No nivel de Fundamentos da Segurança da Informação baseados na norma ISO/IEC 27002 (ISFS), os conceitos básicos de segurança da informação e sua coerência são testados. O conhecimento básico que é testado neste módulo contribui para o entendimento de que as informações são vulneráveis e que medidas são necessárias para proteger essas informações. Recentemente tive a oportunidade de realizar o teste de certificação em ISO/IEC 27002 e trata-se de uma teste com nivel fundamental em segurança da informação.
O agendamento da prova pode ser feito online acessando o site da prometric sob o código EX0105 (Information Security Foundation based on ISO/IEC 27002.) da EXIN. O exame é composto por 40 questões com 60 minutos de duração, sendo necessário o acerto de 65% (26 acertos), mesmo padrão do ITIL. O teste não está disponivel na linguagem PT-BR na Prometric, mas quem mora em SP consegue realizar a prova pela Módulo, sendo mais uma alternativa para pessoas que não estão confortáveis em realizado o teste em inglês. Utilizei o curso da TIEXAMES como base a um custo acessível e consegui obter o score de 100 % com 25 minutos de prova, sem contar o material extra que foi bem útil, incluindo os simulados no idioma português e inglês. O curso foi em PT-BR com alguns termos em inglês, mas no dia anterior a prova, dei uma lida rápida no guia disponibilizado pela EXIN, que contempla todos os requisitos do Exame e pode ser obtido em http://www.exin-exams.com/exams/exam-program/iso-iec-27002/~/media/Documents/ISFS%20book%20%20%20English%20%20%20Final%20incl%20index%20pdf.ashx
Apesar de existir outras certificações mais conhecidas e valorizadas no mercado, obter essa certificação torna-se interessante demonstrando que o candidato tem conhecimento básico de Segurança da Informação e segue como um diferencial numa (re)coloção no mercado de trabalho.
Por se tratar de um exame de fundamentos, achei o nivel bem fácil, apesar de já atuar em segurança da informação e ter especialização nessa área. Os simulados pode sem baixados em http://www.exin-exams.com/~/media/Extranet%20Documents/Exams/Exam%20Program/security%20management%20iso%20iec%2027000/ISFS/Sample%20exam%20ISFS%20English%201110%20pdf.ashx
Você é um alvo de oportunidade ou alvo de escolha? Treinamento e Conscientização - A melhor ferramenta A importância da Segurança da Informação nas PME´s Breve Introdução de Análise e Tratamento de Riscos Plano de Continuidade de Negócios - necessário? Forense Computacional - Conceitos Iniciais - Parte 2 Exploit força lançamento do Firefox 3.6.2 Dsniff - Penetration Testing Tool Acessando seu Linux remotamente com segurança Metasploit com Microsoft Word
Versão para impressora
Indicar para um amigo
Enviar artigo