Frequentemente sou questionado sobre a certificação CISSP, se realmente vale a pena o esforço e qual o processo de estudos que fiz para consegui-la. Por conta disso, resolvi reunir algumas informações relevantes nesse artigo para orientar os candidatos que querem conquistar essa importante certificação profissional.
O que é CISSP?
CISSP – Certified Information Security Systems Professional – é uma certificação na área de Segurança da Informação que reconhece o nível de conhecimento do profissional em um conjunto de melhores práticas que foram condensadas em 10 domínios:
- Sistemas de controle de acesso;
- Segurança de telecomunicações e redes;
- Governança de Segurança da Informação e Gerenciamento de riscos
- Desenvolvimento seguro de software;
- Criptografia;
- Arquitetura de segurança e design;
- Segurança de operações;
- Plano de continuidade de negócios e recuperação de desastres;
- Leis, regulamentos, investigação e conformidade;
- Segurança física
Particularmente essa certificação valeu muito a pena, não só pelo título em si mas pelo conteúdo que ela envolve. Como essa não é uma prova que se passa decorando, você tem que ler muito e o material de estudo é bem amplo. Com toda a certeza, após a bateria de estudos, o profissional adquire a capacidade de argumentar sobre mais diversos assuntos relacionados à segurança da informação, assuntos que, eventualmente, não teria tido contato.
Profissionalmente também acredito que valha muito, visto que no Brasil ainda não temos muitos certificados. A última divulgação oficial apontava cerca de 350 pessoas certificadas.
A Prova
Até 2010 a prova era em inglês mas hoje em dia existe a opção de se fazer no idioma português. No entanto, vale ressaltar que os materiais de estudo são apenas em inglês.
O exame consiste em 250 questões de múltipla escolha com 4 alternativas cada e deve ser concluído em até 6 horas. Outra grande mudança em relação ao tempo foi a migração das provas em papel para as provas eletrônicas via CBT (Computer Based Testing) o que aumenta o período de realização da prova (levava-se cerca de 30 minutos para preencher a folha de respostas).
E se antes a realização da prova acontecia em 3 ou 4 datas por ano, agora não é mais assim. Existem muito mais datas disponíveis.
O Estudo
Essa é a parte mais trabalhosa pois exige tempo e dedicação diária.
Na minha jornada de estudos li 2 livros: Official (ISC)2 Guide to the CISSP CBK e o CISSP All-in-One Exam Guide, ambos custam em torno de 50 dólares na Amazon.
Cada pessoa tem a sua forma de assimilar as informações mas costumava fazer diversas anotações nos livros nos pontos mais importantes, principalmente nas dicas no final de cada capítulo (livro CISSP All in One Exam Guide).
Os motivos pelos quais afirmei que para esse tipo de exame não dá para decorar são:
- O material para estudo é muito extenso, cada livro desses tem 1.000 páginas!!
- As questões são baseadas em cenários, com a resposta sendo o que você faria em determinada situação e isso dificulta quem costuma a decorar para exame, por isso a importância de entender o conceito.
Existem também os Seminários de Revisão e Exames CISSP CBK, que são seminários oficiais da ISC2 ministrados por profissionais com muita experiência na área. Neles, além das explicações dos domínios, são fornecidas dicas e ainda é aplicado um simulado.
Um material muito interessante e que pouca gente conhece é o CIB (Candidate Information Bulletim) que é um documento gratuito – constantemente atualizado – com informações úteis para os candidatos. Nesse documento existem também sugestões de estudo.
Para os interessados conseguirem a certificação CISSP, além de passar no exame, os mesmos devem aderir ao código de Ética da ISC2 e comprovar experiência na área de Segurança da Informação.
Maiores informações do CIB:
CIB: www.isc2.org/cib
ISC2: www.isc2.org
Bom estudo e boa sorte!
Olá Fernando, sou formado em Ciência da Computação e pós-graduado em Gestão de TI. Quando eu fiz a pós-graduação fiquei encantado com a disciplina de segurança da informação e estou buscando conquistar uma certificação nessa área, sempre estou buscando algo e estudando sobre segurança da informação, inclusive fiquei interessado em fazer outra pós-graduação ou mestrado na área de segurança apesar de ter pouca experiência na área. Gostaria de saber de você como devo iniciar a minha carreira nessa área, devo fazer uma certificação ou passo direto para um mestrado ? Você teria algum material que poderia me disponibilizar para o meu aprofundamento na área ? Qual universidade devo procurar para obter um excelente respaldo na área de segurança ? Gostei muito do seu artigo e espero poder contribuir para que você possa desenvolver cada vez mais o seu trabalho. Aguardo um retorno, obrigado !
Parabéns pelo texto.
Minha dúvida é como comprovar os anos de experiência nas áreas relacionadas. Trabalho com tecnologia fazem 7 anos, comprovados. Isso serve de comprovação do tempo de experiência requerido?