©2015InternationalInformationSystemsSecurityCertificationConsortium,Inc.AllRightsReserved.

A próxima Geração de Líderes de SegurançaNummundo cibernético cada vez mais complexo, cresce a necessidade de líderes da segurançada informaçãocomaamplitudeeaprofundidadedeconhecimentoparaestabelecerprogramasdesegurançaholísticoscapazesdegarantirproteçãoaosativosde informaçãodasorganizações.ÉaíqueentraoCertifiedInformationSystemsSecurityProfessional(CISSP®).

AcertificaçãoCISSPé idealparaaquelesquecomprovadamentepossuemprofundacompetência técnicae gerencial, habilidades, experiência e credibilidadepara construir emanterprogramasde segurança a fimde proteger as organizações contra ataques cada vezmais sofisticados.OCISSP se baseia num corpo deconhecimentoabrangente,atualizadoedeâmbitoglobal,queasseguraqueoslíderesdesegurançatenhamumprofundoconhecimentoecompreensãodasnovasameaças,tecnologias,regulamentações,normasepráticas.

Comorespaldodo(ISC)2,organizaçãosemfins lucrativosmundialmentereconhecidaededicadaapromoverodesenvolvimentodaáreadesegurançadainformação,acertificaçãoCISSPfoiaprimeiranocampodasegurançadainformaçãoacumprirosrigorososrequisitosdaNormaISO/IEC17024.AcertificaçãoCISSPnãoésóumamedidaobjetivadeexcelência,mastambémumpadrãodeconquistareconhecidonomundointeiro.

A certificação CISSP ajuda você a:• Legitimarasuaexperiênciacomprovada,adquiridaatravésdeanosdeexperiênciaemsegurançadainformação;

• Demonstraroseuconhecimentotécnico,habilidadesecapacidadesparadesenvolverumprogramadesegurançaholísticobaseadoempadrõesdeaceitaçãoglobal;

• Diferenciar-sedosdemaiscandidatosaoscadavezmaisprocuradosempregosnomercadodesegurançadainformação;

• Afirmaroseucompromissocomocampoeasuarelevâncianomercadoatravésdaeducaçãoprofissionalcontinuadaedacompreensãodasmelhorespráticasvigentes;

• Conseguiracessoavaliososrecursosparaasuacarreira,taiscomoumaamplarededecontatosetrocasdeideiascomcolegas.

A certificação CISSP ajuda os empregadores a:• Protegerem-secontraameaçascomprofissionaisqualificadosecomexperiênciaeconhecimentoparaelaborar,construiremanterumambientedenegóciosseguro;

• Garantiremqueosprofissionaissemantenhamapardasnovasameaças,tecnologias,normas,padrõesepráticasquesurgem,aocumpriremcomasexigênciasdaeducaçãoprofissionalcontinuada;

• Reconheceremoscandidatosqueseapresentamcomoqualificadosecomprometidoscomasegurançadainformação;

• Garantiremqueosfuncionáriosusemumalinguagemuniversal,sendocapazesdecontornarasambiguidadescomtermosepráticasaceitosnaindústria;

• Aumentaremacredibilidadedaorganizaçãonocontatocomclientesefornecedores.

POR qUE SE TORNAR UM CISSP CISSP na Mídia

“A certificação CISSP distingue os profissionais no mundo da segurança de TI.”

- About.com

“56% dos empregos em cibersegurança exigem CISSP.” - The Washington Post

“Melhor programa de certificação profissional” - SC Magazine

“A certificação CISSP que conquistei após ter passado pelo treinamento oficial do (ISC)2 me tornou um profissional mais competitivo no mercado e, por conta disso, ganhei o cargo que tenho hoje. Agora eu estou tornando obrigatória a certificação do (ISC)2 para todos os integrantes da minha equipe, confiante de que seus conhecimentos e habilidades são genuínos e atualizados.”

Daniel,CISSP Holanda

“Obter a certificação CISSP me abriu portas que antes eu considerava invioláveis. Minha carreira, tanto profissional quanto acadêmica, deu um salto!”

Claudi,CISSP,CIA,CISA,CISM Itália

Comentários sobre CISSP

1

Seminário de Treinamento Oficial CBK® CISSP® (ISC)2®

Estesemináriodetreinamentooficialéarevisãomaisabrangenteecompletadosconceitosdesegurançadesistemasdeinformaçãoedasmelhorespráticasdaindústria,eétambémoúnicocursodetreinamentoquecontacomoendossodo(ISC)2.ComoformaexclusivaderevereatualizarosseusconhecimentosacercadosdomíniosesubdomíniosdocorpodeconhecimentosdoCISSP,oseminárioiráajudá-loaidentificaráreasquevocêprecisaestudar,comdestaquepara:

O Seminário Oficial de Treinamento CBK CISSP é oferecido nos seguintes formatos: Visitewww.isc2.org/cissprevsemparaobtermaisinformaçõesoupararealizarsuainscrição.

qUEM DEVE OBTER UMA CERTIFICAÇÃO CISSP

FORNECEDORES OFICIAIS DE TREINAMENTO

Os Seminários deTreinamento Oficiais CBK do (ISC)2 são oferecidos pelo mundo inteiro nasinstalaçõesdo(ISC)2etambématravésdeCentrosdeTreinamentoOficiaisdo(ISC)2.Ossemináriossão conduzidos sempre por instrutores autorizados pelo (ISC)2, que são especialistas na suaáreaetêmdemonstradoplenoconhecimentodosdomíniosabordados.EncontreoCentrodeTreinamentoOficialmaispróximodevocêemwww.isc2.org/educationaffiliates.aspx.

Cuidadocomoscentrosdetreinamentoquenãosãoautorizadospelo(ISC)2.Verifiqueseoseuescolhidotemalogomarca(ISC)2OfficialTrainingProviderparagarantirquevocêvaireceberosmelhoresemaisatualizadosprogramasdomercado.

Vencedor do Prêmio SC Magazine 2014 – Melhor Programa de Certificação Profissional, CISSP

Vencedor do Prêmio SC Magazine 2013 – Melhor Programa de Treinamento Profissional, Educação (ISC)2

2013201220112010200920072006

•Materialdidáticooficial(ISC)2•Instrutorautorizadopelo(ISC)2•Manualdoaluno•Colaboraçãocomoscolegasdeclasse•Atividadesesituaçõesdeaprendizagemtrazidasdomundoreal

• Presencial Ossemináriossãodadosemsaladeauladurantecincodias,oferecidospelo(ISC)2epelosCentrosdeTreinamentoOficiaisdo(ISC)2espalhadospelomundo..

• Turmas Fechadas RealizeseupróprioSemináriodeTreinamentonasinstalaçõesdesuaempresa,sepreferir,oufora.Disponibilizadaparagruposmaisnumerosos,estaopçãocostumasermaiseconômicaemtermosdedeslocamentoegastosparaosseusfuncionários.Sãooferecidospreçosespeciaisparagruposde15oumaisfuncionáriosquepretendamprestaroexame.

• Programa Live OnLine Aprendacomcomodidadeapartirdoseuprópriocomputador.AopçãoLiveOnLinetrazparavocêomesmoconteúdopremiadodoscursosministradosemsalasdeaulaouemgruposfechadoseaindaobenefíciodeuminstrutorautorizadopelo(ISC)2.

EDUCAÇÃO DO JEITO qUE VOCÊ PRECISA

o Consultor de segurança o Analista de Segurança

o Gerente de Segurança o Engenheiro de Sistemas de Segurança

o Diretor/Gerente de TI o Diretor de Segurança da Informação

o Auditor de Segurança o Diretor de Segurança

o Arquiteto de Segurança o Arquiteto de Redes

OsprofissionaiscertificadosemCISSPcostumamocuparasseguintesposiçõesdetrabalho:

2

CBK CISSP

OsdomíniosdoCISSP®tomamporbaseváriostópicosdasegurançadainformaçãodoCBK® do(ISC)2®.Atualizadosanualmente,osdomíniosrefletemasmelhoresemaisatualizadaspráticasdomundointeiro.O CBK CISSP consiste nos oito domínios que se seguem (em vigor desde 15 de abril de 2015):

• Gestão de Risco e de Segurança (Segurança,Risco,Conformidade,Legislação,RegulamentaçõeseContinuidadedosNegócios)

• Segurança de Ativos (ProteçãoàSegurançadeAtivos)

• Engenharia de Segurança (EngenhariaeGestãodaSegurança)

• Segurança das Comunicações e das Redes (Projetandoeprotegendoasegurançadasredes)

• Administração de Identidade e Acesso (Controlandooacessoeadministrandoaidentidade)

• Avaliação e Teste de Segurança (Projetando,realizandoeanalisandotestesdesegurança)

• Operações de Segurança (Conceitosbásicos,investigações,gestãodeincidenteserecuperaçãodedesastre)

• Segurança no Desenvolvimento de Software (Compreensão,aplicaçãoefiscalizaçãodasegurançadesoftware)

BaixeumacópiadaDescriçãodoExamedoCISSPem www.isc2.org/exam-outline.

• Conceitosdeconfidencialidade,integridade edisponibilidade• Princípiosdegovernançadasegurança• Conformidade• Questõesjurídicaseregulatórias• Éticaprofissional• Políticas,padrões,procedimentosediretrizes desegurança

• Requisitosdacontinuidadedosnegócios• Políticasdesegurançadepessoal• Conceitosdegestãoderisco• Modelagemdeameaças• Consideraçõessobrerisco• Educação,treinamentoeconscientizaçãoem segurança

• ClassificaçãodaInformaçãoedeAtivos• Propriedade(ex.proprietáriosdedados, proprietáriosdesistemas)• Proteçãodaprivacidade

• Retençãoapropriada• Controlesdesegurançadosdados• Requisitosdemanuseio(ex.classificações,rotulagem, armazenamento)

• Processosdeengenhariausandoprincípiosdedesign seguro• Conceitosfundamentaisdemodelosdesegurança• Modelosdeavaliaçãodesegurança• Recursosdesegurançadossistemasdeinformação• Vulnerabilidadesdasarquiteturas,dodesignedos elementosdassoluçõesdesegurança• Vulnerabilidadesdossistemasweb

• Vulnerabilidadesdossistemasmóveis• Vulnerabilidadesdosdispositivosintegradosedos sistemasciber-físicos• Criptografia• Princípiosdeprojetodesiteseinstalaçõesseguros• Segurançafísica

• Projetodearquiteturaderedesegura(ex.protocolosIP enão-IP,segmentação)• Componentesderedesegura

• Canaisdecomunicaçãoseguros• Ataquesaredes

• Controledeativosfísicoselógicos• Identificaçãoeautenticaçãodepessoasedispositivos• Identidadecomoumserviço(ex.identidadenanuvem)• Serviçosdeidentidadedeterceiros(ex.nas

dependências)• Ataquesaoscontrolesdeacesso• Ciclodevidadoprovisionamentodeidentidadee acesso(ex.revisãodoprovisionamento)

• Estratégiasdeavaliaçãoeteste• Dadosdoprocessodesegurança(ex.controles gerenciaiseoperacionais)

• Testesdecontroledesegurança• Resultadodostestes(ex.automatizados,manuais)• Vulnerabilidadesdasarquiteturasdesegurança

• Suporteerequisitosdasinvestigações• Registroemonitoramentodeatividades• Provisionamentoderecursos• Conceitosbásicosdeoperaçõesdesegurança• Técnicasdeproteçãoderecursos• Gestãodeincidentes• Medidaspreventivas• Gestãodecorreçõesevulnerabilidades

• Processosdegestãodemudança• Estratégiasderecuperação• Processoseplanospararecuperaçãodedesastres• Planejamentoeexercíciosparaacontinuidadedos negócios• Segurançafísica• Preocupaçõescomasegurançadepessoal

• Segurançanociclodedesenvolvimentodesoftware• Controlesdesegurançanoambientede desenvolvimento

• Eficáciadasegurançadesoftware• Impactoresultantedasegurançadesoftware

3

LISTA DE VERIFICAÇÃO PARA A CERTIFICAÇÃO

CIS.0(01/15)

©2015InternationalInformationSystemsSecurityCertificationConsortium,Inc.AllRightsReserved.

Criado em 1989, o (ISC)2® é a maior associação sem fins lucrativos de profissionais certificados em segurança da informação e de software no mundo, com quase 100.000 associados em mais de 160 países. Reconhecido no mundo inteiro como Gold Standard, o (ISC)2 emite as credenciais Certified Information Systems Security Professional (CISSP®) e concentrações afins, bem como Certified Secure Software Lifecycle Professional (CSLLP®), Certified Cyber Forensics Professional (CCFPSM), Certified Authorization Professional (CAP®), HealthCare Information Security and Privacy Practitioner (HCISPPSM) e Systems Security Certified Practitioner (SSCP®) para os candidatos qualificados. As certificações do (ISC)2 se enquadram entre as primeiras credenciais de tecnologia da informação a atender as rígidas exigências da norma ISO/IEC 17024, uma referência global para avaliação e certificação de pessoal. O (ISC)2 também oferece programas e serviços educacionais baseados no CBK®, um compêndio dos tópicos de segurança da informação e de software. Mais informações estão disponíveis em www.isc2.org.

Obtenha a experiência necessária -ParaacertificaçãoCISSP®,oscandidatosprecisamtercincoanosdeexperiênciadetrabalhoprofissionalemsegurançaemtempointegralemdoisoumaisdosoitodomíniosdoCBK®doCISSPdo(ISC)2® ouquatroanosdeexperiênciadetrabalhoprofissionalemsegurançaemtempointegralemdoisoumaisdosoitodomíniosdoCBKdoCISSPcomumdiplomauniversitário.Senãotiveraexperiênciaexigida,aindapoderáfazeraprovaesetornarumAssociado(ISC)2atéadquiriraexperiência.Visiteapáginawww.isc2.org/associateparasabermais.

Estude para o exame -UtilizeessasferramentaseducacionaisopcionaisparaaprendersobreoCBKdoCISSP.•Descriçãodoexame-www.isc2.org/exam-outline•Livrooficial-www.isc2.org/store •Semináriodetreinamentooficial-www.isc2.org/cissprevsem

Inscreva-se para o exame•Visitewww.pearsonvue.com/isc2paramarcaradatadoexame•Envieacomprovaçãodepagamentodataxadoexame

Seja aprovado no exame - PassenoexamedoCISSPcomumamédiaponderadade700pontosoumais.LeiaasFAQssobrePontuaçãonoExameemwww.isc2.org/exam-scoring-faqs.

Conclua o processo de endosso - Aoreceberanotíciadesuaaprovaçãonoexame,vocêteránovemesesapartirdadataemquefezaprovaparaconcluiroseguinteprocessodeendosso:

•PreenchaumFormuláriodeEndossodeInscrição•AssineoCódigodeÉticado(ISC)2

•Peçaparaummembrodo(ISC)2endossaroseuformulário

Acertificaçãoseráconcedidaumavezqueasetapasacimatenhamsidocumpridaseoseuformulárioentregue.*Obtenhaasdiretrizeseoformulárioemwww.isc2.org/endorsement.

Mantenha a certificação -Énecessáriopassarpeloprocessoderecertificaçãoacadatrêsanos,comrequisitoscontínuosparamanterasuacertificaçãoemdia.Issosefazaoadquiriresubmeterummínimode40créditosemEducaçãoProfissionalContinuada-CPE(dos120créditosCPEexigidosparaotriêniodecertificação)epagaraTaxadeManutençãoAnual(AMF)novalordeUS$85durantecadaanodoseuciclodecertificaçãoantesdadatadeaniversáriodasuacertificaçãoourecertificaçãoanual.Visitewww.isc2.org/maintaining-your-credential parasabermais.

ParaobtermaisinformaçõessobreoCISSP,visitewww.isc2.org/cissp.*Nota de auditoria – Os candidatos aprovados serão aleatoriamente selecionados e auditados pelo (ISC)2 antes da emissão de qualquer certificado. O candidato que tiver mais de uma certificação poderá ser auditado mais de uma vez.

Mantenha a sua certificação com os CPEs e AMFs exigidos.

Eventos(ISC)2deumdiasobresegurançadainformação(SecureEvents)IniciativasdaIndústriaVerificaçãodaCertificaçãoProgramadeCapítulosOportunidadesdenetworking/Recepçõesdo(ISC)²ProgramaGlobaldePremiações(ISC)2 FórumOnlineWebinarse-Symposiumdo(ISC)2ThinkTANKEstudoGlobaldaForçadeTrabalhoemSegurançadaInformaçãoRevistaInfoSecurity ProfessionalOportunidadesdevoluntariadonoprogramaSafeandSecureOnlineInterSec

(ISC)2 Security CongressSecureEventslocaiscomdoisdiasdeduraçãoConferênciasdaIndústriaLivrosdo(ISC)2The (ISC)2 Journal

GRATUITOS:

COM DESCONTO:

BENEFÍCIOS PARA OS MEMBROS

4