Certificação CISSP: tudo o que você precisa saber
Publicados: 2022-09-09Os riscos de segurança mais graves são bem compreendidos pelos profissionais do CISSP, que também possuem expertise para reduzi-los. As organizações podem evitar o acesso não autorizado a informações corporativas reconhecendo essas ameaças.
O que é a Certificação CISSP?
Independentemente do seu tamanho, os dados corporativos estão sempre em risco, mas os profissionais de segurança garantem o acesso não autorizado à rede de dados e informações. Profissionais com a designação CISSP (Certified Information Systems Security Professional) estão em alta demanda para proteção de dados corporativos.
A certificação CISSP é reconhecida mundialmente e valida a proficiência em conhecimentos técnicos e habilidades gerenciais. Ele também demonstra domínio na concepção, projeto, execução e gerenciamento da estrutura de segurança abrangente da empresa.
A primeira certificação de segurança da informação a passar pelos padrões exigentes da Norma ISO/IEC 17024, uma norma global para organismos certificadores, foi o CISSP.
Empregadores em todo o mundo buscam esta certificação de segurança da informação de alto nível, pois trabalham para proteger a disponibilidade, confidencialidade e integridade dos dados de uma organização.
Os especialistas do CISSP ocupam cargos de segurança da informação em vários setores, incluindo governo, militares, saúde, bancos e tecnologia.
O American National Standards Institute credenciou o CISSP. Além disso, o Departamento de Defesa dos EUA o aprovou, e a Informação de Reconhecimento Acadêmico Nacional do Reino Unido o avaliou.
Esta postagem analisará o caminho da certificação CISSP, detalhes do exame, perspectivas de emprego e setores onde você pode ser contratado. Você terá todas as informações necessárias para se tornar um especialista certificado pelo CISSP.
O que exatamente o CISSP certifica?
É uma certificação altamente conceituada que demonstra que uma pessoa possui o know-how e as habilidades necessárias para proteger dados corporativos.
Eles estão entre os especialistas mais bem pagos e estão em alta demanda pelas empresas.
Os CISSPs são capazes de projetar, implementar e gerenciar soluções de segurança sofisticadas, pois possuem uma compreensão completa dos princípios de segurança cibernética.
Em algumas empresas, os profissionais do CISSP atuam na equipe que desenvolve políticas e procedimentos de segurança.
O exame CISSP garante que os candidatos sejam aprovados em um exame nos domínios abaixo. Esses domínios também são chamados de livro comum do conhecimento.
- Segurança e Gerenciamento de Riscos
- Segurança de ativos
- Arquitetura e Engenharia de Segurança
- Comunicação e segurança de rede
- Gerenciamento de identidade e acesso
- Avaliação e teste de segurança
- Operações de segurança
- Segurança de desenvolvimento de software
Quem emite a Certificação CISSP e Quais são os Critérios de Elegibilidade?
O International Information System Security Certification Consortium (ISC)² emite a certificação CISSP amplamente reconhecida. Uma organização conhecida por líderes em segurança da informação, não tem fins lucrativos.
Em julho de 2022, havia 156.054 profissionais do CISSP em todo o mundo, segundo dados do (ISC)2.
Os candidatos devem ter cinco anos de experiência de trabalho em tempo integral em pelo menos dois ou mais dos oito domínios CBK (common book of knowledge).
Um diploma universitário de quatro anos, seu equivalente regional ou um certificado adicional da lista reconhecida (ISC)2, em termos de educação, satisfará a necessidade de um ano de experiência.
A certificação é válida por três anos e os créditos CPE (educação profissional continuada) são necessários para a recertificação.
Quais são os diferentes tipos de certificações de segurança que o ISC2 oferece?
Para cumprir os objetivos da carreira de segurança cibernética, além do CISSP, o ISC2 oferece outras certificações notáveis, a saber:
Certificação em Cibersegurança (CC): Uma certificação fundamental para uma função de segurança cibernética de nível básico.
Certified Systems Security Professional (SSCP): Sua capacidade de implementar, gerenciar e administrar a infraestrutura de TI seguindo as melhores diretrizes de segurança é demonstrada por esta qualificação.
Certified Cloud Security Professional (CCSP): é para habilidades técnicas avançadas para projetar, gerenciar e proteger dados e aplicativos na infraestrutura de nuvem.
Certified Authorization Professional (CAP): Demonstra sua proficiência no entendimento de Governança, Risco e Conformidade (GRC) e sua capacidade de manter sistemas de informação aplicando várias estruturas de gerenciamento de risco.
Certified Secure Software Lifecycle Professional (CSSLP): Esta credencial valida seu conhecimento avançado sobre o uso de práticas recomendadas para integrar práticas de segurança em cada estágio do ciclo de vida de desenvolvimento de software (SDLC).
HealthCare Information Security and Privacy Practitioner (HCISPP): Esta certificação combina as melhores práticas de privacidade com experiência em segurança cibernética para proteger as empresas de saúde.
Qual é o esboço do exame para obter uma certificação CISSP?
Para todos os exames de inglês em todo o mundo, o exame CISSP é administrado usando a abordagem de avaliação mais precisa e prática conhecida como Teste Adaptativo Computadorizado (CAT).
Se você deseja fazer um exame que não seja o idioma inglês, visite Disponibilidade de idiomas do exame para obter mais informações.
O exame é administrado em (ISC)2 Authorized PPC e PVTC Select Pearson VUE Testing Centers.
O seguinte é o esboço do exame.
Tempo de prova: quatro horas
Nº de perguntas: 125 a 175
O estilo de múltipla escolha para perguntas
A nota de aprovação é de 700 em 1000.
O exame é baseado em oito domínios, e o peso de cada domínio nas questões é determinado da seguinte forma:
| Domínio | Peso em Porcentagem |
| Segurança e Gerenciamento de Riscos | 15 |
| Segurança de ativos | 10 |
| Arquitetura e Engenharia de Segurança | 13 |
| Comunicação e segurança de rede | 13 |
| Gerenciamento de identidade e acesso (IAM) | 13 |
| Avaliação e teste de segurança | 12 |
| Operações de segurança | 13 |
| Segurança de desenvolvimento de software | 11 |
Profissionais certificados pelo CISSP podem atuar em diversos cargos de segurança, tais como:
• Diretor de Segurança da Informação
• Diretor de Segurança
• Engenheiro de Sistemas de Segurança
• Gerente de segurança
• Auditor de Segurança
• Arquiteto de Segurança
• Consultor de Segurança
Taxas do exame CISSP para todas as regiões
A inscrição no exame CISSP é possível em todo o mundo; os custos variam de acordo com a nação, conforme indicado abaixo:
| Região | Preço |
| EUA | US$ 749 |
| Ásia-Pacífico | US$ 749 |
| Europa | 665 euros |
| Médio Oriente | US$ 749 |
| África | US$ 749 |
O que o Exame CISSSP-ISSMP testa seu conhecimento?
A segurança das informações comerciais é sempre uma preocupação no ambiente on-line em constante mudança; portanto, a especialização lhe proporcionaria uma vantagem nessa área.
Para cumprir esse objetivo, o International Information System Security Certification Consortium, ou (ISC)2, desenvolveu três credenciais especializadas, conforme indicado abaixo.
- CISSP-ISSAP (Profissional de Arquitetura de Segurança de Sistemas de Informação)
- CISSP-ISSEP (Profissional de Engenharia de Segurança de Sistemas de Informação)
- CISSP-ISSMP (Profissional de Gerenciamento de Segurança de Sistemas de Informação)
Nesta seção, veremos breves informações sobre o CISSP-ISSMP.
Líderes de segurança da informação com uma sólida compreensão dos princípios e procedimentos de gerenciamento de segurança são especialistas certificados pelo CISSP-ISSMP.
Eles estão equipados com o conhecimento e as habilidades necessárias para projetar, administrar e supervisionar um programa de segurança da informação que apoie os objetivos operacionais de uma organização.
Os especialistas que possuem a certificação CISSP-ISSMP também podem explicar a posição de segurança de uma organização para a alta administração e outras partes interessadas essenciais.
O exame CISSP-ISSMP garante que os profissionais sejam examinados nos seguintes tópicos pela ponderação alocada para atingir esses objetivos:
Liderança e Gestão de Negócios: Este tem o peso mais significativo (20%) de todos os domínios. Como o nome do domínio sugere, ele tem várias funções essenciais, incluindo coordenar a governança organizacional com as prioridades de segurança, gerenciar o orçamento de segurança e estabelecer a visão e o objetivo das iniciativas de segurança.
Gerenciamento do ciclo de vida dos sistemas: essa área inclui o gerenciamento da integração da segurança no SDLC, a criação e o gerenciamento de programas de gerenciamento de vulnerabilidades e a integração da segurança em novas atividades de negócios. O domínio é 18% do peso total.
Gestão de risco: As atividades incluem a criação e supervisão de um programa de gestão de risco, a realização de análises de risco, etc. A ponderação é de 19%.
Inteligência de ameaças e gerenciamento de incidentes: Tarefas incluindo manutenção e construção de programas de inteligência de ameaças e tratamento e investigação de incidentes. Há 17% de peso.
Gerenciamento de contingências: inclui planos de continuidade de negócios, criação de métodos de recuperação, atualização de um plano de contingência e gerenciamento de procedimentos e recuperação de catástrofes. 15% é o peso do domínio.
Gestão de conformidade legal, ética e de segurança: com um peso de apenas 11%, este domínio concentra-se em regras e leis e regulamentos sobre segurança da informação, melhores práticas do setor, cooperação com auditores e reguladores para procedimentos de auditoria, etc.
Possuir amplo conhecimento e habilidades para criar e implementar soluções de segurança abrangentes que abordem toda a empresa é necessário para a certificação CISSP-ISSMP.
Visite o respectivo link se estiver interessado em buscar o CISSP-ISSAP e o CISSP-ISSEP.
Recursos para se preparar para o exame
Certificação Udemy CISSP
A Udemy, líder do setor, oferece um curso de certificação CISSP online que abrange todas as oito categorias curriculares do CISSP. Estes são todos os cursos altamente cotados que milhares de candidatos já fizeram.
Esses cursos online oferecem para praticar perguntas, artigos, vídeos gravados, acesso móvel e smart TV e um certificado após a conclusão.
Este curso o ajudará a entender a segurança de TI e a segurança cibernética do ponto de vista do nível de gerenciamento, independentemente do seu grau de especialização em segurança.
Além disso, o curso oferece ferramentas online para passar no exame CISSP. Além de tudo isso, a Udemy oferece garantia de reembolso de 30 dias.
Curso Whizlab CISSP
No curso Whizlab, são 114 videoaulas que oferecem todo o conhecimento necessário e abrangem todos os aspectos do exame de certificação CISSP, incluindo a experiência prática.
Depois de terminar este curso, você fará o exame CISSP com confiança e passará na primeira tentativa. Os candidatos podem fazer testes de sessão depois de terminar cada domínio para garantir que estejam prontos para o exame final.
Este curso inclui 335 exames práticos, 114 palestras em vídeo, suporte 24 horas de PMEs, validade vitalícia e acesso ilimitado.
Revisão e dicas do exame Pluralsight para o CISSP
O curso Pluralsight apresenta várias estratégias e técnicas para se preparar efetivamente para o exame CISSP. Suas chances de passar no teste aumentarão com a ajuda da revisão do exame e dos conselhos oferecidos.
O curso discute a estrutura do exame, incluindo os domínios ponderados do CISSP, métodos de preparação e exemplos de perguntas para avaliar sua compreensão, entre outras coisas.
Todos esses tópicos garantem que você tenha as habilidades necessárias para fazer o exame CISSP.
Recursos gratuitos para o exame CISSP
A seguir estão alguns dos melhores e gratuitos recursos para se preparar para o exame CISSP:
Curso Gratuito Youtube:
Este curso gratuito, atualizado em 2022, abrange todos os oito domínios do exame CISSP. O vídeo não abrange apenas todos os domínios, mas também oferece conselhos sobre como se preparar para o exame.
Você pode adquirir uma cópia gratuita do guia de estudo do exame CISSP da Netwrix aqui.
Aprendizado simples:
Este curso CISSP on-line da Simplilearn abrange uma ampla variedade de tópicos, incluindo gerenciamento de segurança e risco, perguntas de teste, segurança de rede e comunicação, governança de segurança, planejamento de continuidade de negócios e recuperação de desastres. Ele abrange as práticas recomendadas mais atuais na área, que o ajudarão a passar no exame em sua primeira tentativa.
Conclusão
A certificação CISSP é muito valiosa e conhecida em todo o mundo. Ele oferece aos profissionais de segurança o conhecimento e a experiência de que precisam para usar em seu trabalho diário. As vantagens extras que você recebe por ter uma certificação CISSP são incomparáveis.
Para profissionais de segurança em vários setores e indústrias, a certificação CISSP abriu várias novas portas para oportunidades. Espero que as informações acima ajudem você a passar no exame de certificação CISSP em sua primeira tentativa.
Você também pode estar interessado em explorar como obter a certificação CompTIA Advanced Security Practitioner (CASP+).