O módulo EXIN Information Security Management Professional based on ISO/IEC 27001 (ISMP.PR) testa seus conhecimentos sobre os aspectos organizacionais e gerenciais da segurança da informação. Os tópicos para este módulo são: ​

• Perspectivas em segurança da informação: negócio, cliente, provedor de serviços/fornecedor​
• Gerenciamento de risco: análise, controles, riscos residuais ​
• Controles de segurança da informação: organizacionais, técnicos, físicos.​

Profissionais de segurança. Este módulo é voltado para qualquer pessoa que esteja envolvida na implementação, avaliação e reporte de segurança da informação, tais como um gerente de segurança da informação (ISM), executivo de segurança da informação (ISO) ou um gerente de linha, gerente de processo ou gerente de projeto com responsabilidades relevantes. Conhecimento básico em segurança da informação é recomendado como por exemplo, através da certificação do EXIN Information Security Foundation based on ISO/IEC 27001.

1. Perspectivas em segurança dainformação​

1.1 O candidato compreende o interesse para o negócio da segurança da informação. A, slides 010 – 016 ​

1.2 O candidato compreende o ponto de vista do cliente sobre o controle da informação. A, slides 017 – 019 ​

1.3 O candidato compreende as responsabilidades do fornecedor em garantir a segurança. A,​

2. Gerenciamento de risco ​

2.1 O candidato compreende os princípios de gerenciamento de risco. A, slides 023 – 032 ​

2.2 O candidato sabe como controlar os riscos. A, slides 033 – 048 ​

2.3 O candidato sabe como lidar com os riscos residuais. A, slides 049 – 052 ​

3. Controles de segurança da informação ​

3.1 O candidato tem conhecimento sobre controles organizacionais. A, slides 053 – 074 ​

3.2 O candidato tem conhecimento sobre controles técnicos. A, slides 094 – 127 ​

3.3 O candidato tem conhecimento sobre controles físicos, relacionados a recursos humanos e de continuidade de negócios. A, slides 075 – 0

O módulo EXIN Information Security Management Professional based on ISO/IEC 27001 (ISMP.PR) testa seus conhecimentos sobre os aspectos organizacionais e gerenciais da segurança da informação. Os tópicos para este módulo são: ​

• Perspectivas em segurança da informação: negócio, cliente, provedor de serviços/fornecedor​
• Gerenciamento de risco: análise, controles, riscos residuais ​
• Controles de segurança da informação: organizacionais, técnicos, físicos.​

Profissionais de segurança. Este módulo é voltado para qualquer pessoa que esteja envolvida na implementação, avaliação e reporte de segurança da informação, tais como um gerente de segurança da informação (ISM), executivo de segurança da informação (ISO) ou um gerente de linha, gerente de processo ou gerente de projeto com responsabilidades relevantes. Conhecimento básico em segurança da informação é recomendado como por exemplo, através da certificação do EXIN Information Security Foundation based on ISO/IEC 27001.​

Nível Bloom 3: Aplicação – mostra que os candidatos têm a capacidade de utilizar as informações em um contexto diferente daquele em que elas foram aprendidas. Este tipo de pergunta pretende demonstrar que o candidato é capaz de resolver problemas em novas situações, aplicando o conhecimento adquirido, fatos, técnicas e regras de um modo novo ou diferente. A pergunta geralmente contém um breve cenário.​

Nível Bloom 4: Análise – mostra que os candidatos têm a capacidade de decompor as informações aprendidas em suas partes para compreendê-las. Este nível Bloom é testado principalmente nos exercícios práticos. Os exercícios práticos têm o objetivo de demonstrar que o candidato é capaz de examinar e decompor a informação em partes, identificando motivos ou causas, fazer inferências e encontrar evidências para respaldo de generalizações.

Para competir pelo melhor lugar no mundo corporativo, você precisa de capacitação de qualidade. A equipe Unirede Treinamentos é composta por instrutores certificados e especializados em Zabbix, LGPD, Exin, Kace entre outras tecnologias para fornecer o melhor treinamento do mercado. Conheça nossos instrutores, acesse o Linkedin:

Paulo Deolindo: https://bit.ly/3bHo8n3
Fábio Melo: https://bit.ly/3viVJeX

A Unirede Treinamentos disponibiliza materiais de apoio ao estudo, que podem ser encontrados no endereço abaixo (independente da modalidade do treinamento):

https://ead.unirede.net

Dentre os materiais encontram-se:

Literatura complementar para auxiliar exemplificações;

Links com leituras complementares;

Apostila oficial da Unirede Treinamentos;

Exames simulados;

Certificado de participação do treinamento Exin & Unirede Treinamentos;

Videoteca das aulas online que foram gravadas para a turma atual (para modalidade online);

Fórum de suporte às aulas;

Avaliação e Feedback do treinamento.

Para que o aluno/profissional tenha sucesso no exame de certificação em nível “Professional”, é necessário que seja aprovado, conforme:​

​Tipo de exame: Pergunta de múltipla escolha ​
Número de questões: 30 ​
Mínimo para aprovação: 65% ​
Com consulta: Não ​
Equipamentos eletrônicos permitidos: Não ​
Tempo designado para o exame: 90 minutos​
Exercício prático: Sim (durante o treinamento, não durante o exame)

Exin é o instituto global de certificação independente para profissionais do domínio de TI.​

Com mais de 30 anos de experiência na certificação de competências de mais de 2 milhões de profissionais de TI, a Exin é a autoridade líder e confiável no mercado de TI e juntamente com a Unirede Treinamentos, parceira oficial e credenciada pelo instituto holandês, facilita exames e avaliações de competência eletrônica e manual no Brasil, com opções de 20 idiomas.​

O Exin é co-iniciador da Estrutura de Competência Eletrônica, que foi criada para fornecer princípios inequívocos de medição de certificação de TIC na Europa e além.