A Certification for Information System Security Professional (CISSP) é uma certificação independente do fornecedor que reflete as qualificações dos profissionais de segurança da informação com uma medida objetiva de competência, bem como um padrão de realização reconhecido mundialmente. A certificação CISSP significa que o profissional de segurança da informação demonstra um conhecimento prático da segurança da informação, confirma o compromisso com a profissão e estabelece um padrão de melhores práticas.
Padrões e Certificação CISSP
A certificação CISSP (Certified Information Systems Security Professional) é credenciada pelo ANSI (American National Standards Institute) para o padrão ISO (International Organization for Standardization) 17024: 2003. O exame CISSP consiste em 250 questões de múltipla escolha, cobrindo tópicos como Sistemas de Controle de Acesso, Criptografia e Práticas de Gerenciamento de Segurança, e é administrado pelo International Information Systems Security Certification Consortium ou (ISC) 2.
Concentração CISSP
Com a evolução contínua da segurança da informação, o (ISC) 2 oferece credenciais concentradas, chamadas de Concentrações CISSP. A aprovação em um exame de concentração CISSP demonstra que o profissional de segurança da informação tem capacidades comprovadas e experiência no assunto além do que é exigido para a credencial CISSP. Estão disponíveis nas seguintes áreas:
- Arquitetura (CISSP-ISSAP)
- Engenharia (CISSP-ISSEP)
- Gestão (CISSP-ISSMP)
O (ISC) 2 promove o CISSP como um auxílio para avaliar o pessoal que desempenha funções de segurança da informação. A certificação foi disponibilizada pela primeira vez em 1989.
Leitura recomendada: Lista de Certificações de Informática para Estudantes e Profissionais de TI da FileMemo.