Administração Pública Federal define certificações para os seus servidores na área de Segurança da Informação – Veja aqui as certificações selecionadas

8 de maio de 2013

DSIC

O Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República (DSIC) foi formalizado em dezembro de 2010, e desde então é de grande importância para a Segurança da Informação no cenário brasileiro.

Dentre suas missões temos: planejar e coordenar atividades de Segurança da Informação na Administração pública federal; e ainda diversas outras atividades no que tange a Segurança da Informação nacional.

De acordo com o próprio órgão “o DSIC/SE/GSIPR vem atuando em matérias relacionadas à Segurança das Infraestruturas Críticas da Informação, definidas como o subconjunto de ativos de informação – meios de armazenamento, transmissão e processamento, sistemas de informação, bem como os locais onde se encontram esses meios e as pessoas que a eles têm acesso – que afetam diretamente a consecução e a continuidade da missão do Estado e a segurança da sociedade. Cada vez mais a identificação dos ativos de informação essenciais é priorizada, seja no setor público ou privado, assim como o tratamento dos riscos a que estes ativos estão expostos, pois o impacto causado pela perda ou indisponibilidade destes ativos pode comprometer toda a cadeia de Infraestruturas Críticas existentes no País, principalmente pela característica de elevada transversalidade que as infraestruturas críticas da informação apresentam, somada a convergência de tecnologias dos dias atuais. Os Ativos de informação, como qualquer outro relevante para o negócio, têm valor para a organização e necessitam ser adequadamente protegidos. “

A fim de conscientizar e preparar melhor a equipe que faz parte da Administração pública federal, foram criadas algumas diretrizes. Neste artigo iremos ressaltar duas delas:

ATUAÇÃO E ADEQUAÇÕES PARA PROFISSIONAIS DA ÁREA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES NOS ÓRGÃOS E ENTIDADES DA ADMINISTRAÇÃO PÚBLICA FEDERAL – Norma 17/IN01/DSIC/GSIPR

Esta norma trata os deveres de uma entidade que atua na área de Segurança da Informação e Comunicação (SIC) na Administração Pública Federal (APF). Um dos deveres é o empenho na obtenção de certificações profissionais, estas de extrema importância na área de Segurança da Informação.

Dentre as atuações e deveres da APF (Administração Pública Federal), destacamos as seguintes:

  • Engajar-se na busca pelo conhecimento e promover ações no sentido de consolidar a cultura de SIC;

  • Empenhar-se para obter certificações profissionais, seguindo preferencialmente as recomendações propostas na tabela em anexo;

  • Prover a capacitação dos profissionais de SIC, em âmbito interno e externo, preferencialmente alinhada às certificações profissionais e aos temas recomendados nos nas duas abaixo;

  • Estabelecer políticas de incentivo ao estudo e à pesquisa, bem como a produção e aquisição de obras literárias e normas técnicas de SIC e áreas correlatas.

Dentre as certificações sugeridas pelo DSIC, temos:

CERTIFICAÇÕES RECOMENDADAS PARA PROFISSIONAIS DE SIC

Foco Certificação Entidade
Segurança de Redes CompTIA Security+ CompTIA
ECSA – EC-Council Security Analyst EC-Council
GAWN – GIAC Assessing Wireless Networks SANS
GCIA – GIAC Certified Intrusion Analyst SANS
GPEN – GIAC Penetration Tester SANS
SSCP – Systems Security Certified Practioner ISC²
Segurança de Redes/Gestão da Segurança da Informação CASP – CompTIA Advanced Security Practitioner CompTIA
Segurança de Redes/Segurança no Desenvolvimento de Software CEH – Certified Ethical Hacker EC-Council
GWAPT – GIAC Web Application Penetration Tester SANS
LPT – Licensed Penetration Tester EC-Council
Tratamento de Incidentes de Segurança Computacional GCIH – GIAC Certified Incident Handler SANS
Forense Computacional CHFI – Computer Hacking Forensic Investigator EC-Council
GCFA – GIAC Certified Forensic Analyst SANS
GCFE – GIAC Certified Forensic Examiner SANS
GREM – GIAC Reverse Engineering Malware SANS
Segurança no Desenvolvimento de Software CSSLP – Certified Secure Software Lifecycle Professional ISC²
Auditoria e Conformidade Auditor Lider ISO 27001 RAB ou IRCA
CISA – Certified Information Systems Auditor ISACA
Gestão/Auditoria/Conformidade COBIT – Control Objectives for Information and related Technology ISACA
CRISC – Certified in Risk and Information Systems Control ISACA
ITIL – Information Technology Infrastructure Library OGC
Gestão da Segurança da Informação CISM – Certified Information Security Manager ISACA
CISSP – Certified Information Systems Security Professional ISC²
CISSP (ISSAP) – Information Systems Security Architecture Professional ISC²
CISSP (ISSEP) – Information Systems Security Engineering Professional ISC²
CISSP (ISSMP)- Information Systems Security Management Professional ISC²
ISFS – Information Security Foundation baseada na ISO 27002 EXIN
ISMAS – Information Security Management Advanced baseada na ISO 27002 EXIN
ISMES – Information Security Management Expert baseada na ISO 27002 EXIN
MCSO – Modulo Certified Security Officer Modulo
Gestão de Continuidade de Negócios ABCP – Associate Business Continuity Professional DRI International
CBCI – Business Continuity Institute Certificate BCI
AMBCI – Associate Member of the Business Continuity Institute BCI
SBCI – Specialist Member of the Business Continuity Institute BCI
CBCP – Certified Business Continuity Professional DRI International
CFCP – Certified Functional Continuity Professional DRI International
MBCP (Master Business Continuity Professional) DRI International

A norma auxilia tantos aos profissionais atuantes na área governamental, como aos gerentes de equipes, na formação e preparo de cada um. Leia o documento na íntegra através do link.

Já em outra norma (18/IN01/DSIC/GSIPR), a Coordenação-Geral de Gestão da Segurança da Informação e Comunicações (CGGSIC) expõe seus deveres para o preparo e formação para os profissionais prestadores de serviços na Administração Pública Federal.

DIRETRIZES PARA AS ATIVIDADES DE ENSINO EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES NOS ÓRGÃOS E ENTIDADES DA ADMINISTRAÇÃO PÚBLICA FEDERAL – Norma 18/IN01/DSIC/GSIPR

A norma estabelece o dever de que todas as entidades que prestam serviços na administração pública federal, seja ela de forma direta ou indireta, recebam orientações/instruções em Segurança da Informação e Comunicação.

Será de responsabilidade da Coordenação-Geral de Gestão da Segurança da Informação e Comunicações (CGGSIC), planejar e coordenar a execução das atividades de ensino em Segurança da Informação na Administração Pública Federal.

Anualmente, ao final do primeiro semestre, a CGGSIC irá divulgar uma sugestão de ementa para a grade curricular dos cursos das Escolas do Governo para o ano posterior. Dentre as atividades estão: Sensibilização, Conscientização, Capacitação e Especialização em Segurança da Informação e Comunicações.

Leia a norma na íntegra através do link.

Aproveite a oportunidade para conhecer sobre os cursos oficiais da ISACA, EC-Council (Presencial ou Online), (ISC)2 e CompTIA ofertados pela Clavis Segurança da Informação.

Leia Mais:

  • Podcast e artigo sobre certificações na área de Segurança da Informação – Tudo sobre as principais certificações de segurança da informação recomendadas pelos Governos Brasileiro e Americano