Muitos se perguntam por qual certificação começar em cybersecurity. Aqui temos 5 motivos para você escolher começar ou NÃO pela prova ISO 27001 da EXIN.

Mesmo após a atualização da ISO 27001 em 2022, até o momento dessa revisão, a prova é baseada na versão de 2013 da norma.

A certificação é uma das melhores formas para ingressar ou se aperfeiçoar profissionalmente para o mercado de Tecnologia. Quando olhamos para área de Segurança da Informação, temos inúmeras credenciais que podemos tirar, o que torna difícil a escolha por onde iniciar ou que trilha seguir.

Um ponto de partida é a Information Security Foundation based on ISO/IEC 27001 (ISFS) emitida pela EXIN .

5 motivos para você fazer

  1. Não requer conhecimento prévio em TI

    A ISFS é a certificação de nível mais básico em Segurança da Informação. Se você não é da área de TI e está buscando entrar, esse é o teste ideal. Caso já atue na área, não terá problema, pois não há pré-requisitos a cumprir.

  2. Menor grau de dificuldade que a Security+

    Boa parte dos profissionais de Segurança indica começar uma trilha de certificações pela Security+ , com conteúdo mais técnico que a ISFS, porém a CompTIA recomenda que você tenha pelo menos 2 anos na área de TI com foco em Segurança. Isso pode não ser uma realidade para quem está começando a carreira.

  3. Existe uma versão da prova em Português (Brasil)

    Apenas uma pequena parte das certificações na área de TI estão disponíveis em nosso idioma materno. Se você não domina ainda o Inglês, poderá realizar a versão da prova em Português (Brasil).

  4. Base para condução de programas de LGPD

    A Lei Geral de Proteção de Dados em diversos artigos trata o tema de segurança, sendo o artigo 50 especificamente dos aspectos de boas práticas. Podemos assumir que os controles da ISO 27001 são boas práticas e ter conhecimento disso lhe dará vantagem quando estiver envolvido em projetos de adequação a LGPD.

    Uma observação: essa certificação não lhe habilitará a conduzir certificações de empresas a ISO 27001. Para mais informações, veja o artigo na Wikipédia ISO/IEC 27001 Lead Auditor .

  5. Construção de uma base sólida de conhecimento em Segurança

    Ter o conhecimento de base sólido dentro de uma área que você pretende se aprofundar é algo que auxilia, pois irá permitir uma aprendizagem por associação melhor .

5 motivos para você não fazer

  1. Baixa relevância no mercado de trabalho

    No momento são poucas as vagas que exigem ou desejam que o profissional tenha essa certificação. Acredito que isso ocorra devido ao desconhecimento desse exame pelo mercado. Eu mesmo, até pouco tempo atrás, nem sabia que existia.

  2. Pouco material de estudo

    O fato de a certificação ter baixa relevância no mercado faz com que as opções de materiais para estudo não sejam tão vastas como existe para Security+, por exemplo. Porém, é possível ter acesso a cursos de qualidade aceitável na Udemy, como este produzido pelo Cláudio Dodt. Foi o que utilizei na minha preparação para a prova.

  3. Preço elevado

    O valor em dólares no mês de dezembro de 2022 era $ 215,00 realizando o exame pela plataforma EXIN Anywhere, onde faz-se a prova de forma remota, sem a necessidade de deslocamento até um centro credenciado. Em 2022, o esse valor está próximo comparado a Security+ por $ 219,00 , já que em em 2019 era $ 339,00.

  4. Não certifica uma prática técnica

    Se você já tem alguma experiência técnica em TI, essa certificação pode ser perda de tempo. Porém se de fato você faz questão de avaliar suas hard skills com a EXIN, eles possuem uma certificação nível básico para validação de conhecimentos técnicos, a Cyber and IT Security Foundation, talvez com melhor relevância ainda que a ISFS.

  5. Diversas questões em formato de “pegadinha”

    A prova possui em seu conteúdo uma porção de perguntas que induz o candidato a escolher a alternativa errada. Resta a quem está realizando o exame prestar bastante atenção ao enunciado das questões e descrição das alternativas. Somado a isso, a versão em Português (Brasil) do teste traduz por vezes termos técnicos que habitualmente nos referimos em sua versão original em Inglês.

Para explorar mais

Se você está interessado no tema e tem tempo, vamos a alguns fatos curiosos 😊

  • Até outubro de 2017 esse exame era identificado como ISO 27002, de modo a diferenciá-lo da certificação conferida as empresas. Após pesquisas de mercado, a EXIN decidiu normalizar a nomenclatura.
  • Em 2005 é publicada a ISO 27001 substituindo sua precursora ISO 17799.
  • O Japão é o país com maior número de empresas certificadas ISO 27001 devido ao governo exigir controles básicos de segurança da informação das companhias que prestam serviço para órgãos públicos