A revista digital InfoSecurity Professional, publicada pela (ISC)2, traz nesta edição um artigo de destaque publicado por Éder de Mattos, membro do nosso capítulo.
No artigo, Éder fala sobre uma de suas especialidades que é a avaliação de ambientes críticos com foco nas empresas de telecomunicações.
Se você acompanha nossas reuniões mensais, deve se lembrar que Éder já nos apresentou o tema na reunião regular de Novembro de 2021 e você pode assistir à esta palestra aqui mesmo, na gravação da reunião de Novembro de 2021.
Parabéns Éder de Mattos, pelo excelente e aprofundado trabalho de pesquisa e escrita do artigo. Que sua atitude incentive mais e mais profissionais brasileiros, a demonstrarem como somos bem preparados para o mercado de cibersegurança.
A (ISC)2 disponibilizou em seu site, inscrições para uma nova certificação destinada aos profissionais de segurança iniciantes na carreira.
Desde o ano passado, a (ISC)2 convocou profissionais de segurança do mundo todo para trabalharem em um novo conjunto de conhecimentos para uma certificação profissional de entrada.
Muitos se voluntariaram, inclusive profissionais brasileiros participaram definindo inicialmente o conteúdo e níveis de conhecimento esperados para um estudante ou profissional em início. Depois foram elaboradas as questões para o exame de certificação, obedecendo os parâmetros de qualidade de outras certificações da mesma instituição como a já conhecida CISSP e CCSP.
O que muda nesta credencial
A grande notícia desta nova certificação é que diferente de todas as outras da entidade, esta não é exigido do candidato ou candidata, experiência prévia em segurança da informação.
Para se ter em mente, candidatos ao CISSP, devem comprovar experiência laboral de pelo menos 5 anos antes de se sentar para o exame. Este número pode ser reduzido, se for comprovado formação em nível superior em áreas de tecnologia, sendo neste caso o mínimo é de 4 anos.
Quanto custa a prova
Outra boa notícia, aparentemente é o custo do exame para esta nova certificação. O valor mostrado no site para o período piloto é de 125 dólares americanos, ou cerca de 671 reais, (na data de publicação) fora os impostos.
Como a prova ainda está na fase de piloto, ela será disponibilizada apenas em inglês e presencial na unidade VUE, empresa responsável pela aplicação e segurança do teste.
O período piloto será de 31/Janeiro/2022 à 31/Maio/2022. Este período pode ser estendido ou reduzido, dependendo do número de candidatos que se apresentaram para a prova. Se você não realizar a prova durante o período, não se preocupe, o voucher será convertido para um exame tradicional para a mesma certificação depois do período piloto. Por isso, não demore para se candidatar.
Qual será o nome e a sigla da nova certificação
Aparentemente não está definido ainda. No site a entidade chama de “Entry-Level Cybersecurity Certification”. Mas não há menção de uma sigla ELCC.
O termo “Entry-Level” não é muito usado aqui no Brasil, a tradução direta seria nível de entrada, mas é o equivalente ao iniciante ou junior ou trainee que chamamos aqui no Brasil.
Mas a SSCP não era considerada uma Entry Level?
O site da entidade destaca este ponto no FAQ. A SSCP é uma certificação recomendada para administradores de rede, sistemas, infraestruturas, gerentes e diretores que possuem conhecimentos avançados em suas áreas e que querem demonstrar conhecimentos de segurança da informação. Para a credencial SSCP, existem pré-requisitos de experiência ou educacionais que não são necessários para a nova certificação.
O que esperar de conteúdo para a prova
O conteúdo da prova já foi disponibilizado no documento conhecido como Exam Outline, e tem os seguintes itens, pesos e número aproximado de questões:
Domínio
Peso Médio
Número de questões
1. Princípios de Segurança
26%
20
2. Continuidade de Negócios, Recuperação de Desastres e Conceitos de Resposta à Incidentes
10%
07
3. Conceitos de Controle de Acesso
22%
17
4. Segurança de Redes
24%
18
5. Operações de Segurança
18%
13
Total
75*
Lista de conteúdos para o exame Entry-Level Cybersecurity Certification
* Como outras provas da entidade, cerca de 25 questões são incluídas para testes. Estas questões não são identificadas e portanto você deve responder todas como se estivessem sendo avaliadas para sua pontuação. Sendo assim é possível que sua prova possa conter cerca de 100 questões ao total.
A entidade oferece treinamentos oficiais para a prova, mas não são obrigatórios para se candidatar ao exame.
Participe do Capítulo São Paulo da (ISC)2
Você sabia que para participar do Capítulo São Paulo você não precisa ser profissional certificado? Estudantes e todos os tipos de profissionais de segurança são bem-vindos ao capítulo.
Nossa missão é justamente fortalecer o network profissional e incentivar pessoas que desejam se certificar a conquistar este objetivo.
Junte-se a milhares de profissionais de segurança cibernética de todo o mundo no primeiro Congresso de Segurança híbrido (ISC)².
Ocorrerá de 18 a 20 de outubro, junte-se a nós na ensolarada Orlando, Flórida (EUA) ou virtualmente do conforto de sua casa por três dias de oradores inspiradores, sessões de apoio, oportunidades de networking e muito mais!
Membros do capítulo tem 10% de desconto aplicando o código no momento da compra do ingresso.
(ISC) ² anunciou recentemente que seu popular curso Professional Development Institute (PDI) intitulado “Ransomware: Identificar, Proteger, Detectar, Recuperar,” agora é gratuito para o público até 31 de julho de 2021.
O curso de ransomware de duas horas é Quality Matters (QM) aprovado e após a conclusão bem-sucedida, os alunos recebem uma certificação de conclusão e um emblema digital.
A conclusão bem-sucedida do curso também proporcionará um desconto de 25% em todos os cursos PDI até 31 de julho, incluindo o All-Access Pass e o Express Bundle.
Todos os anos, a (ISC)2 conduz uma pesquisa com profissionais de segurança da informação de todo o mundo, certificados e não certificados.
Esta pesquisa visa nos dar um retrato da força de trabalho de segurança ao redor do mundo, e as perspectivas de crescimento, demanda e atuação profissional.
Os resultados das pesquisas são divulgados abertamente no site da (ISC)2 e você pode consultar o relatório de 2020 no link: Cybersecurity Workforce Study 2020.
Para participar, você não precisa ser certificado ou mesmo membro da (ISC)2. Basta ser um profissional de segurança.
Ajude-nos a colocar os dados do Brasil na pesquisa. Dedique um pouco do seu tempo para responder o questionário que está disponível em: Pesquisa de Força de Trabalho da (ISC)2.
O Center for Cyber Safety and Education, está com inscrições abertas somente até o dia 22 de Fevereiro de 2021, para suas bolsas de estudo em cibersegurança para mulheres.
O Centro é uma entidade filantrópica, mantida pelos associados da (ISC)2 e outras empresas que realizam doações.
A entidade define os critérios para obtenção da bolsa, como por exemplo, o curso de graduação ou pós graduação na área de segurança da informação.
O programa visa incentivar a inclusão de mulheres no cenário da segurança de informação.
O evento de segurança da informação, promovido pelos capítulos de São Paulo, Argentina, Chile, Peru e Costa Rica; foi destaque na revista InfoSecurity Professional, editada pela (ISC)2.
O evento contou com 2 dias, e cerca de 14 apresentações com profissionais de vários países.
O Brasil foi representado por Vagner Nunes e Andrea Thomé, que foi a keynote speaker do primeiro dia.
A (ISC)2 anunciou que a certificação Certified Information Systems Security Professional (CISSP) foi considerada comparável ao Nível 7 do Regulated Qualifications Framework (RQF) no Reino Unido, denotando que a certificação é comparável a um padrão de mestrado.
Leia a postagem do blog sobre o que isso significa para os titulares do CISSP aqui . Um resumo executivo do UK NARIC sobre o benchmark também foi publicado.
Isso valida ainda mais a conquista de profissionais certificados pelo CISSP em sua carreira contínua e progressão de qualificação e apoia as instituições de ensino que procuram determinar o peso de uma certificação relevante para conceder créditos de curso. Ele segue o Serviço de Recomendação de Crédito de Faculdade do Conselho Americano de Educação (ACE CREDIT®) que reconhece seis (ISC) ² certificações como qualificadas para crédito de faculdade.
O benchmarking do CISSP foi conduzido pelo UK NARIC, a agência nacional designada do Reino Unido responsável por fornecer informações e orientação especializada em qualificações acadêmicas, vocacionais e profissionais de todo o mundo. O NARIC do Reino Unido conduziu um estudo aprofundado de benchmarking independente da certificação CISSP, usando sua metodologia bem estabelecida para avaliação de credenciais. Isso envolveu a revisão dos principais componentes de qualificação, bem como uma análise comparativa das habilidades avaliadas durante o exame de teste adaptativo de computador (CAT) de um candidato para o RQF.
A análise levou o NARIC do Reino Unido a concluir a qualificação avaliada com conhecimentos e habilidades comparáveis ao padrão RQF Nível 7, com ênfase clara na avaliação do conhecimento especializado em segurança cibernética, compreensão e aplicação de habilidades, incluindo: resolução de problemas organizacionais e tomada de decisão, consciência e uso correto de padrões industriais , política e melhores práticas, juntamente com a compreensão e uso apropriado de metodologias, técnicas e treinamento em relação à segurança cibernética.
“O reconhecimento do CISSP como comparável às qualificações de nível de mestrado destaca ainda mais o valor educacional e operacional robusto da certificação na Europa”, disse Deshini Newman, diretor administrativo da EMEA da (ISC) ². “Ele apoiará nossos membros em sua progressão de carreira à medida que eles embarcam em oportunidades tanto dentro de suas próprias organizações quanto externamente ao se candidatarem a cargos com critérios de admissão de diploma.”
O RQF é uma estrutura desenvolvida pelo governo do Reino Unido para descrever as demandas em diferentes qualificações em uma escala de oito níveis. O RQF pode ser usado para ajudar a entender como as qualificações se relacionam entre si. Como os níveis do RQF também foram referenciados aos oito níveis do Quadro Europeu de Qualificações (EQF), o RQF e o EQF podem ajudar os empregadores a compreender e comparar as qualificações concedidas em diferentes países, permitindo a portabilidade ou transferibilidade em toda a região.
O benchmarking independente do NARIC do Reino Unido do CISSP ao RQF permite que os detentores de certificação entendam como sua qualificação se compara no contexto do sistema educacional do Reino Unido e ao RQF.
O reconhecimento da certificação pelo NARIC do Reino Unido entra em vigor imediatamente e se estende a todos os membros em boa situação que possuem o CISSP. Se você tiver perguntas adicionais sobre sua certificação, entre em contato com membersupport@isc2.org.
Sim membros do Capítulo São Paulo da (ISC)2, somos oficialmente um capítulo oficial da (ISC)2.
E o que isso significa? Que cumprimos todos os pré-requisitos de proposta, organização, geração de eventos, para termos na cidade de São Paulo, o capítulo onde podemos reunir associados da (ISC)2 e todos os interessados no tema da segurança da informação.
Nossa jornada começou em setembro de 2019, quando nossa petição para abertura do capítulo foi aprovada.
De lá para cá, treinamentos, reuniões, chamadas públicas por ajuda e até mesmo um evento Latino Americano de Segurança online.
Mas o caminho não foi apenas de coisas que deram certo. Desde o começo, tivemos críticas, desfalques e uma crise mundial.
Porém, conseguimos aos poucos e com a ajuda de todos, resolver cada um dos requisitos e gostaria muito de compartilhar com todos a nossa alegria.
Nosso trabalho está apenas no começo. Em Dezembro, abriremos a votação para os cargos do capítulo para o ano de 2021 e temos várias ideias que queremos por em prática.
Precisamos da sua ajuda!
Compartilhe com seus amigos a novidade, convide a todos a se juntarem conosco neste grupo de interesse e desta forma, possamos fortalecer nossa comunidade de Segurança da Informação.
Aconteceu ontem, 03 de dezembro, a reunião inicial do capítulo em formação São Paulo. Fabio Sobiecki, CISSP, CCSP, apresentou o processo de formação do capítulo e as atividades que devem ser cumpridas para que a (ISC)2, autorize o capítulo a ser tornar oficial.
Foram tomadas decisões como o nome do capítulo, frequência das reuniões e eleição das quatro funções obrigatórias para o capítulo.
Agradecemos a todos os profissionais que puderam se fazer presente, e um agradecimento especial à Etek Novared que nos cedeu o local para o evento.