Gestor de Segurança da Informação

Para aqueles que pretendem seguir a área de Gestão em Segurança da Informação, o próximo passo após a Security +, é a CISM (Certified Information Security Manager).

A CISM é hoje a principal certificação em Segurança da Informação, por ser destinada especificamente aos profissionais que visam atuar, ou já atuam, na gestão de segurança da informação. Ela é para profissionais que projetam, dirigem e avaliam os programas de segurança de informação de corporações.

Seguindo o roadmap, sugerimos a CASP (CompTIA Advanced Security Practitioner), que abrange conhecimentos técnicos e habilidades necessárias para projetar, conceituar e aplicar soluções de segurança em ambientes corporativos complexos.

Finalizando a área de gestão, temos a CISSP - Certified Information Systems Security Professional.

Um CISSP é um profissional de segurança da informação que define a arquitetura, design, gestão e/ou controles que garantem a segurança de ambientes corporativos.

A vasta amplitude de conhecimentos e experiências necessários para aprovação no exame, é o que diferencia um CISSP. A credencial demonstra um nível reconhecido globalmente de competência fornecido pelo CBK® do (ISC)2®, que cobre tópicos críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento de aplicativos, gestão de riscos, e outros.

Formação Desenvolvimento Seguro

Por último, para aqueles que pretendem seguir a área de desenvolvimento seguro, temos o treinamento Desenvolvimento Seguro - Security Development Lifecycle (SDL).

Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.

Fechando esta área, sugerimos o CSSLP (Certified Secure Software Lifecycle Professional). A CSSLP foi uma das primeiras certificações no mundo a abordar o desenvolvimento seguro.

Possui, como requisito, 4 anos de experiência, no mínimo, em desenvolvimento seguro. Certifica proficiência em:

• Desenvolvimento de um programa de segurança de aplicações na organização;
• Redução de custos de produção, vulnerabilidades em aplicações e atrasos de entrega;
• Melhoria da credibilidade da organização e da sua equipe de desenvolvimento;
• Redução de perda financeira devido a violação de softwares inseguros.

A Academia Clavis, em breve, abrirá uma turma para o treinamento oficial CSSLP.

Veja mais informações em sobre estas e outras certificações em segurança da informação, em:

• Blog SegInfo – Podcast e artigos sobre certificações na área de Segurança da Informação