Resumo de todas as Certificações recomendadas pelo DSIC no que tange a área de Segurança da Informação
O Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República (DSIC) foi formalizado em dezembro de 2010, e desde então é de grande importância para a Segurança da Informação no cenário brasileiro.
Dentre suas missões temos: planejar e coordenar atividades de Segurança da Informação na Administração pública federal; e ainda diversas outras atividades no que se refere a Segurança da Informação nacional.
De acordo com o próprio órgão “o DSIC/SE/GSIPR vem atuando em matérias relacionadas à Segurança das Infraestruturas Críticas da Informação, definidas como o subconjunto de ativos de informação – meios de armazenamento, transmissão e processamento, sistemas de informação, bem como os locais onde se encontram esses meios e as pessoas que a eles têm acesso – que afetam diretamente a consecução e a continuidade da missão do Estado e a segurança da sociedade. Cada vez mais a identificação dos ativos de informação essenciais é priorizada, seja no setor público ou privado, assim como o tratamento dos riscos a que estes ativos estão expostos, pois o impacto causado pela perda ou indisponibilidade destes ativos pode comprometer toda a cadeia de Infraestruturas Críticas existentes no País, principalmente pela característica de elevada transversalidade que as infraestruturas críticas da informação apresentam, somada a convergência de tecnologias dos dias atuais. Os Ativos de informação, como qualquer outro relevante para o negócio, têm valor para a organização e necessitam ser adequadamente protegidos. “
A fim de conscientizar e preparar melhor a equipe que faz parte da Administração pública federal, foram criadas algumas diretrizes. Neste artigo iremos ressaltar duas delas:
ATUAÇÃO E ADEQUAÇÕES PARA PROFISSIONAIS DA ÁREA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES NOS ÓRGÃOS E ENTIDADES DA ADMINISTRAÇÃO PÚBLICA FEDERAL – Norma 17/IN01/DSIC/GSIPR
Esta norma trata os deveres de uma entidade que atua na área de Segurança da Informação e Comunicação (SIC) na Administração Pública Federal (APF). Um dos deveres é o empenho na obtenção de certificações profissionais, estas de extrema importância na área de Segurança da Informação.
Dentre as atuações e deveres da APF (Administração Pública Federal), destacamos as seguintes:
Engajar-se na busca pelo conhecimento e promover ações no sentido de consolidar a cultura de SIC;
Empenhar-se para obter certificações profissionais, seguindo preferencialmente as recomendações propostas na tabela em anexo;
Prover a capacitação dos profissionais de SIC, em âmbito interno e externo, preferencialmente alinhada às certificações profissionais e aos temas recomendados nos nas duas abaixo;
Estabelecer políticas de incentivo ao estudo e à pesquisa, bem como a produção e aquisição de obras literárias e normas técnicas de SIC e áreas correlatas.
Dentre as certificações sugeridas pelo DSIC, temos:
Resumo de todas as Certificações recomendadas pelo DSIC no que tange a área de Segurança da Informação
| Foco | Certificação | Entidade |
| Segurança de Redes | CompTIA Security+ | CompTIA |
|---|---|---|
| ECSA – EC-Council Security Analyst | EC-Council | |
| GAWN – GIAC Assessing Wireless Networks | SANS | |
| GCIA – GIAC Certified Intrusion Analyst | SANS | |
| GPEN – GIAC Penetration Tester | SANS | |
| SSCP – Systems Security Certified Practioner | ISC² | |
| Segurança de Redes/Gestão da Segurança da Informação | CASP – CompTIA Advanced Security Practitioner | CompTIA |
| Segurança de Redes/Segurança no Desenvolvimento de Software | CEH – Certified Ethical Hacker | EC-Council |
| GWAPT – GIAC Web Application Penetration Tester | SANS | |
| LPT – Licensed Penetration Tester | EC-Council | |
| Tratamento de Incidentes de Segurança Computacional | GCIH – GIAC Certified Incident Handler | SANS |
| Forense Computacional | CHFI – Computer Hacking Forensic Investigator | EC-Council |
| GCFA – GIAC Certified Forensic Analyst | SANS | |
| GCFE – GIAC Certified Forensic Examiner | SANS | |
| GREM – GIAC Reverse Engineering Malware | SANS | |
| Segurança no Desenvolvimento de Software | CSSLP – Certified Secure Software Lifecycle Professional | ISC² |
| Auditoria e Conformidade | Auditor Lider ISO 27001 | RAB ou IRCA |
| CISA – Certified Information Systems Auditor | ISACA | |
| Gestão/Auditoria/Conformidade | COBIT – Control Objectives for Information and related Technology | ISACA |
| CRISC – Certified in Risk and Information Systems Control | ISACA | |
| ITIL – Information Technology Infrastructure Library | OGC | |
| Gestão da Segurança da Informação | CISM – Certified Information Security Manager | ISACA |
| CISSP – Certified Information Systems Security Professional | ISC² | |
| CISSP (ISSAP) – Information Systems Security Architecture Professional | ISC² | |
| CISSP (ISSEP) – Information Systems Security Engineering Professional | ISC² | |
| CISSP (ISSMP)- Information Systems Security Management Professional | ISC² | |
| ISFS – Information Security Foundation baseada na ISO 27002 | EXIN | |
| ISMAS – Information Security Management Advanced baseada na ISO 27002 | EXIN | |
| ISMES – Information Security Management Expert baseada na ISO 27002 | EXIN | |
| MCSO – Modulo Certified Security Officer | Modulo | |
| Gestão de Continuidade de Negócios | ABCP – Associate Business Continuity Professional | DRI International |
| CBCI – Business Continuity Institute Certificate | BCI | |
| AMBCI – Associate Member of the Business Continuity Institute | BCI | |
| SBCI – Specialist Member of the Business Continuity Institute | BCI | |
| CBCP – Certified Business Continuity Professional | DRI International | |
| CFCP – Certified Functional Continuity Professional | DRI International | |
| MBCP (Master Business Continuity Professional) | DRI International |
A norma auxilia tantos aos profissionais atuantes na área governamental, como aos gerentes de equipes, na formação e preparo de cada um. Leia o documento na íntegra através do link.
Já em outra norma (18/IN01/DSIC/GSIPR), a Coordenação-Geral de Gestão da Segurança da Informação e Comunicações (CGGSIC) expõe seus deveres para o preparo e formação para os profissionais prestadores de serviços na Administração Pública Federal.
DIRETRIZES PARA AS ATIVIDADES DE ENSINO EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES NOS ÓRGÃOS E ENTIDADES DA ADMINISTRAÇÃO PÚBLICA FEDERAL – Norma 18/IN01/DSIC/GSIPR
A norma estabelece o dever de que todas as entidades que prestam serviços na administração pública federal, seja ela de forma direta ou indireta, recebam orientações/instruções em Segurança da Informação e Comunicação.
Será de responsabilidade da Coordenação-Geral de Gestão da Segurança da Informação e Comunicações (CGGSIC), planejar e coordenar a execução das atividades de ensino em Segurança da Informação na Administração Pública Federal.
Anualmente, ao final do primeiro semestre, a CGGSIC irá divulgar uma sugestão de ementa para a grade curricular dos cursos das Escolas do Governo para o ano posterior. Dentre as atividades estão: Sensibilização, Conscientização, Capacitação e Especialização em Segurança da Informação e Comunicações.
Leia a norma na íntegra através do link.
Fonte: Clavis
Nenhum comentário:
Postar um comentário