Atualização no Programa EXIN Information Security com base em pesquisa de mercado

No início deste ano, a equipe de Program Managers do EXIN realizou uma pesquisa entre organizações de treinamento credenciadas e por centenas de candidatos para descobrir o que eles pensavam sobre o programa Segurança da Informação. Após a revisão dos resultados, decidiu-se implementar algumas mudanças para adequar o programa de Segurança da Informação com as necessidades do mercado.

Um dos principais apontamento do mercado é que o nome do programa não estava completamente adequado. Entre os entrevistados, a maioria expressou que esperam um crescimento considerável no campo da Gestão da Segurança da Informação. As razões por trás dessa expectativa são claras, as principais notícias e empresas de mídia têm vindo a cobrir a escassez global de profissionais da segurança da informação há vários anos. O Estudo daGlobal Information Security Workforce Study prevê uma escassez de 1,8 milhão de profissionais até 2022. Este é um aumento de 20% nas previsões feitas em 2015.

As principais mudanças nos programas de Segurança da Informação são as seguintes:

• O nome do programa mudará de EXIN Information Security com base na ISO / IEC 27002 para EXIN Information Security Management com base na ISO / IEC 27001.
• A duração recomendada do curso para a certificação do nível de fundação será prolongada de 1 dia para 2 dias. Não há mudanças no exame.
ISMAS será renomeado para ISPS - Information Security Management Professional baseado na ISO / IEC 27001. O certificado de fundamentos será formalmente removido como pré-requisito para o nível avançado mas o treinamento oficial continua mandatório. As atribuições práticas (practical assignments) devem ser parte do treinamento credenciado.
ISMES não terá mais o pré-requerimento do ISPS (antigo ISMAS). Os outros pré-requisitos permanecem os mesmos.

A mudança de referência no nome era necessária para expressar mais precisamente o forte relacionamento com o padrão ISO / IEC 27001. Isso ocorre porque a ISO / IEC 27001 é o padrão global reconhecido, enquanto o Código de Prática (ISO / IEC 27002) foi mais popular há 10 anos.

Os pré-requisitos baseados em certificados foram removidos em todos os níveis para criar acesso fácil e justo ao programa pois muitos profissionais interessados no nível Professional (antigo Avançado) já tinhas outras certificações e/ou experiencia. Os profissionais interessados na certificação Expert devem ter dois anos de experiência em gestão na segurança da informação. Este pré-requisito por si só é suficiente como um nível de entrada para esta certificação, que consiste em uma pista de treinamento e uma prova oral.

As mudanças serão implementadas até 2 de outubro de 2017.

Um documento pdf com perguntas frequentes sobre as mudanças no programa de Segurança da Informação pode ser encontrado abaixo no título Downloads.

Para mais informações, entre em contato com nosso departamento de marketing em marketing@exin.com