O implementador: fundamental para a segurana da informao

Esteja voc tentando avanar em sua carreira na rea de segurana da informao, expandir suas
habilidades atuais na tecnologia da informao ou iniciar uma nova carreira em qualquer dessas
reas, voc deve considerar seriamente a certificao Systems Security Certified Practitioner (SSCP)
do (ISC)2. A certificao SSCP est aberta para todos os candidatos com o mnimo de um ano
de experincia, o que a torna um ponto de partida ideal para uma nova carreira em segurana da
informao. Contudo, o SSCP muito mais do que isso.

O SSCP voltado para pessoas Em cargos tcnicos e de engenharia de segurana da informao como
engenheiros de segurana de redes, analistas de segurana de sistemas, administradores de segurana e cargos
de tecnologia da informao que no tm como foco especfico segurana mas que exigem uma compreenso
dos conceitos de segurana e das prticas recomendadas de segurana, podemos incluir neste grupo crescente
os administradores de sistema, programadores de aplicativos, administradores de banco de dados e analistas do
sistema. O foco do SSCP est em aspectos tcnicos da segurana da informao e em design, implementao
eadministrao de sistemas da informao em conformidade com as polticas declaradas.

POR QUE SE TORNAR UM SSCP

Benefcios do SSCP para voc

Valida a competncia, habilidade e compromisso com
aprofisso
Oferece um diferenciador na carreira, com maior credibilidade
e negociabilidade
INSIGHT SOBRE
Indica que profissionais certificados de segurana da informao O SSCP
ganham, em uma mdia mundial, 25% a mais que seus colegas Conquistar a credencial de SSCP demonstra
sem certificao, de acordo com o Estudo Global da Fora de que voc no apenas entende os conceitos da
segurana da informao, mas tambm possui
Trabalho em Segurana da Informao
a percia tcnica para aplicar esses conceitos
Concede-lhe benefcios exclusivos como membro do (ISC)2, aos sistemas sob seu controle. De muitas
incluindo recursos muito teis como networking com colegas formas, o SSCP mais avanado que seu irmo
do setor e troca de ideias mais velho, o CISSP, e a dificuldade do exame
Cumpre requisitos de empresas pblicas e privadas para reflete isto. Isto, e o requisito de um ano de
mandatos de certificao em segurana da informao experincia, tornam o SSCP o segredo mais
guardado em certificaes de segurana da
informao. Se eu pudesse ter apenas uma
Benefcios do SSCP para o seu empregador credencial, de qualquer fornecedor, o SSCP
Coloca os candidatos em condies de igualdade, uma vez que do (ISC)2 seria minha escolha.
as certificaes do (ISC)2 so reconhecidas internacionalmente Michael, SSCP, CISSP
Fornece maior credibilidade para a sua organizao, ao trabalhar Flrida, EUA
com fornecedores e contratados
Capacita os funcionrios com uma linguagem universal, evitando
ambiguidade com termos e prticas aceitos no setor
Valida o compromisso e anos de experincia conquistados
no setor
Requer crditos de Educao Profissional Continuada (CPEs)
para garantir que a sua equipe mantenha suas qualificaes
atualizadas
Atende a requisitos de mandato de certificao para
provedores de servios ou subcontratados

1
 POR QUE ESCOLHER A SEGURANA DA
INFORMAO COMO CARREIRA
Apesar da recesso global, com taxa mdia de desemprego mundial de quase 14%,
menos de 5% dos profissionais de segurana da informao perderam seus empregos,
ede fato, mais de 50% receberam aumento salarial.*
Neste momento, existem cerca de 2,25 milhes de profissionais de segurana da informao
no mundo. At 2015, este nmero precisar duplicar para atender demanda por empregos!**
Profissionais de segurana de informao ocupam cargos que vo desde tcnico em segurana
a diretor de informao, com salrios mdios para profissionais experientes e certificados em
segurana da informao que superam os US$ 100.000 ao ano. E, como a segurana da informao
um problema internacional, essas habilidades esto em demanda no mundo inteiro.
Leia o Estudo Global de Fora de Trabalho em Segurana da Informao 2011 para tendncias, salrios
eoutras informaes pertinentes do setor em www.isc2.org/workforcestudy.

* Fonte: 2010 (ISC)2 Career Impact Survey

**Fonte: Estudo global da fora de trabalho em segurana da informao 2011 do (ISC)2

PARTICIPE PARA OBTER EXPERINCIA

Associado do (ISC)2 para SSCP
No preciso passar anos na rea para demonstrar sua competncia em segurana da informao.
Associe-se ao (ISC)2 e voc far parte de uma organizao de renome e credibilidade, conquistando
reconhecimento de empregadores e colegas pelo conhecimento do setor que j adquiriu.

Exigncias para a participao

O status de associado do (ISC)2 est disponvel para aqueles com conhecimento em reas-chave de conceitos do
setor, mas que no possuem experincia profissional. Como candidato, voc pode prestar o exame para SSCP eadotar
o Cdigo de tica do (ISC)2, mas para obter a credencial como SSCP, ter de conquistar os anos necessrios de
experincia profissional exigidos, apresentar provas e ser endossado por um membro do (ISC)2 com filiao vlida. Se
estiver tentando obter esta credencial, voc tem no mximo dois anos a partir da data de aprovao no exame para
adquirir um ano obrigatrio de experincia profissional. A taxa de manuteno anual (AMF) de US$35 ser cobrada,
e 10 crditos de Educao Profissional Continuada (CPE) devem ser conquistados a cada ano para manter o status de
associado.
Para mais informaes sobre como se tornar um associado do (ISC)2, visite www.isc2.org/associate.

AVANCE ALM DO SSCP

CISSP e Concentraes CISSP
Da formatura aposentadoria, o (ISC)2 estar com voc. Se voc for um SSCP tentando avanar em sua carreira alm
dos aspectos tcnicos da segurana da informao e ingressar em um cargo administrativo, o CISSP deve ser seu prximo
objetivo de carreira. Os CISSPs so Tomadores de decises-chave que desenvolvem polticas, padres, procedimentos
e gerenciam sua implementao geral em toda a empresa. Alm disso, um CISSP pode aprimorar sua percia nas reas
especializadas de Arquitetura, Engenharia e/ou Gesto, obtendo uma Concentrao de CISSP. Para obter uma credencial
de CISSP, voc precisa ter cinco anos de experincia em dois ou mais domnios CBK de CISSP, mas o SSCP fornece
uma iseno de um ano para o CISSP.

Designer de sistema e redes

Engenheiro snior de sistemas

Engenheiro de segurana de redes Consultor de segurana Diretor de segurana da informao

Analista de segurana de sistemas Gerente de segurana
Administrador de segurana Diretor/gerente de TI

Para mais informaes sobre o prximo passo de sua carreira, visite www.isc2.org/cissp.

2
 O CBK do SSCP

Os domnios SSCP so extrados de vrios tpicos de segurana da informao

dentro do CBK do (ISC)2. Com atualizao anual, os domnios refletem as
prticas recomendadas mais recentes no mundo inteiro eestabelecem uma
estrutura comum de termos e princpios para a discusso, debate e resoluo
de problemas envolvendo a profisso.

O CBK do SSCP consiste nos sete domnios a seguir:

Controles de acesso polticas, padres e procedimentos que definem quem so os usurios, o que
eles podem fazer, que recursos e informaes podem acessar e que operaes podem executar em
um sistema.
Controles de acesso lgico sujeitos Arquiteturas confiveis no trabalho com
eobjetos aInternet
Mecanismos de autenticao Gerenciamento de identidades
Conceitos de controle de acesso Computao em nuvem

Operaes de segurana e administrao identificao de materiais de informao e documentao de

polticas, padres, procedimentos e diretrizes que garantem a confidencialidade, integridade e disponibilidade.
Cdigo de tica Infraestrutura de tecnologia da comunicao da
Administrao da segurana informao
Gerenciamento de alteraes Segurana de terminais
Avaliao e assistncia em segurana Polticas de gesto de dados
Percepo da segurana Conceitos de segurana

Monitoramento e anlise determinar a implementao do sistema e o acesso, de acordo com critrios

definidos da TI. Reunir informaes para a identificao e resposta a violaes ou eventos ligados segurana;
Monitoramento contnuo Anlise dos resultados do monitoramento

Risco, Resposta e Recuperao os processos de reviso, anlise e implementao essenciais para

a identificao, medio e controle de perdas associadas com eventos adversos no planejados.
Processos de gerenciamento de riscos Plano de continuidade dos negcios (PCN)
Atividades de avaliao da segurana Plano de recuperao de desastres (PRDs)
Anlise de controle de incidentes

Criptografia a proteo das informaes usando tcnicas que garantam sua integridade, confidencialidade,
autenticidade e no repdio, e a recuperao de informaes criptografadas em sua forma original.
Conceitos e requisitos da criptografia Protocolos seguros
Gerenciamento de certificados e chaves

Redes e comunicaes a estrutura da rede, mtodos e tcnicas de transmisso, formatos de transporte

e medidas de segurana usados para operar redes de comunicao tanto privadas quanto pblicas.
Redes Firewalls e proxies
Telecomunicaes Tecnologias sem fio e para celulares
Acesso remoto

Atividades e cdigos maliciosos tcnicas de contramedida e preveno para lidar com vrus, worms,
bombas lgicas, cavalos de Tria e outras formas relacionadas de cdigo prejudicial criado intencionalmente.
Cdigo malicioso Atividade maliciosa
Preveno contra cdigo malicioso Preveno contra atividade maliciosa

Baixe uma cpia do Boletim de Informaes para o Candidato a SSCP em www.isc2.org/cib.

3
 EDUCAO SUA MANEIRA

Seminrio oficial de reviso de CBK SSCP do (ISC)2

Este seminrio oficial a reviso mais abrangente e completa de conceitos
eprticas recomendadas no setor de segurana de sistemas de informao,
A educao oficial com o (ISC)2 a
eonico curso de reviso endossado pelo (ISC)2. Como um modo exclusivo
chave para o sucesso em sua carreira
derevisar e atualizar seu conhecimento sobre os domnios e subdomnios
e para a busca de certificao. Todos
do CBK do SSCP, o seminrio ir ajud-lo a identificar reas que voc precisa
os seminrios de reviso so escritos
estudar e inclui:
e apresentados pelo Melhor Grupo
de Instrutores do Mundo. Cada
Material 100% atualizado
instrutor selecionado por sua paixo
Uma viso geral da rea de segurana da informao
e conhecimento do assunto, bem como
Contribuies de SSCPs, instrutores autorizados e especialistas do (ISC)2
por sua capacidade de transmitir uma
Questes de reviso de fim de domnio
educao de alta qualidade, de um
modo eficiente e informativo.
O seminrio de reviso oficial do CBK de SSCP oferecido nos
seguintes formatos:
Kevin Henry, CISSP-ISSAP, ISSEP, ISSMP,
Realizado em sala de aula, em um arranjo de sala de aula com CSSLP, CAP, SSCP
durao de vrios dias. O material do curso concentra-se em cobrir os sete Instrutor autorizado do (ISC)2
domnios do SSCP. Disponvel em todo o mundo, em instalaes do(ISC)2
e em parceiros de educao autorizados do (ISC)2.

Privado, no local realize seu prprio seminrio de reviso, dentro

ou fora da sua empresa. Disponvel para grupos maiores, esta opo O maior desafio que as principais
geralmente poupa tempo e despesas de viagem para funcionrios. Preos empresas pblicas e privadas enfrentam
para grupos tambm esto disponveis para organizaes com 15ou mais encontrar um nmero suficiente de
funcionrios que planejam prestar o exame. pessoas certas, com as competncias
certas em segurana para atenderem
s suas necessidades, incluindo tcnicos,
Live OnLine - Obtenha sua instruo recorrendo convenincia do
profissionais e gerentes de segurana.
seu computador. O Live OnLine lhe traz o mesmo contedo do premiado
curso oferecido em sala de aula ou em seminrios privados no local de
trabalho e o benefcio de um instrutor autorizado do(ISC)2.
W. Hord Tipton, CISSP-ISSEP, CAP, CISA,
Visite www.isc2.org/sscprevsem para mais informaes ou para inscrever-se. Diretor executivo, (ISC)2

PARCEIROS PARA INSTRUO

Os Seminrios Oficiais de Reviso de CBK do (ISC)2 esto disponveis em todo

omundo, em instalaes do (ISC)2 e em parceiros de educao autorizadas do (ISC)2.
Seminrios oficiais de reviso do CBK do (ISC)2 so conduzidos apenas por instrutores
autorizados do (ISC)2, especialistas em suas reas e com comprovada maestria nos
domnios cobertos.

Tenha cuidado com cursos de treinamento no autorizados pelo (ISC)2. Certifique-

se de que a instituio de ensino traz o logotipo (ISC)2 Authorized Provider, para
garantir que ter os melhores e mais atualizados programas disponveis.

 encedor do Prmio da SC Magazine 2011 Melhor Programa de Formao

V
Profissional, Educao para o (ISC)2

4
 FERRAMENTAS DE ESTUDO

Boletim de Informaes para

oCandidato - gratuito
Seu principal recurso de estudos para se tornar
um SSCP. O CIB (Boletim de Informaes para
o Candidato) contm um roteiro do exame, que
apresenta tpicos e subtpicos importantes dentro
dos domnios, uma lista de materiais de referncia para
estudo adicional, informaes sobre o exame e polticas
einstrues para o registro/administrao.
www.isc2.org/cib

Guia oficial do (ISC)2 para CBK de SSCP

Ao reunir os principais estrategistas em segurana de TI de todo o
mundo, este livro discute o papel crtico que polticas, procedimentos,
padres e diretrizes exercem na infraestrutura geral de gerenciamento
de segurana da informao. Oferecendo orientao passo-a-passo
atravs dos sete domnios do CBK do SSCP, este livro oferece claras
descries, acompanhadas de instrues fceis de seguir e questes de
autoavaliao para ajud-lo a conquistar um amplo entendimento sobre
os fundamentos da segurana da informao necessrios para obter
certificao como SSCP.
www.isc2.org/store

Autoavaliao studISCope
Tenha a experincia mais completa possvel do exame de certificao
para SSCP antes de realmente prest-lo. Cada studISCope de 50 questes
Access Controls Domain
tem a a mesma forma e apresentao do exame real, e identifica domnios-
chave para estudo. Voc ainda receber um plano de estudo personalizado.
www.isc2.org/studiscope

Visualizaes do Domnio do CBK Canal de webcast gratuito

Visualize uma srie de breves webcasts que fornecem uma viso geral detalhada
de cada domnio do SSCP, o valor da certificao e como estudar para o exame.
www.isc2.org/sscp-webcast-series-portuguese

eLearning
Essas apresentaes dinmicas e exerccios de eLearning para estudo em
seu prprio ritmo baseiam-se nos seminrios de reviso j comprovados de
CBK e so mais eficientes quando associados com um evento conduzido
por um instrutor, mas so desenvolvidos tambm para uso em separado.
Oferecidas como acesso por 60 ou 120 dias em um formato de Internet
com fcil uso, essas apresentaes e exerccios dividem-se em mdulos
individuais de reviso de domnios, para um estudo mais concentrado.
Cada pacote de eLearning apresenta questes de reviso no trmino
do domnio e do curso, modeladas de acordo com o exame de
certificao. Os mdulos de SSCP disponveis incluem: Controles de
Acesso, Criptografia, e Cdigo e Atividade Maliciosa. O eLearning
tambm qualifica-se como crditos de Educao Profissional
Continuada (CPEs) para membros do (ISC)2.
www.isc2.org/self-paced

5
 LISTA DE VERIFICAO PARA A CERTIFICAO

Obtenha a experincia necessria - Para a certificado SSCP, necessrio no mnimo um ano de experincia
acumulada no trabalho relacionado segurana em sistemas de informao em um ou mais dos sete domnios do CBK do
SSCP. Se voc no tiver a experincia exigida, ainda pode prestar o exame e se tornar um associado do (ISC)2 para SSCP,
at adquirir a experincia necessria.

Estude para o exame - Utilize essas ferramentas didticas opcionais para aprender sobre o CBK do SSCP.
Boletim de Informaes para o Candidato
Webcasts de visualizao do domnio do CBK
Livro oficial BENEFCIOS AOS MEMBROS
Autoavaliao studISCope
Elearning no seu prprio ritmo* GRATUITO:
Seminrio oficial de reviso
Srie de Liderana em Segurana
Iniciativas do setor
Inscreva-se para o exame
Verificao da certificao
Visite www.isc2.org/certification-register-now para marcar
Programa do Captulo
uma data para o exame
Oportunidades de recepes/formao de rede
Envie a taxa de pagamento do exame
de contatos do (ISC)2
Programa Global de Recompensas do (ISC)2
Seja aprovado no exame - Passe no exame para SSCP com
Frum on-line
uma pontuao em uma escala de 700 pontos ou mais. Leia as
e-Symposium
perguntas mais frequentes da pontuao no Exame em
ThinkTANK
www.isc2.org/exam-scoring-faqs.
Estudo global da fora de trabalho em segurana
da informao
Conclua o processo de endosso - Ao ser avisado de que
Revista InfoSecurity Professional

2012 International Information Systems Security Certification Consortium, Inc. Todos os direitos reservados.
passou no exame, voc ter nove meses a partir da data em que
SecurityTalk
prestou o exame para concluir o seguinte processo de endosso:
Oportunidades de voluntariado para o Safe and
Preencha um Formulrio de Endosso de Inscrio
Secure Online
Adote o Cdigo de tica do (ISC)2
Ferramentas de carreira
Pea para um membro do (ISC)2 endossar seu formulrio
InterSec
A credencial pode ser concedida aps a concluso das etapas acima
Grupos de Mdia Social de Elite
e aps o envio do seu formulrio.** Obtenha as diretrizes e o
formulrio em www.isc2.org/endorsement.

Mantenha sua certificao - A recertificao exigida a cada COM DESCONTO:

trs anos, com requisitos contnuos para manter suas credenciais Conferncias do setor
vlidas. Isto feito, basicamente, ganhando 60 crditos em Educao O (ISC)2 Journal
Profissional Continuada (CPE) a cada trs anos, com a obteno de
no mnimo 10 CPEs a cada ano aps a certificao. Se os requisitos
Mantenha a certificao com CPEs e AMF requeridos
de CPE no so cumpridos, os SSCPs precisam prestar o exame
novamente, para manterem sua certificao. Os SSCPs tambm
devem pagar a taxa de manuteno anual (AMF) de US$65.

Para mais informaes sobre o SSCP, visite www.isc2.org/brsscprs.

*Disponvel apenas para Controles de Acesso, Criptografia e Cdigo e Atividade Maliciosa.
**Aviso sobre auditorias - Candidatos aprovados passaro por uma seleo aleatria e sero submetidos auditoria pelo (ISC)2, antes da emisso de qualquer
certificado. Mltiplas certificaes podero resultar em vrias auditorias no mesmo candidato.

O (ISC)2 a maior entidade de afiliao sem fins lucrativos de profissionais credenciados em segurana da informao
do mundo, com mais de 80.000 membros em mais de 135 pases. Com reconhecimento global como Padro da
Indstria, o (ISC)2 emite o Certified Information Systems Security Professional (CISSP) e concentraes relacionadas,
assim como credenciais de Certified Secure Software Lifecycle Professional (CSSLP), Certified Authorization Professional
(CAP) e Systems Security Certified Practitioner (SSCP) a candidatos qualificados. As credenciais do (ISC)2 foram uma
das primeiras credenciais em segurana da informao a atender aos rgidos requisitos da Norma ISO/IEC 17024,

um padro global para avaliao e credenciamento de pessoal. O (ISC)2 tambm oferece programas de formao e
servios baseados em seu CBK, um compndio de tpicos em segurana da informao. Informaes adicionais esto
disponveis em www.isc2.org.

SCP.1
6 (03/12)