- Requisitos de renovação para o CISSP
- Quanto tempo é boa a certificação CISSP?
- O que são CPEs do CISSP?
- O que são AMFs CISSP?
- O que é o Código de Ética?
- Quais são os Requisitos de Manutenção de CPE da CISSP?
- O que são as Várias Atividades CPE da CISSP?
- Como são calculados os créditos CPE?
- O que acontecerá se eu não cumprir os requisitos de renovação?
- Sumário
Requisitos de renovação para o CISSP
Na era digital de hoje, mais e mais ataques e ameaças estão acontecendo via ciberespaço. Crimes como roubo de identidade, roubo de bancos online, violações de segurança, entre outros, são hoje muito mais desenfreados do que eram há uma década. É por isso que as empresas e negócios fazem da prioridade ter departamentos competentes de segurança da informação, cuja principal tarefa é garantir que os ativos e informações vitais dessas empresas sejam protegidos.
Qualquer pessoa que seja ou deseje ser consultor de segurança, engenheiro de sistemas de segurança, arquiteto de segurança, gerente de segurança, diretor de TI, diretor de segurança, e similares, é recomendado ter uma certificação CISSP. Um artigo no Washington Post diz que 56% dos empregos cibernéticos na indústria contratante exigem essa certificação.
Uma certificação CISSP (Certified Information Systems Security Professional) é considerada o padrão ouro em credenciais de segurança da informação. Uma pessoa com esta certificação é considerada como tendo conhecimentos técnicos e habilidades suficientes para desenvolver e/ou aprimorar um programa de segurança quando comparado com as medidas padrões mundiais. Esta credencial é concedida pelo International Information System Security Consortium, Inc. (CISSP), ou (ISC)², que é uma entidade sem fins lucrativos dedicada ao campo da segurança da informação.
Existem requisitos rigorosos que devem ser cumpridos para ser reconhecida como CISSP:
- Experiência de aproximadamente cinco anos, em campos relacionados à segurança reconhecidos pelo (ISC)², deve ser obtida primeiro.
- Após adquirir a experiência necessária, pode-se então agendar e fazer o exame, que contém 250 perguntas e leva em torno de seis horas.
- Após completar e passar com sucesso o exame, deve-se então ser devidamente aprovado por um profissional certificado (ISC)² que seja atualmente um membro ativo. Esse endosso deve ocorrer no máximo nove meses após a data do exame; caso contrário, é necessário repetir o exame.
- Após a concessão da certificação CISSP, a recertificação é necessária a cada três anos para manter o padrão.
Recertificação ou renovação da certificação CISSP exige que certos requisitos de renovação sejam atendidos. Para uma compreensão adequada de todo o processo e requisitos de renovação, aqui estão algumas respostas às perguntas mais frequentes sobre a recertificação.
Quanto tempo é boa a certificação CISSP?
A certificação CISSP é válida por três anos. No entanto, há certos requisitos que devem ser cumpridos durante esse período para que um membro em situação regular possa se qualificar para a recertificação; caso contrário, a certificação será encerrada. Estes requisitos incluem o cumprimento de créditos de educação profissional contínua (CPE), pagamento de taxas anuais de manutenção (AMFs) e cumprimento do Código de Ética (ISC)².
O que são CPEs do CISSP?
O (ISC)² cuida para que os membros sejam sempre competitivos e não laxistas após obterem sua certificação CISSP, razão pela qual esta certificação tem que ser renovada a cada três anos. Parte dos requisitos de renovação é o cumprimento de uma certa quantidade de créditos CPE CISSP anualmente, e ao longo do período de três anos. Os créditos são obtidos pelos membros que participam de diversas atividades CPE CISSP, categorizados em créditos do Grupo A e do Grupo B. Os créditos do Grupo A são dados para atividades diretamente relacionadas ao domínio da certificação, enquanto os créditos do Grupo B são para atividades fora do domínio, mas são úteis para o membro, especialmente no desenvolvimento profissional em geral.
O que são AMFs CISSP?
CISSP AMFs referem-se simplesmente às taxas anuais de manutenção que devem ser pagas como parte dos requisitos de renovação da certificação CISSP. A cada ano, o associado deve pagar $85, para um total de $255 durante o ciclo de três anos. Para CISSPs com uma ou mais concentrações (ISSAP, ISSEP e ISSMP), uma taxa anual de $35 por concentração também é necessária. Por exemplo, se um membro tem duas concentrações, isso significa $70 por ano mais os $85 para o CISSP AMF.
O que é o Código de Ética?
O Código de Ética, também conhecido simplesmente como “O Código”, deve ser seguido por todos os profissionais de segurança da informação reconhecidos e certificados pelo (ISC)², e não apenas pelos CISSPs. O Código é composto por quatro cânones obrigatórios, que são:
- Proteger a sociedade, o bem comum, a confiança pública necessária e a infra-estrutura.
- Atuar com honra, honestidade, justiça, responsabilidade e legalidade.
- Prover um serviço diligente e competente aos princípios.
- Avançar e proteger a profissão.
Os membros que violarem qualquer cláusula do Código, consciente ou inconscientemente, estarão sujeitos à ação, o que poderá resultar no cancelamento de sua certificação.
Quais são os Requisitos de Manutenção de CPE da CISSP?
Os membros certificados pela CISSP devem ganhar e submeter não apenas um número mínimo de créditos CPE para todo o período de três anos, mas também devem cumprir um total anual. Os créditos ganhos anualmente são adicionados ao número total de créditos necessários para os três anos. Para cada ano do ciclo, é necessário um mínimo de 40 créditos CPE CISSP, num total de 120 para todo o ciclo de três anos. Se um membro detém uma ou mais concentrações, ele deve ganhar 20 créditos CPE diretamente relacionados a essa concentração anualmente. Estes também se aplicarão à exigência total de um mínimo de 40 créditos por ano.
Estas atividades de CPE CISSP devem ser concluídas durante o período de três anos e, no máximo, até a data de expiração indicada na certificação. Os créditos CPE da CISSP podem ser submetidos após a data de expiração (mas não mais do que 90 dias após); entretanto, esses créditos devem ter sido obtidos antes da data de expiração declarada.
O que são as Várias Atividades CPE da CISSP?
Trabalho concluído como parte do trabalho regular de um CISSP não se qualifica para os créditos CPE da CISSP. Os créditos são ganhos quando um membro participa ou participa de sessões de treinamento, conferências, seminários e atividades similares onde ele/ela pode ganhar conhecimento e experiência. Eles são divididos em créditos do Grupo A (diretamente relacionados ao domínio) e créditos do Grupo B (desenvolvimento profissional fora do domínio). Aqui estão alguns exemplos de atividades CPE do CISSP para as quais um membro pode ganhar créditos:
| Grupo A | Grupo B |
| Engenharia de Segurança | Tecnologias de Desenvolvimento de Equipas |
| Segurança nas Comunicações e Redes | Cursos de Contagem |
| Operações de Segurança | Habilidades de Comunicação Interpessoal |
| Segurança e Gestão de Riscos | Cursos de Gestão |
| Segurança de Asssets | Linguagens de Programação |
Existem outras actividades que podem ser reclamadas como créditos CPE; a tabela acima mostra apenas alguns exemplos. As atividades CPE do CISSP não se limitam a esses exemplos.
Os membros em boa situação não precisam se preocupar com as atividades CPE, pois (ISC)² simplificou o acesso de seus membros a essas atividades. Cursos e seminários educacionais podem ser frequentados através da obtenção de informações do (ISC)².
Como são calculados os créditos CPE?
Basicamente, os créditos CPE são pesados pelas actividades CPE em que se participa ou se participa. Em geral, um membro ganhará um crédito CPE por hora de atividade educacional, embora existam algumas atividades que valem mais créditos. Abaixo estão exemplos comuns de como os créditos são calculados com base nas atividades:
- Participação em cursos ou seminários educacionais (ambos os grupos) – Os participantes de cursos ou seminários relacionados ao domínio receberão um crédito do Grupo A por hora enquanto um único crédito do Grupo B será concedido por hora se não estiver relacionado com o domínio. As aulas podem ser realizadas numa instituição de ensino ou através de aulas online.
Tomar, por exemplo, um curso universitário de três créditos, que normalmente funciona durante cerca de 16 semanas (num semestre). Se um candidato optar por frequentar e concluir este curso, isso significará um total de 40 horas de aula, o que é traduzido em 40 créditos CPE. Estes 40 créditos CPE já cumprem o requisito mínimo anual de recertificação.
- Frequência em conferências (ambos os grupos) – Os participantes em conferências relacionadas com cibersegurança qualificam-se para um crédito do Grupo A por hora, enquanto outras conferências educativas recebem um crédito do Grupo B por hora.
- Participação em apresentações de fornecedores (somente Grupo A) – por cada meia hora de participação em uma apresentação de fornecedores, um crédito do Grupo A é concedido, desde que a apresentação seja educacional por natureza e esteja relacionada ao domínio.
- Conclusão de auto-estudo, treinamento baseado em computador (CBT), e podcasts (ambos os grupos) – A participação e a conclusão de qualquer um destes irá conceder um crédito por hora para o membro. Os membros devem manter registros de presença em qualquer um destes, a fim de poderem comprovar sua presença, caso sejam auditados.
- Voluntariado para organizações governamentais e beneficentes (somente Grupo A) – Cada hora de trabalho voluntário acarretará um crédito de CPE. Este trabalho voluntário deve estar relacionado à credencial do membro, já que somente os créditos do Grupo A serão reconhecidos.
- Leitura de livros de cibersegurança (somente Grupo A) – Um livro completo por ano é igual a cinco créditos CPE do CISSP. Apenas um livro por ano é permitido neste caso. Após completar o livro, o membro é obrigado a carregar um pequeno resumo da informação obtida do livro para ganhar estes créditos.
O que acontecerá se eu não cumprir os requisitos de renovação?
Se um membro não cumprir algum dos requisitos acima mencionados, ele terá a certificação CISSP cancelada ou revogada. Se um membro permite que sua certificação expire sem renovação antes da data de expiração, a certificação é considerada cancelada também. Entretanto, a adesão pode ser reconquistada mesmo após o cancelamento da certificação.
Existem duas formas de reconquistar a adesão se a certificação for revogada: Retomando o exame, ou por recurso. Haverá uma taxa de reativação de $35 que deverá ser paga após a re-certificação, seja por apelação ou por re-recurso.
- Apelação – A Diretoria (ISC)² ouve os recursos. Para apresentar formalmente um recurso, os membros devem apresentá-lo por escrito e apresentá-lo à junta no prazo de 90 dias após qualquer evento (negação de créditos de CPE, expiração da certificação, etc.). A Diretoria se reunirá e uma decisão e uma resposta formal por escrito será enviada. Esta decisão é considerada final.
- Realização do exame – Um membro pode repetir o exame a fim de obter novamente a certificação. O associado terá que passar pelo mesmo processo que passou da primeira vez, em termos de agendamento do exame, pagamento da taxa do exame, e realização e aprovação no exame. Se um membro anterior passar com sucesso no exame, ele terá que entrar em contato com o Departamento de Serviços ao Membro para reativar a certificação.
Sumário
Os passos para obter e manter um certificado CISSP podem ser tediosos, mas é um requisito necessário porque o mundo da segurança digital está em constante evolução. O (ISC)² elaborou estas diretrizes para garantir o máximo profissionalismo e os mais altos padrões quando se trata de ciber-segurança. As empresas e negócios que precisam de segurança na tecnologia da informação não precisam de procurar mais do que um CISSP certificado. Eles podem ter confiança na contratação de um CISSP certificado, sabendo que (ISC)² mantém todos os seus membros no mais alto padrão para garantir sempre a qualidade. Todo o processo, incluindo o ciclo de três anos de certificação, evolução constante graças à exigência de créditos CPE CISSP anuais, e manutenção de um Código de Ética, comprovam este ponto.