receberá um plano de estudo personalizado.
www.isc2.org/studiscope
Visualizações do Domínio do CBK – Canal de webcast gratuito
Visualize uma série de breves webcasts que fornecem uma visão geral detalhada
de cada domínio do SSCP, o valor da certificação e como estudar para o exame.
www.isc2.org/sscp-webcast-series-portuguese
eLearning
Essas apresentações dinâmicas e exercícios de eLearning para estudo em
seu próprio ritmo baseiam-se nos seminários de revisão já comprovados de
CBK e são mais eficientes quando associados com um evento conduzido
por um instrutor, mas são desenvolvidos também para uso em separado.
Oferecidas como acesso por 60 ou 120 dias em um formato de Internet
com fácil uso, essas apresentações e exercícios dividem-se em módulos
individuais de revisão de domínios, para um estudo mais concentrado.
Cada pacote de eLearning apresenta questões de revisão no término
do domínio e do curso, modeladas de acordo com o exame de
certificação. Os módulos de SSCP disponíveis incluem: Controles de
Acesso, Criptografia, e Código e Atividade Maliciosa. O eLearning
também qualifica-se como créditos de Educação Profissional
Continuada (CPEs) para membros do (ISC)2.
www.isc2.org/self-paced
5
LISTA DE VERIFICAÇÃO PARA A CERTIFICAÇÃO
Obtenha a experiência necessária - Para a certificado SSCP®, é necessário no mínimo um ano de experiência
acumulada no trabalho relacionado à segurança em sistemas de informação em um ou mais dos sete domínios do CBK® do
SSCP. Se você não tiver a experiência exigida, ainda pode prestar o exame e se tornar um associado do (ISC)2® para SSCP,
até adquirir a experiência necessária.
Estude para o exame - Utilize essas ferramentas didáticas opcionais para aprender sobre o CBK do SSCP.
• Visite www.isc2.org/certification-register-now para marcar
uma data para o exame
• Envie a taxa de pagamento do exame
Seja aprovado no exame - Passe no exame para SSCP com
uma pontuação em uma escala de 700 pontos ou mais. Leia as
perguntas mais frequentes da pontuação no Exame em
www.isc2.org/exam-scoring-faqs.
Conclua o processo de endosso - Ao ser avisado de que
passou no exame, você terá nove meses a partir da data em que
prestou o exame para concluir o seguinte processo de endosso:
• Preencha um Formulário de Endosso de Inscrição
• Adote o Código de Ética do (ISC)2
• Peça para um membro do (ISC)2 endossar seu formulário
A credencial pode ser concedida após a conclusão das etapas acima
e após o envio do seu formulário.** Obtenha as diretrizes e o
formulário em www.isc2.org/endorsement.
GRATUITO:
Série de Liderança em Segurança
Iniciativas do setor
Verificação da certificação
Programa do Capítulo
Oportunidades de recepções/formação de rede
de contatos do (ISC)2
Programa Global de Recompensas do (ISC)2
Fórum on-line
e-Symposium
ThinkTANK
Estudo global da força de trabalho em segurança
da informação
Revista InfoSecurity Professional
SecurityTalk
Oportunidades de voluntariado para o Safe and
Secure Online
Ferramentas de carreira
InterSec
Grupos de Mídia Social de Elite
Mantenha sua certificação - A recertificação é exigida a cada
COM DESCONTO:
três anos, com requisitos contínuos para manter suas credenciais
válidas. Isto é feito, basicamente, ganhando 60 créditos em Educação
Profissional Continuada (CPE) a cada três anos, com a obtenção de
no mínimo 10 CPEs a cada ano após a certificação. Se os requisitos
de CPE não são cumpridos, os SSCPs precisam prestar o exame
novamente, para manterem sua certificação. Os SSCPs também
devem pagar a taxa de manutenção anual (AMF) de US$65.
Conferências do setor
O (ISC)2 Journal
Mantenha a certificação com CPEs e AMF requeridos
Para mais informações sobre o SSCP, visite www.isc2.org/brsscprs.
*Disponível apenas para Controles de Acesso, Criptografia e Código e Atividade Maliciosa.
**Aviso sobre auditorias - Candidatos aprovados passarão por uma seleção aleatória e serão submetidos à auditoria pelo (ISC)2, antes da emissão de qualquer
certificado. Múltiplas certificações poderão resultar em várias auditorias no mesmo candidato.
O (ISC)2 é a maior entidade de afiliação sem fins lucrativos de profissionais credenciados em segurança da informação
do mundo, com mais de 80.000 membros em mais de 135 países. Com reconhecimento global como Padrão da
Indústria, o (ISC)2 emite o Certified Information Systems Security Professional (CISSP)® e concentrações relacionadas,
assim como credenciais de Certified Secure Software Lifecycle Professional (CSSLP®), Certified Authorization Professional
(CAP®) e Systems Security Certified Practitioner (SSCP®) a candidatos qualificados. As credenciais do (ISC)2 foram uma
das primeiras credenciais em segurança da informação a atender aos rígidos requisitos da Norma ISO/IEC 17024,
um padrão global para avaliação e credenciamento de pessoal. O (ISC)2 também oferece programas de formação e
serviços baseados em seu CBK, um compêndio de tópicos em segurança da informação. Informações adicionais estão
disponíveis em www.isc2.org.
6
© 2012 International Information Systems Security Certification Consortium, Inc. Todos os direitos reservados.
Inscreva-se para o exame
BENEFÍCIOS AOS MEMBROS
• Boletim de Informações para o Candidato
• Webcasts de visualização do domínio do CBK
• Livro oficial
• Autoavaliação studISCope
• Elearning no seu próprio ritmo*
• Seminário oficial de revisão
SCP.1
(03/12)