Guia completo passo-a-passo para certificação ISO/IEC 27002 Foundation de Segurança da Informação

3, junho 2015   •   (Não há comentários)   •   Autor: Thiago Dieb
Exame de Segurança da Informação iso/iec 27002

Exame de Segurança da Informação ISO/IEC 27002

Em qualquer profissão a busca por novos horizontes e aperfeiçoamento deve ser constante. Na área de TI alguns elementos como certificações e comprovação de participação de projetos são fatores bem relevantes para a ascensão profissional.

Neste post, o primeiro da série, tentarei descrever quais foram as ações adotadas para alcançar a certificação ISO/IEC 27002. Certificação esta, voltada especificamente para o tema de Segurança da Informação, assunto que se torna cada vez mais importante neste mundo digital.

Guia completo para certificação ISO/IEC 27002 Foundation

Antes de estrutura os estudos para fazer a prova, é preciso conhecer detalhadamente o tema e qual é o objetivo da certificação, onde poderá ser utilizada e qual seu público.

É muito importante identificar se este tipo de certificação se aplica ao seu ambiente e necessidade.

Qual objetivo da certificação ISO/IEC 27002 Foundation ?

A certificação e normal ISO/IEC 27002, conhecida anteriormente por ISO 17799, define as diretrizes de controle para a segurança da informação. Essas diretrizes são elaboradas e publicadas por uma organização internacional, International Organization for Standardization, a famosa ISO.

O objetivo desta norma é disponibilizar um guia de boas práticas sobre Segurança da Informação, permitindo a criação de consciência e conhecimento sobre o tema dentre os colaboradores de uma instituição.

Sugestões de público-alvo para a certificação:

A certificação tende a trazer diversos elementos voltados para as áreas mais tática da empresas. Mas isso não quer dizer que não possa ser conquistada por qualquer colaborador independente do cargo. A indicação é que este tipo de certificação seja indicada para pessoas que lidam com informações valiosas dentro da instituição.

  • Publico de TI em geral (desenvolvimento, testes, suporte, etc)
  • Gerentes Seniores (independente da área)
  • Gerentes de TI
  • Gestores de Sistema da Informação

Como é o exame ?

  • O exame de ISO 27002 é composto por 40 questões de múltipla escolha, onde o candidato deve acertar no mínimo 26 questões (65%) para passar no exame;
  • O tempo de duração do exame é de 1 hora;
  • O exame está disponível também em português;
  • Não é permitido utilizar material de apoio durante o exame;
  • Também não é permitido equipamentos eletrônicos durante o exame.

Qual o conteúdo do exame ?

Entre os vários tópicos e assuntos abordados na norma, alguns são mais relevantes e cobrados com mais peso durante o exame.

  • O conceito, importância e confiabilidade da informação;
  • Os vários tipos de riscos, tratamentos e danos, e sobre as estratégias de risco disponíveis e medidas de segurança;
  • Visão da política de segurança e da organização, incluindo código de conduta, propriedade, papéis e responsabilidades.
  • Conceito sobre gestão de incidentes de segurança;
  • Medidas físicas, tais como, identificar acessos e identificação digital;
  • Medidas técnicas, tais como, criptografia, tratamento de ataques como phishing, SPAM e malware;
  • Medidas organizacionais, tais como, gerenciamento de acesso e gerenciamento da continuidade de negócios;
  • Principais leis e regulamentos.

Outras certificações na área de Segurança da Informação.

Possivelmente pode haver interesse em se aprofundar um pouco mais sobre o tema, então logo a seguir, há uma lista de várias certificações voltadas para o tema de Segurança da Informação. Algumas bem técnicas e outras com um foco mais de gestão e auditoria.

Agendamento do exame

Não há muito mistério para fazer a marcação da prova, basta acessar o link https://www.exin.com/BR/pt/exames/&exam=information-security-foundation-based-on-iso/iec-27002, em seguida clicar no botão “Reservar o Exame” no final da página. Caso escolha fazer o exame online, será necessário executar alguns testes em seu computador.

Próximo passo

Com a contextualização completa da real necessidade da certificação e de como tirá-la, o próximo passo é como se organizar para os estudos. No segundo post da série trarei a relação de todo o conteúdo que deverá ser estudado, além do cronograma indicativo separado por temas. Aguardem!

Referências:

http://www.abntcatalogo.com.br/norma.aspx?ID=1532

http://www.portalgsti.com.br/p/guia-completo-para-certificacao-iso.html

http://www.portalgsti.com.br/2013/03/guia-para-certificacao-itil-foundation.html

O post Guia completo passo-a-passo para certificação ISO/IEC 27002 Foundation de Segurança da Informação apareceu primeiro em Thiago Dieb.