Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Certificações na área de Segurança da Informação sugeridas pela Administração Pública Federal


Resumo de todas as Certificações recomendadas pelo DSIC no que tange a área de Segurança da Informação


O Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República (DSIC) foi formalizado em dezembro de 2010, e desde então é de grande importância para a Segurança da Informação no cenário brasileiro.

Dentre suas missões temos: planejar e coordenar atividades de Segurança da Informação na Administração pública federal; e ainda diversas outras atividades no que se refere a Segurança da Informação nacional.


De acordo com o próprio órgão “o DSIC/SE/GSIPR vem atuando em matérias relacionadas à Segurança das Infraestruturas Críticas da Informação, definidas como o subconjunto de ativos de informação – meios de armazenamento, transmissão e processamento, sistemas de informação, bem como os locais onde se encontram esses meios e as pessoas que a eles têm acesso – que afetam diretamente a consecução e a continuidade da missão do Estado e a segurança da sociedade. Cada vez mais a identificação dos ativos de informação essenciais é priorizada, seja no setor público ou privado, assim como o tratamento dos riscos a que estes ativos estão expostos, pois o impacto causado pela perda ou indisponibilidade destes ativos pode comprometer toda a cadeia de Infraestruturas Críticas existentes no País, principalmente pela característica de elevada transversalidade que as infraestruturas críticas da informação apresentam, somada a convergência de tecnologias dos dias atuais. Os Ativos de informação, como qualquer outro relevante para o negócio, têm valor para a organização e necessitam ser adequadamente protegidos. “

A fim de conscientizar e preparar melhor a equipe que faz parte da Administração pública federal, foram criadas algumas diretrizes. Neste artigo iremos ressaltar duas delas:

ATUAÇÃO E ADEQUAÇÕES PARA PROFISSIONAIS DA ÁREA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES NOS ÓRGÃOS E ENTIDADES DA ADMINISTRAÇÃO PÚBLICA FEDERAL – Norma 17/IN01/DSIC/GSIPR

Esta norma trata os deveres de uma entidade que atua na área de Segurança da Informação e Comunicação (SIC) na Administração Pública Federal (APF). Um dos deveres é o empenho na obtenção de certificações profissionais, estas de extrema importância na área de Segurança da Informação.

Dentre as atuações e deveres da APF (Administração Pública Federal), destacamos as seguintes:

Engajar-se na busca pelo conhecimento e promover ações no sentido de consolidar a cultura de SIC;

Empenhar-se para obter certificações profissionais, seguindo preferencialmente as recomendações propostas na tabela em anexo;

Prover a capacitação dos profissionais de SIC, em âmbito interno e externo, preferencialmente alinhada às certificações profissionais e aos temas recomendados nos nas duas abaixo;

Estabelecer políticas de incentivo ao estudo e à pesquisa, bem como a produção e aquisição de obras literárias e normas técnicas de SIC e áreas correlatas.

Dentre as certificações sugeridas pelo DSIC, temos:

Resumo de todas as Certificações recomendadas pelo DSIC no que tange a área de Segurança da Informação

FocoCertificaçãoEntidade
Segurança de RedesCompTIA Security+CompTIA
ECSA – EC-Council Security AnalystEC-Council
GAWN – GIAC Assessing Wireless NetworksSANS
GCIA – GIAC Certified Intrusion AnalystSANS
GPEN – GIAC Penetration TesterSANS
SSCP – Systems Security Certified PractionerISC²
Segurança de Redes/Gestão da Segurança da InformaçãoCASP – CompTIA Advanced Security PractitionerCompTIA
Segurança de Redes/Segurança no Desenvolvimento de SoftwareCEH – Certified Ethical HackerEC-Council
GWAPT – GIAC Web Application Penetration TesterSANS
LPT – Licensed Penetration TesterEC-Council
Tratamento de Incidentes de Segurança ComputacionalGCIH – GIAC Certified Incident HandlerSANS
Forense ComputacionalCHFI – Computer Hacking Forensic InvestigatorEC-Council
GCFA – GIAC Certified Forensic AnalystSANS
GCFE – GIAC Certified Forensic ExaminerSANS
GREM – GIAC Reverse Engineering MalwareSANS
Segurança no Desenvolvimento de SoftwareCSSLP – Certified Secure Software Lifecycle ProfessionalISC²
Auditoria e ConformidadeAuditor Lider ISO 27001RAB ou IRCA
CISA – Certified Information Systems AuditorISACA
Gestão/Auditoria/ConformidadeCOBIT – Control Objectives for Information and related TechnologyISACA
CRISC – Certified in Risk and Information Systems ControlISACA
ITIL – Information Technology Infrastructure LibraryOGC
Gestão da Segurança da InformaçãoCISM – Certified Information Security ManagerISACA
CISSP – Certified Information Systems Security ProfessionalISC²
CISSP (ISSAP) – Information Systems Security Architecture ProfessionalISC²
CISSP (ISSEP) – Information Systems Security Engineering ProfessionalISC²
CISSP (ISSMP)- Information Systems Security Management ProfessionalISC²
ISFS – Information Security Foundation baseada na ISO 27002EXIN
ISMAS – Information Security Management Advanced baseada na ISO 27002EXIN
ISMES – Information Security Management Expert baseada na ISO 27002EXIN
MCSO – Modulo Certified Security OfficerModulo
Gestão de Continuidade de NegóciosABCP – Associate Business Continuity ProfessionalDRI International
CBCI – Business Continuity Institute CertificateBCI
AMBCI – Associate Member of the Business Continuity InstituteBCI
SBCI – Specialist Member of the Business Continuity InstituteBCI
CBCP – Certified Business Continuity ProfessionalDRI International
CFCP – Certified Functional Continuity ProfessionalDRI International
MBCP (Master Business Continuity Professional)DRI International

A norma auxilia tantos aos profissionais atuantes na área governamental, como aos gerentes de equipes, na formação e preparo de cada um. Leia o documento na íntegra através do link.

Já em outra norma (18/IN01/DSIC/GSIPR), a Coordenação-Geral de Gestão da Segurança da Informação e Comunicações (CGGSIC) expõe seus deveres para o preparo e formação para os profissionais prestadores de serviços na Administração Pública Federal.

DIRETRIZES PARA AS ATIVIDADES DE ENSINO EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES NOS ÓRGÃOS E ENTIDADES DA ADMINISTRAÇÃO PÚBLICA FEDERAL – Norma 18/IN01/DSIC/GSIPR

A norma estabelece o dever de que todas as entidades que prestam serviços na administração pública federal, seja ela de forma direta ou indireta, recebam orientações/instruções em Segurança da Informação e Comunicação.

Será de responsabilidade da Coordenação-Geral de Gestão da Segurança da Informação e Comunicações (CGGSIC), planejar e coordenar a execução das atividades de ensino em Segurança da Informação na Administração Pública Federal.

Anualmente, ao final do primeiro semestre, a CGGSIC irá divulgar uma sugestão de ementa para a grade curricular dos cursos das Escolas do Governo para o ano posterior. Dentre as atividades estão: Sensibilização, Conscientização, Capacitação e Especialização em Segurança da Informação e Comunicações.

Leia a norma na íntegra através do link.

Fonte: Clavis