Fundamentos de Segurança da Informação #1

A gestão de recursos humanos na área de Segurança da Informação é uma atividade complexa. Por um lado, a Segurança da Informação é uma área dinâmica e altamente especializada, possuindo uma série de subáreas de conhecimento que demandam perfis de formação e atuação completamente distintos. Por outro lado, as formações acadêmicas tradicionais, tais como Computação, Engenharias e Administração, possuem foco nas disciplinas fundamentais, o que faz com que os profissionais necessitem ter seus conhecimentos complementados por meio de autoestudo, realização de treinamentos e experiências profissionais. Por todas essas características, a atestação de competência em Segurança da Informação torna-se um desafio. E é aí que as chamadas “certificações profissionais” cumprem um importante papel. Certificações profissionais existem nos mais diversos campos do conhecimento, mas é na área de Segurança da Informação que elas alcançaram, possivelmente, a maior importância – justamente pelas razões que descrevemos anteriormente. Uma certificação bem escolhida permitirá que o profissional de formação geral seja adequadamente guiado e complemente seus conhecimentos e habilidades de acordo com as necessidades do mercado. Ao mesmo tempo, a certificação permite que uma organização contrate

um profissional com a certeza de que ele domina os conhecimentos mínimos necessários para a execução das atividades para as quais foi contratado. Nesse sentido, o livro “Fundamentos de Segurança da Informação” cumpre um importante papel ao atender à necessidade cada vez maior de profissionais que conheçam os “fundamentos” da Segurança da Informação e que saibam como aplicar tal conhecimento na execução de suas atividades do dia a dia, qualquer que seja a área de atuação, incluindo áreas não técnicas. Como o nome sugere, o livro “Fundamentos de Segurança da Informação” apresenta um conhecimento relevante para todo tipo de profissional, mas com o enfoque de um livro voltado para uma certificação: o livro é a base para a certificação Information Security Foundation, da certificadora internacional EXIN, cujo treinamento é oferecido no Brasil pela Clavis, responsável pela produção deste material no Brasil. Acreditamos que a disponibilização do presente livro é um marco para a difusão de conhecimentos básicos de Segurança da Informação entre os mais diferentes tipos de profissional. O livro é escrito em linguagem acessível a não técnicos, permitindo que profissionais de áreas como gestão, auditoria, finanças,

comercial, dentre outras, tenham acesso a conhecimentos de Segurança da Informação que, nos dias de hoje, são imprescindíveis a profissionais que manipulam informações sensíveis e cujo comprometimento pode trazer impactos ao negócio e à reputação de uma organização.

Ao final do livro, incluímos um posfácio em que apresentamos mais informações a respeito das certificações profissionais na área de segurança da informação. O leitor curioso poderá ir direto às últimas páginas deste livro para já conhecer os “próximos passos” a serem dados após dominar o conteúdo do livro. No mais, esperamos que o leitor aprecie este livro e que o seu conteúdo seja relevante para formar o profissional que inicia seus estudos em Segurança da Informação.

Mais informações em:

Podcast SegInfocast: https://seginfo.com.br/category/podcast-seguranca-tecnologia-da-informacao-seginfocast/
Curso EXIN Fundamentos da Segurança da Informação: http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/ISFS-Information-Security-Foundation-27002/

Informática e Tecnologia