Guia completo passo-a-passo para certificação ISO/IEC 27002 Foundation de Segurança da Informação

3, junho 2015   •   (Não há comentários)   •   Autor: servicos
Exame de Segurança da Informação iso/iec 27002

Exame de Segurança da Informação ISO/IEC 27002

Em qualquer profissão a busca por novos horizontes e aperfeiçoamento deve ser constante. Na área de TI alguns elementos como certificações e comprovação de participação de projetos são fatores bem relevantes para a ascensão profissional.

Neste post, o primeiro da série, tentarei descrever quais foram as ações adotadas para alcançar a certificação ISO/IEC 27002. Certificação esta, voltada especificamente para o tema de Segurança da Informação, assunto que se torna cada vez mais importante neste mundo digital.

Guia completo para certificação ISO/IEC 27002 Foundation

Antes de estrutura os estudos para fazer a prova, é preciso conhecer detalhadamente o tema e qual é o objetivo da certificação, onde poderá ser utilizada e qual seu público.

É muito importante identificar se este tipo de certificação se aplica ao seu ambiente e necessidade.

Qual objetivo da certificação ISO/IEC 27002 Foundation ?

A certificação e normal ISO/IEC 27002, conhecida anteriormente por ISO 17799, define as diretrizes de controle para a segurança da informação. Essas diretrizes são elaboradas e publicadas por uma organização internacional, International Organization for Standardization, a famosa ISO.

O objetivo desta norma é disponibilizar um guia de boas práticas sobre Segurança da Informação, permitindo a criação de consciência e conhecimento sobre o tema dentre os colaboradores de uma instituição.

Sugestões de público-alvo para a certificação:

A certificação tende a trazer diversos elementos voltados para as áreas mais tática da empresas. Mas isso não quer dizer que não possa ser conquistada por qualquer colaborador independente do cargo. A indicação é que este tipo de certificação seja indicada para pessoas que lidam com informações valiosas dentro da instituição.

  • Publico de TI em geral (desenvolvimento, testes, suporte, etc)
  • Gerentes Seniores (independente da área)
  • Gerentes de TI
  • Gestores de Sistema da Informação

Como é o exame ?

  • O exame de ISO 27002 é composto por 40 questões de múltipla escolha, onde o candidato deve acertar no mínimo 26 questões (65%) para passar no exame;
  • O tempo de duração do exame é de 1 hora;
  • O exame está disponível também em português;
  • Não é permitido utilizar material de apoio durante o exame;
  • Também não é permitido equipamentos eletrônicos durante o exame.

Qual o conteúdo do exame ?

Entre os vários tópicos e assuntos abordados na norma, alguns são mais relevantes e cobrados com mais peso durante o exame.

  • O conceito, importância e confiabilidade da informação;
  • Os vários tipos de riscos, tratamentos e danos, e sobre as estratégias de risco disponíveis e medidas de segurança;
  • Visão da política de segurança e da organização, incluindo código de conduta, propriedade, papéis e responsabilidades.
  • Conceito sobre gestão de incidentes de segurança;
  • Medidas físicas, tais como, identificar acessos e identificação digital;
  • Medidas técnicas, tais como, criptografia, tratamento de ataques como phishing, SPAM e malware;
  • Medidas organizacionais, tais como, gerenciamento de acesso e gerenciamento da continuidade de negócios;
  • Principais leis e regulamentos.

Outras certificações na área de Segurança da Informação.

Possivelmente pode haver interesse em se aprofundar um pouco mais sobre o tema, então logo a seguir, há uma lista de várias certificações voltadas para o tema de Segurança da Informação. Algumas bem técnicas e outras com um foco mais de gestão e auditoria.

Agendamento do exame

Não há muito mistério para fazer a marcação da prova, basta acessar o link https://www.exin.com/BR/pt/exames/&exam=information-security-foundation-based-on-iso/iec-27002, em seguida clicar no botão “Reservar o Exame” no final da página. Caso escolha fazer o exame online, será necessário executar alguns testes em seu computador.

Próximo passo

Com a contextualização completa da real necessidade da certificação e de como tirá-la, o próximo passo é como se organizar para os estudos. No segundo post da série trarei a relação de todo o conteúdo que deverá ser estudado, além do cronograma indicativo separado por temas. Aguardem!

Referências:

http://www.abntcatalogo.com.br/norma.aspx?ID=1532

http://www.portalgsti.com.br/p/guia-completo-para-certificacao-iso.html

http://www.portalgsti.com.br/2013/03/guia-para-certificacao-itil-foundation.html

O post Guia completo passo-a-passo para certificação ISO/IEC 27002 Foundation de Segurança da Informação apareceu primeiro em Thiago Dieb.

Fique atento à data limite para tirar a certificação PMP 4º Edição

21, maio 2013   •   (Não há comentários)   •   Autor: servicos

fique_atentoPor causa da atualização do PMBoK® para 5° Ediação, lançada oficialmente no final do ano de 2012,  a procura pela certificação PMP na 4° Edição aumentou consideravelmente, justamente pelas mudanças implementadas na 5° Edição, outro fato é a existência de uma data limite para se certificar ainda na versão anterior, 4 ° edição.

A data limite, oficionamente divulgada, para fazer as provas da Certificação PMP na 4° Edição é até 30 de Julho de 2013, em consequência, a partir do dia 1 de agosto de 2013 a certificação PMP terá como base o Guia PMBoK® na 5° Edição.

Um fator importante que pode confundir muitos candidados é a da data da aquisição da Carta de Elegibilidade. Mesmo que o candidato tenha conseguido a carta antes do dia 1 de agosto e venha marca a prova para uma data posterior a essa, a prova será baseada na 5° Edição.  O que realmente vale é a data da execução da prova.

Sobre a certificação PMI-ACP® (PMI Agile Certified Practitioner) não haverá nenhuma mudança, fizeram uma avaliação no conteúdo existente e concluiram que os conhecimentos continuam relevantes para os profissionais ágeis.

Mais informações:  http://www.pmi.org/~/media/PDF/Home/Standards_FAQ_Brand.ashx

Fique atento à data limite para tirar a certificação PMP 4º Edição

   •   (Não há comentários)   •   Autor: servicos

fique_atentoPor causa da atualização do PMBoK® para 5° Ediação, lançada oficialmente no final do ano de 2012,  a procura pela certificação PMP na 4° Edição aumentou consideravelmente, justamente pelas mudanças implementadas na 5° Edição, outro fato é a existência de uma data limite para se certificar ainda na versão anterior, 4 ° edição.

A data limite, oficionamente divulgada, para fazer as provas da Certificação PMP na 4° Edição é até 30 de Julho de 2013, em consequência, a partir do dia 1 de agosto de 2013 a certificação PMP terá como base o Guia PMBoK® na 5° Edição.

Um fator importante que pode confundir muitos candidados é a da data da aquisição da Carta de Elegibilidade. Mesmo que o candidato tenha conseguido a carta antes do dia 1 de agosto e venha marca a prova para uma data posterior a essa, a prova será baseada na 5° Edição.  O que realmente vale é a data da execução da prova.

Sobre a certificação PMI-ACP® (PMI Agile Certified Practitioner) não haverá nenhuma mudança, fizeram uma avaliação no conteúdo existente e concluiram que os conhecimentos continuam relevantes para os profissionais ágeis.

Mais informações:  http://www.pmi.org/~/media/PDF/Home/Standards_FAQ_Brand.ashx

Fique atento à data limite para tirar a certificação PMP 4º Edição

   •   (Não há comentários)   •   Autor: servicos

fique_atentoPor causa da atualização do PMBoK® para 5° Ediação, lançada oficialmente no final do ano de 2012,  a procura pela certificação PMP na 4° Edição aumentou consideravelmente, justamente pelas mudanças implementadas na 5° Edição, outro fato é a existência de uma data limite para se certificar ainda na versão anterior, 4 ° edição.

A data limite, oficionamente divulgada, para fazer as provas da Certificação PMP na 4° Edição é até 30 de Julho de 2013, em consequência, a partir do dia 1 de agosto de 2013 a certificação PMP terá como base o Guia PMBoK® na 5° Edição.

Um fator importante que pode confundir muitos candidados é a da data da aquisição da Carta de Elegibilidade. Mesmo que o candidato tenha conseguido a carta antes do dia 1 de agosto e venha marca a prova para uma data posterior a essa, a prova será baseada na 5° Edição.  O que realmente vale é a data da execução da prova.

Sobre a certificação PMI-ACP® (PMI Agile Certified Practitioner) não haverá nenhuma mudança, fizeram uma avaliação no conteúdo existente e concluiram que os conhecimentos continuam relevantes para os profissionais ágeis.

Mais informações:  http://www.pmi.org/~/media/PDF/Home/Standards_FAQ_Brand.ashx

Automatizando Deploy com Git

12, março 2013   •   (Não há comentários)   •   Autor: servicos
Ambiente de Desenvolvimento

Exemplo de um processo de deploy.

Como costumo dizer: “A necessidade faz o homem”. Este post é um resultado de uma necessidade que tinha há algum tempo.

Pretendo mostrar como fiz para automatizar deploys no ambiente de desenvolvimento, utilizando git hooks.

Para contextualização do ambiente onde trabalho, a baixo apresento a lista das máquina que utilizamos:

  • Servidor de desenvolvimento
  • Servidor com os repositórios
  • Máquinas locais dos desenvolvedores

Como funcionará

  1. No servidor com repositórios, no projeto X, criaremos o script de git hook que será chamando a cada git push.
  2. Teremos um script que criará um serviço no servidor de desenvolvimento que aguardará uma solicitação para efetuar o git pull na pasta do projeto.
  3. Habilitaremos o serviço em um processo contínuo.

Criando o script do Git Hook “post-receive”

No servidor dos repositórios onde tenho a pasta .git, vou adicionar o script que enviará uma solicitação cpara que o comando “git pull” seja executado no servidor de desenvolvimento.

Vou adicionar o arquivo “post-receive” na pasta “hooks” do projeto

touch /opt/projetos/meuprojeto.git/hooks/post-receive
chmod +x /opt/projetos/meuprojeto.git/hooks/post-receive

Adicionaremos no arquivo a chamada ao servidor de desenvolvimento no qual está aguardando a solicitação.

Esse script fará uma conexão utilizando o NetCat na porta 8080 e passará o texto “pull”.

#!/bin/bash
echo “—– DEPLOY ——”
echo pull | nc -v -w 1 IP_SERVIDOR_DESENVOLVIMENTO 8080 && echo “—– git pull success —–”