CISSP
De Meu Wiki
Tabela de conteúdo |
CISSP
A certificação profissional CISSP - Certified Information Systems Security Professional, é mantida pela (ISC)2 e tem como objetivo ser uma certificação bem abrangente da área de Segurança da Informação.Atualmente a CISSP é uma das certificações mais procuradas pelos profissionais. No Brasil, a popularidade do exame tem feito a (ISC)2 agendar diversas provas ao longo do ano, e devido às vagas limitadas, normalmente as inscrições esgotam-se rapidamente.
Público Alvo
A (ISC)2 desenvolveu a certificação CISSP, para profissionais de segurança atuantes. Portanto, a instituição exige que o candidato a certificação CISSP, possua antes de se inscrever, experiência na área de Segurança de Informações.
Pré-Requisitos
- Experiência profissional na área de Segurança de Informações de no mínimo 5 anos, sendo que as atividades contemplem ao menos 3 dos 10 domínios abordados no exame.
- Esta experiência profissional cai para 4 anos, se o candidato possuir graduação em nível superior.
Processo
O processo para obtenção da credencial CISSP, é composto de 4 partes:
Inscrição
Para poder participar do exame, o candidato precisa escolher o local e data do exame. As provas são realizadas em datas previamente estipuladas pela (ISC)2 em conjunto com a empresa ou organização que está hospedando a prova. Portanto não pense que a prova estará disponível a qualquer momento. Acesse o site Examination Schedules, direto da própria (ISC)2, para obter a data e locais corretos.
Registre-se, preencha o formulário on line e efetue o pagamento da taxa através de cartão de crédito Internacional. Para preencher os dados do formulário, você precisará ter em mãos, alguns dados e períodos de tempo em que você trabalhou com Segurança da Informação.
Lembre-se que ao preencher o formulário, você já está sob o Código de Ética da (ISC)2.
Exame
O exame é composto por 250 questões de múltipla escolha, com 4 opções e o candidato deve escolher a resposta mais correta. Das 250 questões, 50 serão aleatoriamente escolhidas para fins de pesquisa, restando apenas 200 para compor seu resultado. As 50 questões não são sinalizadas, portanto responda todas como valendo. A pontuação máxima é 1000 pontos e o mínimo para considerar aprovado é de 700 pontos.
O conteúdo da prova, é basicamente o conteúdo dos Domínios CBK.
As provas são em feitas em inglês e o candidato de outra nacionalidade que não fale inglês nativo, pode utilizar-se de um dicionário inglês-outro idioma. Dicionários de sinônimos (inglês-inglês) não são permitidos, pois alguns deles trazem definições de termos, o que ajudaria a responder uma questão da prova. Todos os dicionários passam por uma averiguação por parte dos aplicadores das provas, para evitar fraudes no exame.
A duração do exame é de 6 horas, devendo o candidato levar um lanche leve pois não é considerado um intervalo de almoço. Normalmente as provas iniciam-se as 09:00 AM. O candidato pode levar água ou qualquer outro lanche, porém seus pertences deverão ficar sobre uma mesa separada e quando o mesmo quiser acesso aos mesmos, deve interromper a prova, fechar o caderno e levantar-se até o local.
Evite lanches barulhentos ou com forte odor, pois a mesa de pertences fica dentro da sala de provas. Considere o tempo de lanche, dentro do total de 6 horas.
O gabarito é preenchido a lápis, fornecido pelos aplicadores. Lapiseiras não são aceitas, pois podem perfurar a folha de gabarito. Conforme o andamento da prova, é recomendado que se responda diretamente no gabarito. Não é considerado tempo extra a passagem das respostas para a folha de respostas. Considere-a como tarefa dentro das 6 horas do exame.
A prova é enviada para correção na (ISC)2 e o resultado será enviado no e-mail cadastrado anteriormente. O resultado pode levar até 6 semanas após a prova e somente é divulgado a aprovação ou reprovação, sem o score em nenhum dos casos. A (ISC)2 considera que candidatos aprovados não devem saber seu score, para evitar concorrência entre profissionais quanto a um score mais alto ou mais baixo.
Para candidatos que não obtiveram 700 pontos, um score de colocação entre os domínios será apresentado. Desta forma, o candidato sabe em quais domínios obteve mais respostas corretas do que outros.
Endosso
Uma vez aprovado no exame, o candidato à credencial CISSP deverá solicitar a outro profissional CISSP certificado, o endosso de sua experiência profissional. Para poder endossar alguém, o profissional CISSP deve estar com a certificação ativa.
Para solicitar um endosso, o candidato à credencial CISSP preencherá um formulário específico e o profissional CISSP preencherá a outra parte do mesmo formulário. Um currículo em inglês deve acompanhar o formulário, contendo na experiência profissional, nomes de contato, telefones e e-mails dos seus supervisores, além de uma descrição detalhada das atividades exercidas, de acordo com os domínios CISSP. O profissional CISSP que o endossará, finalizará e enviará o formulário de endosso diretamente para a (ISC)2.
Auditoria
Candidatos à credencial CISSP, serão aleatoriamente escolhidos para a Auditoria. Um funcionário da (ISC)2 irá entrar em contato com o candidato, solicitando maiores detalhes ou documentos que comprovem a experiência e nível de escolaridade indicado no formulário de inscrição.
Candidatos reprovados na auditoria, não são reembolsados nas despesas gastas para o exame.
Conteúdo
A (ISC)2 mantém um CBK - Common Body of Knowledge, com assuntos relacionados à Segurança da Informação.
