Desde de 30 de junho de 2009 até aqui a
ISC promoveu em torno de 63.358 membros com a certificação
CISSP em mais ou menos 134 países. Em junho de 2004, a CISSP foi a primeira credencial de segurança de informação aprovada por ANSI ISO/IEC Standard 17024:2003, e como tal, levou a indústria a aceitação deste padrão global e os seus requisitos rigorosos.
É formalmente aprovado pelo U.S. Department of Defense (DoD), tanto nas categorias Information Assurance Technical (IAT) quanto na Managerial (IAM). A CISSP foi adotada como base para o "U.S. National Security Agency's program" da ISSEP, que é uma agência de inteligência e criptografia do governo dos Estados Unidos, administrado como parte dos Estados Unidos e do Departamento de Defesa do país.
Logo podemos começar aqui nesse nosso novo fórum de segurança do nosso Brasil, um centro de debates e atualizações sobre as regras das certificações de segurança da informação em geral.
Espero que gostem, vou falar um pouco sobre o CISSP. Aqui no ceará só conheço uma pessoa que possui essa certificação, que é o
Renato Marinho, diretor da
Nettion Information Security.
Assuntos da certificação CISSP
A grade da certificação CISSP abrange uma variedade de tópicos de Segurança da Informação. O exame é baseado no Corpo Comum de Conhecimento (ou CBK). De acordo com o ISC, o CISSP CBK é uma taxonomia ou uma coleção de temas relevantes aos profissionais de segurança da informação em todo o mundo.
O CISSP CBK estabelece um quadro comum de termos de segurança da informação e os princípios que permitem a profissionais de segurança da informação em todo o mundo para discutir, debater e resolver questões relacionadas com a profissão com um entendimento comum.
A CISSP CBK é fundamentalmente baseado na "CIA triad", a central de segurança da informação e garantia de princípios: confidencialidade, integridade e disponibilidade, e tenta equilibrar os três em dez áreas de interesse, que são também chamados de domínios. Os dez domínios CBK são:
* Controle de acesso
- Categorias e controles
- Ameaças de controle e contramedidas
* Aplicação de segurança
- Software baseado em controle
- Ciclo de desenvolvimento de software e princípios
* Continuidade de negócios e planejamento de recuperação de desastres
- Responsabilidades e planos de recuperação
- Atividades de restauração
* Criptografia
- Conceitos básicos e algoritmos
- Assinaturas e certificação
- Criptoanálise
* Segurança da informação e gestão de risco
- Políticas, normas, diretrizes e procedimentos
- Risco de ferramentas e práticas de gestão
- Planejamento e organização
* Legalidade, regulamentos, conformidade e investigações
- Principais sistemas jurídicos
- Leis comuns e cíveis
- Regulamentos, leis e segurança da informação
* Operações de segurança
- Medidas de backups e de mudança de controle de gestão
- Controles categorias
* Física (ambiental) de segurança
- Camada de defesa física e pontos de entrada
- Localização e princípios
* Design e arquitetura de segurança
- Princípios e benefícios
- Sistema de computação confiável e Base
- Sistema e Enterprise Architecture
* Telecomunicações e Segurança de Redes
- Conceitos de Segurança de Rede e Riscos
- Objetivos do negócio e Segurança de Redes
Metasploit com Microsoft Word
Versão para impressora
Indicar para um amigo
Enviar artigo