PORQUÊ SER UM EC-COUNCIL C|CISO ?
O que é o CCISO?
O CCISO é para executivos de segurança de informação tentando ser CISOs através das suas skills e formação para alinhar os programas de segurança de informação com os objetivos de negócio. Este programa também suporta os existentes CISOs para inaltecerem as suas skills técnicas e de gestão, bem como os procedumentos de negócio.
Quam pode qualificar para CCISO?
A certificação CCISO não é um programa de entrada. Para qualificar para o Programa e Exame, tem que ter um mínimo de 5 anos de experiência em pelo menos 3 dos 5 domínios. Os candidatos que não reunirem estes requisitos do Programa CCISO podem atender ao curso e certificação EC-Council Information Security Management (EISM). Podes testar o teu conheimento para saber se estás preparado para o exame CCISO na página CCISO do EC-COUNCIL.
Visão Geral do Exame
O Exame CCISO consiste em 150 perguntas de resposta múltipla que são dadas durante duas horas e meia. As questões são baseadas na experiência dos 5 domínios e requerem extenso pensamento e avaliação. O resultado necessário para conseguir a certificação CCISO depende da acreditação ANSI, do American National Security Institute (orgão responsável pelos standards, que garante o reconhecimento internacional) e reconheceu a relevância destes cursos, e como resutado não podemos comunicar mais um score preciso de passagem dos exames. Para mais informação consulte https://cert.eccouncil.org/faq.html.
Principais razões para ir ao Programa de Certificação EC-COUNCIL CCISO:
O Prograama de Certificação CISO Chief Information Security Officer (C|CISO) é um programa de elite desenhado para produzir líderes na segurança de iinformaçãp de topo, concentrando capacidades técnicas e estratégias de segurança de informação de objetivos de gestão executiva. O CCISO arma os executivos de segurança de informação com as armas certas para prevenir possíveis ciber-ataques de aparecerem e ameaçarem uma organização. Para ser um CISO, tem que se deter conhecimento tecnológico e deve-se incorporar skills específicas como construir e manter os objetivos e a estratégia de uma organização. O programa foi desenvolvido com o papel do CISO, focando os aspectos mais críticos de um programa de segurança de informação. A fundação e desenho do programa CCISO contem três elementos — Formação, BOK Body of Knowledge, e o exame CCISO — feitos por um grupo específico de executivos de alto nível de segurança de informação, o CCISO Advisory Board, bem como escritores de exames, verificadores de qualidade, e formadores.
Qual o papel do Chief Information Security Officer (CISO)?
O CISO é um gestor de segurança de informação sénior, que desenvolve e gere a estratégia da segurança da informação, endereça as ameaças crescentes no cyber mundo, sempre alinhado com os objetivos de negócio. Eles prestam um papel essencial e fundamental na criação e na gestão de uma equipa de profissionais técnicos para defender as organizaões reduzindo os riscos cyber, reagindo a incidentes, construindo controlos, e estabelecendo e implementando políticas e sistemas.
O que ensina o Programa CCISO ?
O programa concentra-se em 5 domínios para trazer todos os elementos requeridos para uma posição C-Level. Liga o governance, aos riscos de segurança, à gestão de risco, controlos, gestão de auditorias, programa de segurança, e operações, noções core de segurnaça de informação, e planeamento estratégico, financeira, e gestão de fornecedores, skills que são essenciais para liderar um programa de segurança de informação altamente bem sucedido.
Os 5 domínios foram mapeados em associação com a NICE Cybersecurity Workforce Framework (NCWF), um recurso nacional dos EUA, que classifica e define o trabalho na cybersegunança, listando conjuntos de funções e skills necessárias para realizar determinadas e específicas tarefas.
A framework consiste em 7 categorias altamente essenciais; uma que é “Visão geral e desenvolvimento” e lida com a liderança, a gestão, direcção e suporte. Foi através destas necessidades que o Program CCISO foi criado com o desenvolvimento de de cursos com skills em aconselhamento legal e suporte, planeamento estratégico e desenvolvimento de políticas, operações de segurança ed sistemas de informação ou Information Systems Security Operations (ISSO), e gestao de Programas de Segurança (CISO) sendo 95% semelhante ao NCWF.
Os 5 domínios do Programa CCISO
O CCISO Body of Knowledge BOK foi endereçado por CISOs para e dá conhecimento profundo sobre os 5 domínios que são cruciais para um CISO. Estes 5 domínios concentram a educação técnica, como os princípios de gestão da segunraça da informação, do ponto de vista da gestão.
Domínio 1: Governance
Este domínio inclui um planeamento estruturado, alinha requisitos de segurança de informação e necessidades de negócio, liderança e skills de gestão de acordo com as leis e atos de cibersegurança da organização, examinando as últimas mudanças da segurança da informação, tendências, e melhores práticas, e escrita de relatórios.
Domínio 2: Gestão de Riscos de Segurança, Controlos, e Gestão de Auditoria
Este domínio inclui controlos de gestão da segurança de informação: análise, desenho, identicação, implementação, e gestão de sistemas de informação e processos de controlo para reduzir riscos, e testa controlos e produz relatórios detalhados. Também cobre gestão de auditorias: compreender o processo, princípios de aplicação, skills, e procedimentos, executando e resuiltados de avaliação, interpretar os resultados, e desenvolver novos métodos.
Domínio 3: Gestão do Programa de Segurança e Operações
Este domínio inclui o desenvolvimento de projectos, o planeamento, a implementação, a orçamentação, aquisição, desenvolvimento, e manutenção das equipas de segurança de informação, assignando tarefas e formação, gestão de equipas, assegurando trabalho de equipa, a comunicação, a avaliação do projecto para assegurar que está alinhado com os requisitos de negócio. Consegue uma performance de sitema ótima, e assegura que a informação existente nos processos e sistemas é feita de forma preemptiva.
Domínio 4: Conceitos Core de Segunraça de Informação
Este domínio inclui o desenho, a implementação, e assegura os planos certos para controlo de acessos,gestão de risco, ataques de phishing, identificação de roubos, segurana física, disaster recovery, planos de continuidade de negócio, firewalls, IDS/IPS e sistemas de defesa de rede, segurança wireless, virus, Trojans e ameaças de malware, as melhores práticas de código seguro e assegurar as aplicações web, hardening de sistemas operativos, tecnologias de encriptação, e foresnse de computadores e resposta a incidentes.
Domínio 5: Planeamento Estratégico, Financeira e Gestão de Fornecedores
Desenhar, desenvolver, manter a enterprise information-security architecture (EISA), realizar análises externas e internas na organização, desenhar um plano estratégico que permita o crescimento de negócio, adquirir e gerir recursos baseados em orçamento operacional, e compreender outros requisitos financeiros de negócio. Estes 5 domínios não são restritos à informação acima, Pode aprender mais sobre estas áreas.
Porquê escolher o CCISO?
-
Acreditado pela ANSI
O EC-Council foi aprovado pelo American National Standards Institute (ANSI) para o seu Programa de Certificação CCISO. É um dos orgãos de certificação cuja principal especialização é a segurança da informação nos EUA, para que possa estar de acordo com o ANSI/ISO/IEC 17024 Personnel Certification Accreditation standard.
-
Desenhado por Experts
O CCISO Advisory committee é compreendido por CISOs no activo que criaram o Programa baseados no seu dia-a-dia nas suas experiências e actividades, tanto em skills técnicas como de gestão. O board é formado por líderes de segurança da Amtrak, HP, da Cidade de São Francisco, Lennar, the Center for Disease Control, universidades, e firmas de consultoria que partilharam a sua vasta experiência e conhecimento para criar este Programa para endereçar a falta de formação em liderança na segurança da informação.
-
Focado na Gestão C-Level através dos 5 Domínios
Concentrando nestes 5 domínios, o EC-Council não só assegura que as suas crenças alinham como aqueles do NCWF, mas também com a procura de negócios e organizações à volta do mundo.
-
Faz a ponte do fosso existente entre Conhecimento Técnico, Gestão Executiva e Gestão Financeira
O Programa CCISO não termina nos features técnicos mas cresce na gestão executiva e gestão financeira, ambos através dos quais são essenciais para uma organização de segurança de informação saudável. Concentra na aplicação de conhecimento técnico em vez de conhecimento de informação, que está relacionado com as tarefas diárias de um chief information security officer. administradores de segurança de informação podem subir através dos ranks profissionais mas devem aprender a gestão de nível executivo, planeamento estratégico, gestão financeira, e habilidades organizativas para alcançar uma posição de C-Level.
-
Reconhece a importância da Experiência do Mundo Real
Para alcançar um C-Level, um information security officer deve prioritizar conhecimento para ganhar uma visão holística do que esperar enquanto na área. Com isto na sua mente, o Programa CCISO consiste em muitas realizações do mundo real que foram enfrentadas por modernos CISOs no mundo inteiro, O exame CCISO pode examinar os estudantes a desenvolverem um plano de negócio de sucessão numa organização de uma dada indústria e situação, usando métricas para comunicar o risco de diferentes audiências, e descrever como ainhar programas de segurança com os objectivos do negócio ––entre outros exercícios.
-
Um passo além de outras certificações
Observe a tabela abaixo para ver como o CCISO compara com outras certificações de InfoSec do mercado em todos os 5 Domínios.
