A globalização da economia tem como resultado uma troca contínua de informações entre as organizações. Com a sanção da GDPR na Europa e outras leis similares ao redor do mundo, a segurança de dados tornou-se uma grande preocupação e, nesse contexto, a necessidade da certificação ISFS também tornou-se fundamental.
A adequação das organizações às leis de proteção de dados, como a GDPR, é obrigatória para qualquer empresa que processe informações. Para se prepararem para esse cenário, é preciso compreender todas as diretrizes apresentadas e, por isso, a certificação ISFS é importante.
O que é ISFS?
A ISFS, ou Information Security Foundation, é uma certificação do programa de qualificação da EXIN, empresa reconhecida no mercado de TI que habilita profissionais para a prática de gestão de dados.
A certificação de nível Foundation tem como base a norma para Gerenciamento de Segurança da Informação ISO/IEC 27001.
Por sua vez, a ISO/IEC 27001 é uma norma internacional, publicada pela International Standardization Organization (ISO), que, em síntese, descreve como gerenciar a segurança da informação de determinada organização.
Ou seja, ela tem como princípio a adoção de um conjunto de requisitos, processos e controles pela organização, a fim da implementação de um Sistema de Gestão de Segurança da Informação adequado.
Sendo assim, adquirir conhecimento sobre a norma é essencial para o desenvolvimento pessoal de todos os profissionais de segurança das informações. Especialmente sob as diretrizes das novas leis de proteção de dados.
A certificação de nível Foundation valida que o profissional tem conhecimentos sobre os seguintes aspectos.
- Informação e segurança: os conceitos, o valor da informação e da importância da confiabilidade;
- Ameaças e riscos: a relação entre as ameaças e confiabilidade;
- Abordagem e organização: a política de segurança e estabelecimento da Segurança da Informação;
- Medidas: física, técnica e organizacional;
- Legislação e regulamentação: a importância e funcionamento.
Para que o profissional possa receber a certificação EXIN ISFS, é preciso, contudo, realizar um exame aplicado pela própria instituição, onde os conhecimentos descritos acima serão validados.
Assim, para estar pronto para a realização do exame, verifica-se a necessidade de que o profissional realize um curso preparatório que o forneça uma base adequada para tal.
O curso oficial EXIN Information Security Foundation, como o próprio nome sugere, tem como objetivo conferir ao profissional os fundamentos básicos sobre a Segurança da Informação, preparando-o para o exame EXIN.
Por que a certificação ISFS é importante para o DPO?
Como já dissemos anteriormente, a certificação Information Security Foundation é relevante para todos os profissionais de segurança da informação, porém, tem particular importância para o Data Protection Officer, ou DPO.
O Data Protection Officer é um profissional com o qual ainda temos pouca familiaridade. Isso porque antes da GDPR entrar em vigor, essa profissão nem ao menos existia.
A lei europeia de proteção de dados determina diversas normas a serem seguidas pelas empresas que lidam, direta ou indiretamente, com os dados de cidadão europeus. Ela entrou em vigor em 2018, fazendo com que diversas empresas se movimentassem para acatar às novas regras.
No mesmo ano, o Brasil seguiu os passos do bloco econômico, assim como diversos países. A Lei Geral de Proteção de Dados (LGPD), muito similar à lei europeia, foi publicada pelo então presidente Michel Temer em 2018, entrando em vigência em 2020.
Nesse cenário, as empresas brasileiras também entraram em um processo de mudanças para a se adequarem às medidas da Lei.
Uma das determinações claras nas duas leis é a nomeação de um profissional específico para a gestão de dados pessoais nas organizações. Esse profissional é o DPO.
Quais são as funções do DPO?
Em suma, o DPO é encarregado de todas as questões que envolvam o gerenciamento de dados pessoais dentro de determinada empresa. Como, por exemplo:
- ter conhecimento integral quanto à legislação de segurança de dados LGPD/GDPR, bem como orientar a organização quanto suas obrigações previstas em lei;
- supervisionar todo tipo de processamento de dados, como documentações e registros, visando a conformidade com a legislação;
- orientar a organização quanto a Avaliação de Impacto sobre a Proteção de Dados (AIPD);
- atuar como porta-voz da organização frente às autoridades, prestando conta sobre a postura e atuação da empresa no processamento de dados;
- contatar o titular dos dados, a fim de informá-lo quanto ao processamento dos seus dados pela organização, buscando, também, informá-lo sobre o exercício de seus direitos.
Como vimos, o DPO possui funções muito específicas, o que demanda um conhecimento diversificado em vários níveis. O profissional que estaria mais perto dessas competências é o especialista em segurança da informação.
Porém, visto a abrangência de conhecimentos exigidos para o DPO, mesmo esse profissional precisa ter um aperfeiçoamento adequado para atuar nessa função.
Assim surge a necessidade de cursos complementares e uma certificação voltada à validação dos conhecimentos nessa área, como a ISFS.
Nesse contexto, dentro do programa de qualificação em gestão de segurança de dados EXIN, o curso e certificação ISFS é essencial para todo profissional a quem os conhecimentos básicos em segurança da informação são necessários, mas especialmente ao DPO.
Quais outras certificações também são importantes para a formação do DPO?
Como acabamos de ver, para que um profissional tenha as competências necessárias para tornar-se um DPO em uma organização é preciso possuir conhecimentos específicos, exigidos para sua certificação.
Um desses conhecimentos inclui a compreensão da norma para Gerenciamento de Segurança da Informação ISO/IEC 27001, aprendidos e validados pela certificação ISFS.
Porém, dentro do programa de certificações EXIN para o DPO, a EXIN ISFS não é a única certificação necessária para completar a sua formação.
No total, são três certificações obrigatórias necessárias para a especialização e formação desse profissional. São elas:
- Information Security Foundation (ISFS)
- Privacy & Data Protection Foundation (PDPF)
- Privacy & Data Protection Practitioner (PDPP)
Assim, para receber seu certificado com título de DPO reconhecido internacionalmente por todos os países que adotam leis semelhantes à GDPR, o profissional deve ser aprovado nos três exames dos níveis acima.
Os cursos, bem como a realização dos exames, devem obedecer a ordem apresentada, uma vez que cada um depende do conhecimento prévio apresentado no curso anterior.
Apesar de esses três certificados comporem a formação do DPO, é possível obtê-los mesmo sem pretensão de tornar-se um.
Isso vale especialmente para a certificação ISFS, voltada a qualquer profissional que tenha interesse nos conhecimentos básicos de segurança da informação, como proprietários de pequenas empresas, por exemplo.
O módulo ISFS pode ser, ainda, um ótimo ponto de partida para novos profissionais de segurança da informação.
A EXIN também conta com outro curso válido para profissionais que buscam aperfeiçoamento nessa área, como é o caso do PDPE (Privacy & Data Protection Essentials).
Esse curso e certificação, por sua vez, é recomendado antes do início dos três anteriormente apresentados.
Isso porque ele traz um conhecimento de nível Essentials, ideal para quem deseja ter conhecimentos básicos sobre proteção de dados e principais pontos da legislação.
Como é o exame EXIN de ISFS?
Como já mencionamos antes, para obter o certificado é preciso concluir o exame EXIN de ISFS com sucesso. Para tanto, é preciso que o profissional conheça alguns detalhes importantes sobre o exame, como, por exemplo, os assuntos abordados na prova.
Para começar, é preciso ter conhecimento de algumas especificidades antes de sua realização, como os que elencamos na lista a seguir:
- as questões são de múltipla escolha;
- 40 questões compõe o exame, ao todo;
- a porcentagem mínima de acertos para a aprovação é de 65%;
- não é permitido realizar qualquer tipo de consulta para a efetuar a prova;
- não é permitido o uso de qualquer equipamento eletrônico para a realização da prova;
- o tempo total designado para o exame é de 60 minutos.
Os assuntos abordados no exame incluem os seguintes.
- Informação e segurança
- O conceito de informação
- Valor da informação
- Aspectos de confiabilidade
- Ameaças e riscos
- Ameaças e riscos
- Relacionamento entre ameaças, riscos e confiabilidade da informação
- Abordagem e organização
- Política de segurança e organização de segurança
- Componentes da organização da segurança
- Gerenciamento de incidentes
- Medidas
- Importância de medidas de segurança
- Medidas físicas
- Medida técnica
- Medidas organizacionais
- Legislação e regulamentação
Como fazer o curso ISFS?
Como todas as informações lidas até aqui, você já deve saber a importância de se preparar para a para efetuar os exames EXIN com sucesso.
Nesse sentido, a melhor estratégia para absorção do conteúdo é a realização de cursos preparatórios. Realizar esse tipo de curso é ainda mais importante para o profissional que deseja atuar como DPO.
Isso porque, para a função das diversas exigências que demandam a profissão, é preciso que o profissional tenha todos os conceitos abordados pelos exames muito claros. Não apenas para a conclusão desses exames, mas para a própria atuação na organização.
Para isso, é preciso contar com um serviço especializado que ofereça todo suporte necessário para esse profissional. Mas se você está se perguntando onde encontrar esse tipo de curso, não se preocupe.
Aqui você encontra todo suporte para completar a sua formação como DPO ou, simplesmente, preparar-se melhor para adequar-se às novas leis de segurança de dados.
Para te dar uma força nesse processo de atualização profissional, o Certifiquei conta com um curso ISFS completo que visa sua preparação para a certificação. Assim, você estará pronto para realizar o exame EXIN com sucesso e aplicar os conhecimentos obtidos no dia a dia da organização.