A certificação Information Security Foundation é elaborado pela EXIN e é indicado para profissionais de todas as áreas. Ele testa os conhecimentos do candidato na área de Segurança da Informação baseado no padrão ISO/IEC 27002. O conteúdo abrange conceitos básicos em SI dando ênfase na importância da classificação e tratamento das informações e na aplicação de medidas adequadas para protegê-las. São abordados assuntos sobre a necessidade da elaboração de políticas de segurança, a importância da conscientização de funcionários, adoção de medidas de segurança e controle, conceitos sobre estratégias de risco, normas, regulamentações, entre outros.
Tópicos Abordados
- Informação e Segurança (10%)
Abordagem sobre os conceitos de confidencialidade, integridade e disponibilidade. A visão da informação como um bem valioso para as organizações.
- Ameaças e Riscos (30%)
Visão geral sobre os tipos de ameaças e vulnerabilidades e adoção de contramedidas para mitigação de riscos.
- Abordagem e Organização (10%)
Conceitos sobre políticas de segurança, código de conduta, conscientização de funcionários e colaboradores e gerenciamento de incidentes de segurança.
- Medidas de Controle (40%)
Abordagem sobre os tipos de medidas de segurança, suas ações e os riscos envolvidos com a não adoção dessas medidas.
- Legislação e Regulamentação (10%)
Abordagem sobre as principais legislações e regulamentos relacionados a segurança da informação.Adoção de medidas para o cumprimentos das exigências de requisitos legais e regulamentares.
Exame
O exame Information Security Foundation based on ISO/IEC 27002 (ISFS) possui um total de 40 questões de múltipla escolha e a duração da prova é de 1 hora. A pontuação mínima para aprovação é de 65%. A prova está disponível em português e pode ser agendada na Pearson Vue ou através do sistema EXIN ANYWHERE. O preço atual é de US$ 162,00. Não há pré-requisito para realização do teste. Mais Informações no site da EXIN.