Certifed Information Systems Security Professional (CISSP) – Intro

O Certifed Information Systems Security Professional (CISSP) é a certificação globalmente mais reconhecida no mercado de segurança da informação.  É também uma das minhas metas profissionais para esse ano.

Com algumas mudanças recentes (15 de Abril de 2018), o candidato deve estar pronto para tratar sobre 8 grandes domínios:

• Segurança e Gerenciamento de Riscos
• Segurança de Ativos
• Arquitetura e Engenharia de Segurança
• Segurança de Comunicação e Rede
• Gerenciamento de Identidade e Acesso (IAM)
• Avaliação e Teste de Segurança
• Operações de Segurança
• Segurança de Desenvolvimento de Software

Requisitos de Experiência

Além de passar no exame os candidatos devem ter um mínimo de 5 anos de experiência acumulada de trabalho em período integral remunerado em 2 ou mais dos 8 domínios do CISSP CBK. Ter obtido um diploma de nível superior de 4 anos ou equivalente regional ou, uma credencial adicional da lista aprovada do (ISC)² cumprirá com 1 ano da experiência requerida. O crédito educacional irá cumprir apenas com 1 ano de experiência. 

Um candidato que não possuir a experiência exigida para se tornar um CISSP poderá se tornar um Associate do (ISC)² passando com sucesso no exame CISSP. O Associate do (ISC)² terá então 6 anos para obter os 5 anos de experiência exigidos.

O CISSP foi a primeira credencial no campo da segurança da informação a cumprir com os rigorosos requisitos da ANSI/ ISO/IEC Standard 17024.

Sobre o exame:

• Duração do exame: 3 horas
• Número de questões: 100 – 150
  
• Formato das questões: Múltipla escolha e questões inovadoras avançadas
  
• Nota de aprovação: 700 de 1000 pontos
  
• Centros de testes: Centros de Testes Autorizados (ISC)2 da Pearson VUE
  

Nos próximos artigos eu irei abordar mais detalhes e algumas dicas para quem busca essa certificação

O melhor fórum que eu conheci é o https://www.reddit.com/r/cissp/ Vale a pena seguir e acompanhar os relatos dos candidatos a esse tão temido exame.