Quais as principais certificações de Segurança da Informação em 2021?

ProMoveSegurança da InformaçãoQuais as principais certificações de Segurança da Informação em 2021?
Certificações de Segurança da Informação

É indiscutível que o avanço do desenvolvimento digital tem melhorado a vida de pessoas, empresas e governos ao redor do mundo. No entanto, essa evolução expõe todos a perigos, já que dados de todos os tipos circulam e são armazenados em um poço de vulnerabilidade que é o ambiente virtual. 

Proteger-se virou uma missão desafiadora, tanto para usuários comuns quanto para empresas e governos. Por isso, nos últimos anos, empresas têm investido fortemente na segurança da informação, visando combater ameaças e atender os requisitos de segurança, o que implica menos riscos e maiores retornos nos investimentos. 

Os gastos no setor, além de serem os maiores na área de TI, só tendem a aumentar. 

No Brasil, a LGPD (Lei Geral de Proteção de Dados) se encarrega de assegurar essa segurança aos cidadãos e exige o cumprimento de vários requisitos por parte de empresas para que elas possam operar normalmente dentro das políticas de proteção de dados e segurança de informação. 

Com esse aumento expressivo da área, é natural buscar por profissionais qualificados para assumir importantes funções dentro das empresas. Sendo assim, no artigo de hoje trazemos as principais certificações que um profissional de segurança da informação precisa obter para se manter atualizado e qualificado para o mercado.

Onde está posicionado o profissional de Segurança da Informação nesse cenário?

Um dos fatores que aumenta essa disparidade entre os esforços empreendidos e o avanço dos crimes é a escassez de profissionais especializados em Segurança da Informação e Proteção de Dados no mercado, pois ter equipes preparadas e certificadas tornou- se uma obrigatoriedade para as empresas. 

De acordo com os dados da Burning Glass, houve um aumento de 94% nas ofertas de emprego em Segurança da Informação e 300% de aumento na demanda comparada às demais subáreas de TI.

Portanto, um profissional de TI que busca seguir a área de segurança da informação ou dar um salto na sua carreira, deve dedicar alguns esforços e investir na obtenção das principais certificações, que servem como um pontapé inicial, tanto para ampliar o conhecimento na área quanto para evoluir na carreira em todos os aspectos.

O retorno financeiro disso tudo é a garantia de receber um dos salários mais altos na área, já que é uma relação de ganha-ganha entre empresas e funcionários.

Como obter uma certificação em Segurança da informação?

Para receber o título de Segurança da Informação e Privacidade é necessário realizar e passar nos exames da trilogia EXIN: Privacy & Data Protection Foundation, Information Security Foundation, Privacy & Data Protection Practitioner, por exemplo. 

Enquanto isso, para os profissionais que querem expandir para outros campos em Segurança da Informação, podem acrescentar ainda outras certificações, como a EXIN Secure Programming Foundation e a CompTIA Security + 501.  

Embora os exames EXIN possuam maior abrangência na GDPR (Regulação Geral de Proteção de Dados – União Europeia), é interessante que o profissional domine os dois regulamentos (LGPD + GDPR), conhecendo as particularidades de cada um, já que é possível que atue dentro e/ou fora do Brasil. 

Confira a seguir as principais características dessas certificações e dos requisitos obrigatórios para obtê-las.

EXIN ISFS – Information Security Foundation

Baseada na ISO 27001 e ponto de partida para as demais certificações da EXIN, a obtenção desse certificado garante o primeiro passo na jornada de evolução do profissional de Segurança da Informação, pois valida as habilidades do profissional quanto a sua familiaridade com os termos mais comuns da área e as lei e regulamentos. 

O profissional capacitado e devidamente familiarizado com a área deve dominar os seguintes conhecimentos:

  • Conceitos e fundamentos em segurança da informação: Inclui os princípios básicos de confidencialidade, integridade e disponibilidade, conceitos e valor da informação, proteção da informação.
  • Compreensão de ameaças e riscos: Relações entre ameaças, riscos e confiabilidade da informação.
  • Estrutura e organização da segurança da informação: Política de segurança e organização de papéis e responsabilidades, gerenciamento de incidentes, medidas de segurança física, técnica e organizacional são conhecimentos essenciais para o profissional.
  • Importância das leis e regulamentos: LGPD e GDPR.

Como é uma certificação de nível básico não há nenhum pré-requisito, mas apenas o pagamento da taxa em torno de US$228.00 e um nível de 65% de acertos no exame.

CompTIA Security+ 501

É uma certificação que garante que o profissional não só é familiarizado com os conhecimentos fundamentais, ferramentas e procedimentos de segurança, mas consegue agir de forma proativa, antecipando as ações que controlem os riscos de segurança. 

O profissional com tais qualidades deve ser capaz de monitorar e avaliar os comportamentos de segurança de uma empresa, propor soluções apropriadas, proteger e monitorar todos os ambientes e agir em conformidade com as leis e políticas reguladoras. 

A CompTIA Security+ 501 é reconhecida internacionalmente, credenciada pelo American National Standards Institute (ANSI) e atende os requisitos da ISO 27001.

É uma certificação que valida as competências do profissional nos seguintes conhecimentos:

  • Conformidade e Segurança Operacional.
  • Segurança de Redes.
  • Conformidade e Segurança Operacional.
  • Ameaças e Vulnerabilidades.
  • Segurança de Aplicações, Dados e Estações.
  • Controle de Acesso e de Identidade.
  • Criptografia.

Os requisitos necessários para conquistar essa certificação são:

  • Possuir pelo menos dois anos de experiência em Gestão de segurança em TI.
  • Pagar uma taxa de exame em torno de U$ 399,00.
  • Obter pontuação mínima de 750.

EXIN PDPF – Privacy & Data Protection Foundation

Com o empenho do Conselho da União Europeia em reforçar a proteção de dados das pessoas dentro do continente, a GDPR acaba tendo muita influência nas organizações dentro e fora da Europa.

Para manter relações de negócios dentro do continente, é preciso seguir as diretrizes e normas aplicáveis, uma delas é a exigência de que as empresas contem com profissionais certificados. 

Com a implementação da LGPD, essa exigência também se torna obrigatória no Brasil.

A Privacy & Data Protection Foundation é uma certificação de que a empresa conta com um profissional que domina os conhecimentos de proteção de dados e seu regulamento.

Nesse sentido, o objetivo desta certificação é avaliar os conhecimentos do profissional nas seguintes competências:

  • Conceitos fundamentais em proteção de dados: Privacidade e regulação, dados pessoais, fundamentos legítimos e limitação de propósito, direitos do titular dos dados, violação dos dados, transparência.
  • Importância e organização da proteção de dados: Importância para organizações, transferência de dados para outros países, normas corporativas compulsórias e proteção de dados em contratos.
  • Práticas de proteção de dados: Responsabilidades de um Data Protection Officer (DPO), proteção de dados, DPIA (Avaliação de Impacto sobre a Proteção de Dados), RIPD (Relatório de Impacto sobre a Proteção de Dados), práticas aplicadas ao uso de dados, marketing e mídias sociais.

Os requisitos obrigatórios para obtenção desta certificação são:

  • Concluir o exame com o mínimo de 65% de acertos.
  • Pagar uma taxa de exame em torno de U$ 228,00.

EXIN PDPP – Privacy & Data Protection Practitioner

É uma certificação que faz parte das ações de melhoria em proteção de dados na União Europeia. Por isso, é necessário que empresas dentro e fora das fronteiras sigam devidamente a GDPR. 

A certificação valida os conhecimentos do profissional nas seguintes competências:

  • Política de Proteção de Dados: Objetivo das políticas de proteção de dados, LGPD e GDPR.
  • Gerenciando e Organizando a Proteção de Dados: Etapas do DPMS (Sistema de Gestão de Proteção de Dados).
  • Funções do Controlador, Processador e Data Protection Officer (DPO).
  • Avaliação de Impacto sobre a Proteção de Dados (AIPD).
  • Violação de Dados, Notificação e Resposta a Incidentes.

Os requisitos obrigatórios para obtenção desta certificação são:

  • Pagar uma taxa de U$ 265,00.
  • Concluir o exame com o mínimo de 65% de acertos.
  • Realizar um curso oficial em uma empresa e instrutor credenciados.

EXIN Secure Programming Foundation

Esta é uma certificação que trabalha na prevenção de ataques por meio de mecanismos de segurança na fase de desenvolvimento. 

O objetivo é garantir que o profissional tenha consciência sobre práticas seguras de programação, compreenda as ameaças e saiba propor as contramedidas adequadas. 

Os temas abordados são:

  • Conceitos introdutórios sobre segurança em desenvolvimento: Segurança de software, origem de falhas, desenvolvimento de software seguro, falhas e custo de reparo.
  • Autenticação e gerenciamento de sessão.
  • Modelagem de ameaças.
  • Manejo de entrada de usuário.
  • Criptografia de registro.
  • Engenharia de software segura.

Os requisitos obrigatórios para obtenção desta certificação são:

  • Pagamento de uma taxa de U$ 265,00.
  • Concluir o exame com o mínimo de 65% de acerto.
  • Realizar um curso oficial em uma empresa e instrutor credenciados 

ISO 27001 Professional Information Security

As informações confidenciais e sensíveis devem ser protegidas contra acesso de pessoas não autorizadas, protegidas contra modificação ou destruição acidental ou mal-intencionada e devem estar disponíveis quando necessário. 

Para isso, a certificação Information Security Management Professional baseado na ISO / IEC 27001 testa a compreensão dos aspectos organizacionais, físicos e técnicos da segurança da informação do profissional.

Os temas abordados são:

  • Perspectivas de segurança da informação: as perspectivas da empresa, do cliente e do provedor de serviços.
  • Gestão de Riscos: Análise dos riscos, escolhendo controles, lidando com os riscos remanescentes.
  • Controles de segurança da informação: controles organizacionais, técnicos e físicos.

Esta certificação é destinada a todos os envolvidos na implementação, avaliação e geração de relatórios de um programa de segurança da informação, como um gerente de segurança da informação (ISM), um oficial de segurança da informação (ISO) ou um gerente de linha, gerente de processo ou gerente de projeto com responsabilidades de segurança.

Como se preparar para as certificações de Segurança da Informação?

Existem vários cursos disponíveis no mercado para ajudar o profissional a se preparar. Basta encontrar qual o ideal pra você e começar a sua jornada. 

Há empresas que investem em toda a preparação do exame do funcionário, pagando os cursos e as taxas dos exames. Se for o seu caso, não hesite em sugerir isso aos gestores. 

Os desafios ao longo do caminho são muitos, porém os resultados valerão a cada esforço e as oportunidades não vão faltar para um profissional de segurança da informação capacitado, pois, como bem sabemos, elas sempre perseguem os mais preparados.

Se interessou pelo assunto? Que tal investir na capacitação do seu time técnico e colher os benefícios em ter uma equipe atualizada com o mercado? Entre em contato com um dos nossos consultores para um diagnóstico gratuito.

About the author

Consultor em Melhoria de Processos na ProMove. Doutor em Engenharia de Sistemas e Computação pela Universidade Federal do Rio de Janeiro (2010), Mestre em Engenharia de Sistemas e Computação pela Universidade Federal do Rio de Janeiro (2003) e graduado em Ciência da Computação pela Universidade Federal da Bahia (2000). Possui experiência em melhoria de processos, gerência de projetos e coordenação de equipes de consultoria. É consultor na implantação de processos aderentes aos modelos de qualidade CMMI e MPS. Atuou na concepção/desenvolvimento de um framework na linguagem .Net. É certificado ITIL v3 Foundation. É instrutor credenciado dos cursos de capacitação do modelo MPS. É implementador credenciado do modelo MPS para Software e MPS para Serviços. É avaliador líder experiente do modelo MPS para Software e Serviços. É avaliador líder do modelo CERTICS.