Guia completo para obter a certificação profissional ISO 27002 no nível Foundation
Certificação profissional em fundamentos da segurança da informação baseada na ISO 27002
Certificação ISO 27002 Exin
No segundo capítulo do nosso guia completo para obter certificações profissionais, iremos tratar sobre uma certificação que está sendo cada vez mais procurada por profissionais de TI e exigida para funções relacionadas a #Segurança da Informação: a ISO 27002.
Assim como foi feito no Guia completo para certificação ITIL Foundation, o início deste tutorial irá fazer uma introdução a ISO 27002. Logo em seguida, você pode conferir todas as orientações que precisa para obter certificação profissional.
Tudo o que você precisa saber para obter a certificação profissional ISO 27002 Foundation
A certificação Profissional ISO 27002 Foundation pertence ao EXIN Exames
Índice deste tutorial/guia
- O que é ISO 27002
- A certificação profissional ISO 27002
- Importância da certificação profissional ISO 27002 Foundation
- Níveis de certificação profissional da ISO 27002 pela Exin
- Como se preparar para a prova da ISO 27002
- Certificações em Segurança da Informação
- Outras informações
- Vídeo com Overview da certificação ISO 27002
- Lista de links úteis
1) O que é ISO 27002?
A ISO 27002 (conhecida antes como ISO 17799), é uma norma internacional contendo controles para a segurança da Informação. Assim, como outras normas ISO, foi publicada pela International Organization for Standardization (ISO), que é a organização internacionalmente responsável pelo desenvolvimento e publicação de normas.
Veja outros exemplos de normas publicadas pela ISO que são conhecidas e mencionadas dentro da área de tecnologia da Informação:
- ISO 9001 - Gestão da Qualidade;
- ISO 2000 - Gestão de serviços de TI: conhecida como uma norma de qualidade para a tecnologia da informação;
- ISO/IEC 15504 - Processo de desenvolvimento de software;
- ISO 27005 - Gestão de riscos em TI;
- ISO/IEC 38500 - Governança de TI.
1.1) Como é utilizada
A norma ISO 27002 deve ser usada como um conjunto completo de controles para a segurança da informação que funcionam como um guia para a organização que deseja obter a certificação empresarial ISO 27001.
A 27001, por sua vez, é um uma norma que deve ser adotada pela empresa que deseja obter a certificação para seu sistema interno de gestão da segurança da Informação.
As normas ISO 27001 e 27002 devem ser usadas em conjunto. Os controles da 27002 auxiliam a empresa a alcançar os requisitos da 27001.
Organizações que não tem interesse na certificação empresarial ISO 27001, entretanto, podem também utilizar a ISO 27002 como referência, ou seja, como uma boa prática.
1.2.) ISO 27002 x ISO 27001
Caso a introdução acima não tenha sido suficiente, consulte este artigo com mais detalhes sobre estas duas normas: ISO 27001 e ISO 27002.
2) A certificação profissional ISO 27002 - Information Security Foundation based on ISO/IEC 27002
Esta certificação faz parte de um conjunto de certificações profissionais relacionadas a segurança da informação (veja todos os níveis no item 4 deste guia). Atesta o profissional para o conhecimento sobre um sistema de gerenciamento da segurança da informação, baseado nas normas da ISO.
2.1) Requisitos
Não há pré-requisitos para submeter-se a esta prova.
2.2) Conteúdo da prova
Para ser aprovado na certificação, o profissional terá que demonstrar conhecimentos sobre os conceitos básicos de segurança, tais como: formas da informação, requisitos básicos da informação (o famoso CID: Confidencialidade, Integridade e Disponibilidade), conceitos de riscos ligados a segurança da informação, medidas de redução do risco, tipos de ameaças, entre outros.
2.3) Dificuldade da prova
A prova, assim como qualquer outro nível Foundation, não é considerada difícil, cobra do candidato conceitos básicos, tem a duração de uma hora e conta com 40 questões de múltipla escolha.
O candidato deve acertar 65% (26 questões) para ser aprovado e receber o certificado (que é enviado para sua casa).
Normalmente, quem já prestou outros exames da Exin como ITIL e ISO 20.000, considera este o mais fácil. Todos os exames do item 6 deste tutorial também são considerados mais difíceis.
2.4) Idioma da prova
A prova pode ser feita no idioma português.
2.5) Como agendar a prova
Use este link: agendar prova da ISO 27002 no site da EXIN.
3) Importância da certificação profissional ISO 27002 Foundation
Segurança da Informação é um tema cada vez mais demandado tanto por empresas privadas quanto pela administração pública no Brasil e no mundo.
Controlar os critérios da informação é uma necessidade vital para qualquer organização com ou sem fins lucrativos. Daí, surge a necessidade por profissionais capacitados e atualizados.
Quem acompanha oportunidades ligadas ao tema, encontra sempre a exigência de experiência e/ou certificações profissionais para vagas de TI, sejam para analistas de segurança, coordenadores ou consultores.
Editais de licitações para serviços de TI e concursos públicos também mencionam, como exigência ou diferenciais para contratação. É comum, em todos estes casos, outras certificações também serem citadas (veja item 6 deste guia).
A certificação, assim como qualquer outra em nível Foundation, não irá garantir um aumento de salário imediato e nem habilitá-lo para ser um consultor em #Segurança da Informação. Ela deve, sim, atribuir um diferencial diante oportunidades e habilitá-lo para atividades envolvendo este tema.
4) Níveis de certificação profissional da ISO 27002 pela Exin
Existem três níveis desta certificação pela Exin. São eles:
- Nível Foundation - Sobre o qual trata este guia.
- Nível Advanced - Um nível avançado para profissionais que têm experiência prática. Além do nível fundamentos, a Exin exige que o candidato tenha participado de um curso oficial para submeter-se a este exame. A prova conta com 20 questões, onde o candidato deve acertar 20 para ser aprovado.
- Nível Expert - Indicado para níveis ainda mais avançados de profissionais em segurança da informação, tais como gestores de segurança da informação, chefes de escritórios de segurança ou arquitetos de segurança da informação para a área de negócio. A prova é oral.
Veja mais informações sobre estes níveis de certificação no site da EXIN.
5) Como se preparar para a certificação ISO 27002
Siga os passos a seguir:
- Baixe esta apostila com detalhes da certificação no site da Exin.
- Faça a opção por um dos métodos de estudo nos item 5.1, 5.2 e 5.3, deste guia. Invista em um estudo de 12h a 24h.
- Realize muitos simulados. Refaça-os até o ponto em que acertar 100% das questões. No Portal GSTI você pode fazer estes dois simulados gratuitos.
Se você seguir estes 03 passos, é garantido: irá obter a certificação!
5.1) Estudar sem custos
O Portal GSTI divulga este material gratuito elaborado pela escola superior de redes: Ebook gratuito Gestão da Segurança da Informação. O material não é oficial em ralação aos syllabus do Exin, mas conta com a maioria dos conceitos necessários para a aprovação.
Uma outra dica é consultar diretamente a Norma, caso sua empresa a tenha adquirido. Basta buscar os itens que fazem parte do escopo do exame. Não é aconselhável, entretanto, adquirir a norma apenas com intenção de estudar para esta certificação, por conta do alto custo.
5.2) Ebook oficial
O site da Exin indica este livro oficial para preparação para o exame. O idioma é inglês e o custo é de 29 euros.
5.3.) Curso Online
Inscreva-se em um Curso Online Preparatório para Certificação ISO 27002
6) Certificações em Segurança da Informação
Outras certificações relacionadas a segurança da informação:
- CISM – Certified Information Security Manager
- SSCP – Systems Security Certified Practitioner
- CISSP – Certified Information Systems Security Professional
- MCSO
- Cisco Certified Security Professional CCSP® Certification
- Security+
- GIAC
- Security +
- GIAC
Todas estas são mais difícil do que a nível Foundation da Exin, qual trata este tutorial.
7) Outras Informações
Em caso de qualquer outra dúvida, entre em contato conosco, teremos o maior prazer em ajudá-lo! Email: contato@portalgsti.com.br.