Frequentemente sou questionado sobre a certificação CISSP, se realmente vale a pena o esforço e qual o processo de estudos que fiz para consegui-la. Por conta disso, resolvi reunir algumas informações relevantes nesse artigo para orientar os candidatos que querem conquistar essa importante certificação profissional.
O que é CISSP?
CISSP – Certified Information Security Systems Professional – é uma certificação na área de Segurança da Informação que reconhece o nível de conhecimento do profissional em um conjunto de melhores práticas que foram condensadas em 10 domínios:
- Sistemas de controle de acesso;
- Segurança de telecomunicações e redes;
- Governança de Segurança da Informação e Gerenciamento de riscos
- Desenvolvimento seguro de software;
- Criptografia;
- Arquitetura de segurança e design;
- Segurança de operações;
- Plano de continuidade de negócios e recuperação de desastres;
- Leis, regulamentos, investigação e conformidade;
- Segurança física
Particularmente essa certificação valeu muito a pena, não só pelo título em si mas pelo conteúdo que ela envolve. Como essa não é uma prova que se passa decorando, você tem que ler muito e o material de estudo é bem amplo. Com toda a certeza, após a bateria de estudos, o profissional adquire a capacidade de argumentar sobre mais diversos assuntos relacionados à segurança da informação, assuntos que, eventualmente, não teria tido contato.
Profissionalmente também acredito que valha muito, visto que no Brasil ainda não temos muitos certificados. A última divulgação oficial apontava cerca de 350 pessoas certificadas.
A Prova
Até 2010 a prova era em inglês mas hoje em dia existe a opção de se fazer no idioma português. No entanto, vale ressaltar que os materiais de estudo são apenas em inglês.
O exame consiste em 250 questões de múltipla escolha com 4 alternativas cada e deve ser concluído em até 6 horas. Outra grande mudança em relação ao tempo foi a migração das provas em papel para as provas eletrônicas via CBT (Computer Based Testing) o que aumenta o período de realização da prova (levava-se cerca de 30 minutos para preencher a folha de respostas).
E se antes a realização da prova acontecia em 3 ou 4 datas por ano, agora não é mais assim. Existem muito mais datas disponíveis.
O Estudo
Essa é a parte mais trabalhosa pois exige tempo e dedicação diária.
Na minha jornada de estudos li 2 livros: Official (ISC)2 Guide to the CISSP CBK e o CISSP All-in-One Exam Guide, ambos custam em torno de 50 dólares na Amazon.
Cada pessoa tem a sua forma de assimilar as informações mas costumava fazer diversas anotações nos livros nos pontos mais importantes, principalmente nas dicas no final de cada capítulo (livro CISSP All in One Exam Guide).
Os motivos pelos quais afirmei que para esse tipo de exame não dá para decorar são:
- O material para estudo é muito extenso, cada livro desses tem 1.000 páginas!!
- As questões são baseadas em cenários, com a resposta sendo o que você faria em determinada situação e isso dificulta quem costuma a decorar para exame, por isso a importância de entender o conceito.
Existem também os Seminários de Revisão e Exames CISSP CBK, que são seminários oficiais da ISC2 ministrados por profissionais com muita experiência na área. Neles, além das explicações dos domínios, são fornecidas dicas e ainda é aplicado um simulado.
Um material muito interessante e que pouca gente conhece é o CIB (Candidate Information Bulletim) que é um documento gratuito – constantemente atualizado – com informações úteis para os candidatos. Nesse documento existem também sugestões de estudo.
Para os interessados conseguirem a certificação CISSP, além de passar no exame, os mesmos devem aderir ao código de Ética da ISC2 e comprovar experiência na área de Segurança da Informação.
Maiores informações do CIB:
CIB: www.isc2.org/cib
ISC2: www.isc2.org
Bom estudo e boa sorte!
Leave a Comment