Para acompanhar as mudanças da Tecnologia da Informação e comunicação, assim como a evolução do cenário de ataques e ameaças que ocorrem no campo da Segurança da Informação, o (ISC)2, sentindo-se na obrigação com seus membros de manter a integridade de suas credenciais internacionais (ISO/IEC 17024 ANSI) e seus processos rigorosos e metódicos, promoveu mudanças no conteúdo para o exame CISSP.
O (ISC)2 garante que essas mudanças asseguram que os exames e requisitos de educação profissional continuada englobam as áreas temáticas relevantes para as funções e responsabilidades dos praticantes profissionais de segurança da informação de hoje. Não houve nessa reestruturação a exclusão de conteúdo. De fato, essas mudanças consideraram desde a simples mudanças de nomes dos domínios; expansão de tópicos, como por exemplo: segurança patrimonial, avaliação de segurança e teste até o agrupamento, redistribuição e realinhamento de conceitos em diferentes domínios.
O resultado dessa reestruturação é um exame que reflete com mais precisão as competência e habilidades técnica e gerencial necessárias para que um profissional experiente de segurança da informação possa projetar de forma eficaz, implementar, gerenciar a política de segurança da informação de uma organização e em consonância com um cenário de segurança em constante mudança.
Com a redução do número de domínios, a atual nomenclatura passou a ser:
- Segurança e Gestão de Riscos (Segurança, Risco, Compliance, legislação, os regulamentos de Continuidade de Negócios)
- Segurança Patrimonial (Proteger Segurança de Ativos)
- Engenharia de Segurança (Engenharia e Gestão de Segurança)
- Comunicações e Segurança de Rede (Projetando e Proteção Segurança de Rede)
- Gerenciamento de Identidade e Acesso (Acesso controle e gerenciamento de identidade)
- Avaliação de Segurança e Testes (projetar, executar, e Analisando Security Testing)
- Operações de Segurança (Conceitos Fundamentais, Investigações, Gerenciamento de Incidentes, Disaster Recovery)
- Software Security Development (Entendimento, Aplicar, e aplicação de Software de Segurança)
Como essas alterações influenciaram nos exames e material didático de suporte?
Além da inclusão de novos conteúdos e realinhamento de tópicos em diferentes domínios o (ICS)2 manteve os novos tipos de questões, introduzidos em versões anteriores e batizando-os de “Innovative Drag & Drop and Hotspot” As figuras 01 e 02 abaixo, ilustram como serão esses tipos de questões.
Figura 1: Exemplo de questão Drag and drop CISSP
Figura 2: Exemplo de questão Hot Spot CISSP
No mais, não houve mudança substancial nos exames CISSP. Continuam sendo baseados em computador com o mesmo número de questões de múltipla escolha (250), mesma exigência de tempo (6 horas) para conclusão da prova; mesma nota de aprovação (700 em cada 1.000 pontos).
Novidade para os brasileiros
Embora, em edições anteriores, o exame já estivesse em Português, o (ISC)2 enfatiza a possibilidade de realização do exame na língua portuguesa. O interessante é que mesmo o examinando solicite a prova em Português ele terá, também, as questões em Inglês. Essa é uma forma de dirimir dúvidas suscitadas por traduções, às vezes, equivocadas.
Se o (ISC)2 cumpriu o compromisso, essa versão do exame já está disponível desde 15/05/2015.
Como adquirir os Vouchers e quanto custa
Os Vouchers para o exame CISSP são comercializados pela Pearson Vue Testing Center e o preço do Voucher para candidatos das Américas é de US$ 590.
Material Didático Oficial (ISC)2
A adaptação total do material didático oficial ocorrerá apenas no segundo semestre de 2015. Por enquanto, apenas o Seminário Oficial de Treinamento e o Guia para o CBK CISSP estão disponíveis para venda.
AÇÕES DA CLOUDCAMPUS QUANTO A MUDANÇA.
A CloudCampus já oferece o preparatório CISSP no formato online e, como de hábito a CloudCampus está sempre “up to date” com as mudanças na indústria da Tecnologia da Informação e está provendo alterações no curso CISSP em conformidade com a reestruturação feita pelo (ISC)2, com as seguintes ações:
- Webinar sobre as mudanças no novo CISSP, no dia 29/06/2015 as 20:00 com o instrutor Renato Malheiros Gerodetti. Nesse Webinar o professor Renato, falará sobre as mudanças, dará dicas para sucesso no novo exame e apresentará o novo curso que será oferecido pela CloudCampus. Para participar do webinar, basta acessar o link http://cldcmp.us/1Ja8U3Q no dia e hora agendados. O webinar é gratuito.
- Oferecimento do novo curso CISSP, à partir de 22/07/2015. O curso contemplará os 8 domínios e todo o conteúdo reestruturado pelo (ISC)2.
Esperamos vocês no webinar! Compareçam e tirem suas dúvidas!
Até lá!
JC Vitorino, Sócio Diretor da CloudCampus;
Mestre em Engenharia de Computação USP/IP; bacharel em Matemática PUC/SP; e
Professor em IES há mais de 30 anos;
Comentários Recentes