↑ Retornar para Outras certificações

Certificação CISSP

Home Fórum Outras certificações Certificação CISSP

Este tópico contém 26 respostas, possui 13 vozes e foi atualizado pela última vez por  falberto08 5 anos, 11 meses atrás.

Visualizando 25 posts - 1 até 25 (de 27 do total)
  • Autor
    Posts
  • #45785

    Rodrigo Antunes
    Participante

    Olá pessoal,

    Alguém pretende obter ou gostaria de discutir à respeito da certificação CISSP (Certified Information Systems Security Professional)?

    Pretendo, em 2011, alcançar este objetivo. Irei iniciar os estudos. Já comprei o livro mais indicado por fóruns e outros profissionais (CISSP All-in-One Exam Guide, Fifth Edition). Quem topar compartilhar este período, fique à vontade.

    Abraço!!

    Rodrigo Antunes

    0

    0
    #83030

    ferrugem
    Participante

    Grande Rodrigo Antunes!!! Tudo blz cara?

    Cara, estava dando uma olhada pela internet, e encontrei alguns materias interessantes. Não sei se você já conhece, mas vou listar abaixo um pouco do que encontrei sobre CISSP…

    A primeira dica, é sobre um cara chamado Augusto Paes de Barros. Ele era diretor da área de Segurança da Informação na empresa que trabalhava em Jundiaí e era reconhecido por todos como um excelente profissional nesse ramo. Ele mantém um blog, http://www.paesdebarros.com.br/blog/ , com alguns artigos bem interessantes sobre o assunto. Vale como uma referência para possíveis dúvidas!

    O outro material que encontrei, foi um artigo feito no de 2002 pelo André Fucs de Miranda, no site TI Master,  onde ele descreve um PASSO-A-PASSO até a certificação CISSP, que transcrevo na íntegra abaixo:

     

    *************************************************************************************************

    Por André Fucs de Miranda

    Nos últimos anos, poucas regras têm sido mais aplicadas do que a “Lei da oferta e da procura” e poucas certificações têm sido mais cobiçados do que o CISSP, ou Certified Information Systems Security Professional, certificado internacional emitido pelo International Information Systems Security Certification Consortium, ou (ISC)². Por trás dessa sopa de letrinhas está o mais respeitado certificado na área de Segurança da Informação.

    Apesar de cobiçado, o CISSP é uma certificação muito pouco comum no Brasil. Segundo o site do (ISC)², há no Brasil apenas 33 profissionais certificados, o que reforça ainda mais o mito em torno desse certificado.

    Pré-requisitos

    Além, é claro, de passar na prova, para se certificar, o candidato deve atender aos seguintes pré-requisitos:

     

    • Concordar e assinar o Código de Ética do (ISC)²;
    • Ter, no mínimo, três anos de experiência profissional em alguns dos 10 domínios de conhecimento em segurança da informação testados pela prova de certificação;
    • Ser indicado por outro CISSP, empregador ou outra fonte digna de confiança;

    O último item é uma novidade inserida em 1º de julho deste ano. O endosso é feito após o candidato ter passado na prova e é obrigatório. Sem ele, não é possível tornar-se CISSP. A mudança tem como objetivo preservar a certificação, e diferenciá-la ainda mais das demais certificações na área de Segurança da Informação. Não é exagero afirmar que o consórcio responsável pelo CISSP compreende e valoriza o status que a certificação tem.

    A prova da CISSP é feita com base no que o (ISC)² chama de CBK, ou Common Body of Knowledge, composto por:

    • Sistemas de controle de acesso e metodologias;
    • Desenvolvimento de aplicações e sistemas;
    • Plano de continuidade de negócios;
    • Criptografia;
    • Leis, investigação e ética;
    • Segurança de operações;
    • Segurança física;
    • Arquitetura de segurança e metodologias;
    • Práticas de gestão de segurança;
    • Segurança de telecomunicações, redes e Internet

    O CBK, deixa claro que, ao contrário da maioria das certificações, a CISSP não só busca do candidato uma forte base teórica dos mais diferentes aspectos da Segurança da Informação, como também cobra dele conhecimento em tecnologias pouco conhecidas por profissionais em geral.

    A fórmula para passar é simples: calma, bons livros, estudo e bom senso na hora de fazer a prova. Como toda certificação, a CISSP baseia-se muito em uma pergunta que costuma deixar profissionais com grande experiência com uma pulga atrás da orelha: O que é melhor?

    Um candidato CISSP vai ler essa pergunta durante seus estudos e durante a prova. O problema é que, para muitas pessoas, a resposta para essa pergunta é “depende…”. Ao estudar e fazer a prova, é preciso compreender que não há “depende” para o processo de certificação. Na dúvida, marque a opção que lhe parecer mais próxima da opinião comum do mercado.

    Qual livro comprar?

    Durante meu processo de certificação tive a oportunidade de conhecer três livros: CISSP Examination Textbooks 1st Ed. da SRV Books; CISSP Prep Guide da John Wiley & Sons; Information Security Management Handbook, Fourth Edition, Volume 1 da CRC Press.

    Minha opinião é que, se eu pudesse comprar apenas um desses livros, teria comprado o segundo, por ser mais objetivo e didático. Mas devo confessar que não conheço a segunda edição do primeiro livro e considero o terceiro da lista um ótima leitura como material auxiliar para os que desejam reforçar seus conhecimentos para a prova.

    O idioma

    É fácil notar que os três títulos recomendados são em inglês, assim como toda a prova. A fluência em inglês não é um pré-requisito, mas dominar esta língua certamente tornará as coisas menos difíceis para o candidato. É preciso lembrar que os temas abordados nas provas são complexos por si só e apesar do uso de dicionários inglês/português ser permitido, dificilmente eles terão verbetes sobre leis e informática.

    O que estudar

    Muitos candidatos querem saber que domínios do CBK são mais cobrados pelo exame de certificação. Na opinião daqueles que fizeram as provas, todos os domínios são cobrados, mas essa cobrança varia de prova para prova. Enquanto no Chile alguns profissionais dizem ter feito provas mais técnicas e com poucas questões sobre legislação, em território americano, outros profissionais afirmam que suas provas tinham poucas perguntas técnicas e muita teoria. O fato é: um bom CISSP deve dominar o máximo possível do CBK.

    Os testes simulados

    Um item muito notado por candidatos durante o processo de estudo é o fato de que muitas das questões de teste presentes nos livros estão erradas ou ultrapassadas. Assuntos como criptografia, que constantemente envolvem o PGP em seus exemplos, tendem a estar desatualizados. É necessário tomar cuidado com esses erros e tentar verificar as respostas em outras fontes.

    O site CCCure é uma boa dica para a preparação para o exame da CCISSP. Nele, o candidato pode tirar dúvidas, estudar através de material gratuito e compartilhar experiências com outros candidatos de todo o mundo.

    Outro bom caminho é participar da lista de mensagem CISSP Brasil, um fórum em português para a discussão e preparação de candidatos ao CISSP no endereço http://br.groups.yahoo.com/group/cisspbrasil/

    A prova, quanto custa, onde fazer?

    Ao contrário das principais certificações do mercado, a CISSP não é encontrada em centros de treinamento. Além dos US$ 450 da prova, o candidato brasileiro ainda precisa arcar com os custos de viagem para o local de prova. São mais de 120 provas ao ano, sendo que até o final de 2002 Brasil, Chile e Peru serão sedes de provas. No site do (ISC)² é possível conferir os locais de prova.

    Finalmente, a prova

    Com 250 perguntas e até seis horas de duração, a prova é muito cansativa e merece atenção. Dentre os fatores que podem atrapalhar o candidato está o lanche – sim há comida e água na sala de prova. Se o candidato quiser relaxar, tomando água ou comendo uns biscoitos, pode fazê-lo, mas é importante ressaltar que o tempo da prova continua correndo. E, dependendo do nível de preparo do candidato, não só a perda de tempo, mas a de concentração podem prejudicar seu desempenho no exame.

    Outro fator que, se não for bem utilizado, pode prejudicar é um recurso oferecido pelo (ISC)² para candidatos que desejam questionar perguntas da prova. Caso deseje questionar uma questão, faça-o, mas deixe para o final da prova.

    Recertificação

    Superado o desafio da prova, o CISSP exige do profissional certificado um novo esforço. O (ISC)² acredita que passar na prova não é tudo, por isso, exige que todos os profissionais certificados desenvolvam um mecanismo de educação continuada, através do Continuing Professional Education (CPE), ou façam as provas a cada três anos.

    Na prática, o CPE é um programa bem acessível à maior parte dos profissionais de segurança e funciona de forma semelhante a um “programa de milhagens”. Ganha-se pontos que ao final de três anos isentam o profissional da necessidade de fazer uma nova prova. Entre as atividades que valem pontos estão a participação em eventos sobre segurança, participação de associações, treinamentos, entre outras.

    A experiência de muitos candidatos mostra que, apesar de difícil, um profissional experiente e bem preparado não terá problemas para se certificar. No mais, é preparar as malas e organizar tudo com antecedência para não perder a prova por conta de um imprevisto de viagem. Calma, muito estudo e bom senso!

    *************************************************************************************************

    Por último, achei este site aqui, intitulado de Guia para CISSP, que apesar de estar um pouco desatualizado, contém alguns artigos interessantes sobre o assunto também.

    É isso cara. Espero que estas informações sejam úteis pra ti na caminhada rumo à mais esta certificação!

    Forte abraço e bons estudos,

    Felipe Ferrugem!

    "Juntos somos ainda melhores!!!"

    0

    0
    #83031

    KimRondon
    Participante

    Nossa, que pesada a certificação heim…

    mas fico iamginando o retorno $$$

    0

    0
    #83032

    Fagner Jesus
    Participante

    Rodrigo,

    Primeiramente, sucesso na escolha!
    Comprou o livro pela Amazon? Demorou muito a chegar?

    Pretendo buscar esta certificação no próximo ano, como você, para aproveitar o endosso da empresa onde trabalho.

    Um abraço!

    0

    0
    #83033

    zekkerj
    Participante

    Eu comprei alguns livros pela Amazon (Kit da nova formação CCNP), e demorou mais de um mês pra chegar.

    Isso pq eu escolhi não escolhi a remessa mais barata…

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #83034

    darkangel
    Participante

    Bom tema Rodrigo Antunes vlw! Olá a todos!

    Tb pretendo começar a estudar p o CISSP em 2011.
    Como sugestão a todos para quem não conhece existe o site http://www.flipside-scp.com.br/sobre/ especializado em SI do guru/master plus Anderson Ramos, mt conhecido no meio de segurança, o site contém várias informações sobre SI e lá existe na seção artigos uma explicação do Anderson bem detalhada sobre o CISSP, vale a pena ler.

    Sobre o material de estudo além do livro ja divulgado outra bibliografia sempre mencionada e recomendada por quem ja conquistou a cert é o:
    ISC2 Official Guide CISSP Exam.

    Existe um treinamento oficial de revisão dos tópicos da cert chamado:
    CBK Review Seminar CISSP oferecido pela Strong Security e Etek ambas em SP com carga horária de 40hs.

    Com relação ao retorno KimRondon podemos dizer que o CISSP esta para SI assim como o CCIE esta para network analogicamente, consequentemente o retorno é bem atrativo até pq vc pode almejar cargos consultivos e de gerência tb com o CISSP.

    Bons estudos a todos, boa sorte, vlw pela iniciativa Rodrigo Antunes, mantenha contato.

    Abraço.

    0

    0
    #83035

    Fernando Avelino
    Participante

    La onde trabalho tem um cara certificado CISSP, o reconhecimento com certeza existe e é bom.

    0

    0
    #83036

    falberto08
    Participante

    Boas pessoal,

    Alguém que já tenha escalado o Everest e conseguido fazer a prova do CISSP? Poderiam compartilhar suas experiências?

    0

    0
    #83037

    rgentil
    Participante

    Tem um cara que trabalhou comigo que fez a prova, ele tinha uns livros grandes tambem que vivia estudando tals…..

    0

    0
    #83038

    Igor Mendonça
    Participante

    Eu já li o livro da ISC², o BoK official da certificação CISSP, e achei uma porcaria. Nego passa 15 páginas pra explicar o que é ‘ACESSO’.

    Tô até pra comprar outros livros e tentar a certificação num futuro próximo, mas por enquanto os planos estão congelados… heheh

    0

    0
    #83039

    falberto08
    Participante

    @igor,
    Já dei uma olhada nesses livros também, material pesado e chato :/
    Vi que é uma certificação valorizada (pagam bem em €€€), mas ainda não conheci ninguém que tenha passado por ela…

    0

    0
    #83040

    Aproveitando…! Vamos lançar o 1o curso CISSP online na semana que vem. O curso terá 10 módulos que podem ser adquiridos separadamente. Os valores serão muito em conta. Inscrições para o módulo 01 já iniciam semana que vem. Fiquem ligados!!

    http://www.cloudcampus.com.br

    Abraço!

    Marco.

    0

    0
    #83041

    rgentil
    Participante

    Falberto,

    pagam bem quanto ?

    0

    0
    #83042

    falberto08
    Participante

    Tipo:

    http://www.cwjobs.co.uk/salary-checker/average-cissp-salary-london (a maioria pra mais, não menos!)

    É onde quero atuar! 🙂

    Já no Brasil não tenho idéia, as informações são muito vagas…

    0

    0
    #83043

    rgentil
    Participante

    ahhh vc tava vendo em london…eh dai o GAP eh muito grande mesmo…hehehehe
    vc ja viu se tem alguma vaga em london ?

    0

    0
    #83044

    falberto08
    Participante

    @rgentil,
    No mesmo site:
    http://www.cwjobs.co.uk/JobSeeking/CISSP_London_l1621_t2.html
    e mais
    http://www.indeed.co.uk/jobs?q=cissp&l=London

    Fora uns tantos sites onde já pesquisei…

    Ofertas não faltam, isso só em Londres. No Reino Unido em geral há muita procura por gente especializada.

    0

    0
    #83045

    rgentil
    Participante

    que legal..vc mora em London ?

    0

    0
    #83046

    falberto08
    Participante

    Moro em Lisboa.
    Ano que vem pretendo transferir o mestrado para lá. Meu cv já me dá boas oportunidades de emprego, mas quero ir com mais “balas no cartucho”.
    Por isso venho pedindo opiniões de quem já passou por esse tipo de certificação. Já vi que não é só fazer o exame (por si só já é penoso). Me interesso pela área de segurança, e como por estes lados as informações não são difundidas (ou é tudo espalhado e não se encontra nada de jeito) venho aqui pra tentar acompanhar os mais experientes.

    0

    0
    #83047

    rgentil
    Participante

    entendi…..
    London eh mto loco mesmo, eu queria mudar pra la hahahahaha quem sabe um dia ……por enquanto vou ficar passando um friozinho na irlanda mesmo kkkkkkkkk

    0

    0
    #83048

    raneto
    Participante

    @falberto08

    Desculpe quebrar seu tópico, mais gostaria de saber como anda o mercado de redes em Lisboa ? e o mercado de segurança ?

    Quanto ao CISSP, é até engraçado de falar, todo mundo que aprendeu Segurança na prática, nas épocas do IRC e Netbus, até hoje menospreza a galera da CISSP, vide a Brasil Underground.

    Tirando isso, o mercado vê com bons olhos, já conheci uns 4 CISSP, inclusive o Marcelo, instrutor do curso Segurança de Redes Online da cloud campus.

    Aqui em Sampa, um dos CISSP que conheci tirava 7k, mais saiu de onde trabalhava para ganhar mais.

    Nunca cheguei a perguntar o nível de estudos para ser um CISSP, mais técnicamente todos que conheci eram muito feras.

    0

    0
    #83049

    rgentil
    Participante

    e qual seria a diferenca entre CISSP e um CCIE security ? CCIE seria mto mais tecnico ? CISSP nao eh baseado em nenhum vendor……mais quais sao as principais diferencas entre o ccie security e o cissp, tecnicamente falando , ponto de visto , e em relacao a salario….

    0

    0
    #83050

    vcaixeta
    Participante

    CISSP faz a ponte entre o CCIE Security e o dono do Negócio (8
    No CISSP você não vai ter que saber configurar um Radius/Tacacs, mas vai ter que saber muito bem como funciona um sistema de controle de acesso. Vai saber fazer Analise e gerenciamento de risco, conhecer de arquiteturas e design de segurança (não só de redes!), segurança fisica do ambiente, como funciona uma PKI, gerenciamento de chaves, DR e continuidade de negocio, escrever politicas de segurança.. etc, etc..

    Não sei como podem menosprezar o conteúdo da CISSP, tudo bem que tem gente que possui a mesma e se acha Deus (Assim como alguns CCIEs), mas não muda o fato que o conteúdo da prova é excelente!

    Tem um livro que parece ser muito bom chamado CISSP All in One exam Guide, não sei se é o mais recomendado para a prova, mas parece ser muito bom e completo! (Só folheei rsrs).

    Nota: Para tirar o CISSP precisa de 10 anos comprovado na área e alguma pessoa que já possui a CISSP precisa te recomendar.

    0

    0
    #83051

    Igor Mendonça
    Participante

    @rgentil
    Imagine o CISSP como uma espécie de CCDE Security vendor neutral. De uma forma bem genérica é mais ou menos isso.

    0

    0
    #83052

    rgentil
    Participante

    10 anos comprovado na area ? isso ai eh pura mentira ne hahaha igual para fazer a prova do pmp ne ? Pq conheci gente CISSP com tipo 5,6 anos…….
    CISSP eh bom para quem trabalha no cliente final ne, tipo uma volkswagen da vida, que usa terceiro para fazer os servicos……..

    0

    0
    #83053

    Igor Mendonça
    Participante

    @rgentil
    Sim, conheço nego de 26 anos com CISSP. heheh

    0

    0
Visualizando 25 posts - 1 até 25 (de 27 do total)

Você deve fazer login para responder a este tópico.