Definisi sertifikasi IT
Secara garis besar sertifikasi IT adalah "sebuah bentuk
penghargaan yang diberikan kepada seorang individu yang dianggap
memiliki keahlian dalam bidang IT tertentu / spesifik". Bentuk
penghargaan ini berupa sertifikat khusus yang umumnya disertai dengan
titel tertentu. Jika pernah mendengar istilah semacam CCNA, MCTS, CEH,
OCP, dlsb, itulah contoh titel bagi seorang pemegang sertifikat IT.
Sertifikat IT ini berlaku Internasional dan dirilis / diterbitkan oleh
vendor atau organisasi khusus yang tentunya sudah diakui secara
Internasional juga. Bidangnya sendiri beragam, mulai dari sistem
operasi, aplikasi, networking, programming, database, hingga IT
management.
Jenis Sertifikasi IT
Pada dasarnya sertifikasi IT ini dibagi kedalam 2 kelompok, yaitu Vendor Based dan Vendor Neutral.
1.Vendor Based
Sertifikasi vendor based adalah sertifikasi IT yg dikeluarkan oleh
vendor tertentu dan materi ujiannya jelas mengacu pada produk atau
teknologi yg memang dirilis oleh vendor tersebut. Contoh vendor yang
merilis sertifikasi ini diantaranya Microsoft, Cisco, Oracle, Symantec,
HP, Huawei, dst. Contoh title sertifikasinya misalnya MCTS, MCITP, OCP,
CCNA, dst.
2.Vendor Neutral
Sesuai namanya, sertifikasi ini dirilis oleh suatu badan atau organisasi
yg tidak terikat ke vendor manapun, dengan kata lain cakupannya global.
Materi ujian untuk sertifikasi ini jelas sangat luas dan tentunya kita
juga harus mengetahui produk dan teknologi dari multiple vendor. Dan
karena cakupannya global maka sertifikasi Vendor Neutral umumnya
memiliki rating yang lebih tinggi dibandingkan sertifikasi Vendor Based.
Contoh organisasi yg merilis sertifikasi ini misalnya CompTIA serta
EC-Council, dan contoh title sertifikasinya misalnya A+, Network+, CEP,
CEH, dst.
CISSP (Certified Information System Security Professional)
Merupakan sertifikasi di bidang keamanan sistem informasi yang secara independen dikeluarkan oleh (ISC)² alias International Information Systems Security Certification Consortium.
Maksud dari independen disini adalah sertifikasi tidak tergantung pada
vendor tertentu seperti misalnya Microsoft, Cisco, Oracle, dan
sebagainya.
Kebutuhan akan profesional dibidang sistem informasi terus meningkat.
Tentu perusahaan ingin mencari tenaga profesional yang kompeten. Salah
satu hal yang memudahkan perusahaan mencari profesional yang kompeten
adalah dengan sertifikat yang dimiliki. Karena CISSP adalah sertifikasi
dibidang kemanan sistem informasi, sudah pasti pemilik sertifikasi ini
patut untuk dilirik. Selain CISSP ada beberapa sertifikasi dibidang sistem informasi lainnya seperti CISA, CISM, dan CEH. Pada artikel kali ini hanya akan membahas tentang CISSP.
Pengetahuan yang luas dan mendalam di banyak bidang keamanan
informasi amat dibutuhkan karena CISSP diperuntukan berada diposisi
middle management yang mengharuskannya bisa bekerjasama dengan Top
Managament, Pengguna, hingga IT Engineer yang masing-masing memiliki
sudut pandang, pendekatan dan “bahasa” yang berbeda. Selain itu,
keamanan informasi tidak bisa dilihat hanya dari sudut pandang domain
tertentu saja.
Untuk mendapatkan CISSP harus menguasai 10 domain keamanan yang
dikenal dengan Common Body of Knowledge (CBK) , yang terdiri dari:
- Access Control
- Application Security
- Business Continuity and Disaster Recovery Planning
- Cryptography
- Information Security and Risk Management
- Legal, Regulations, Compliance and Investigations
- Operations Security
- Physical (Environmental) Security
- Security Architecture and Design
- Telecommunications and Network Security
Dengan mencari tutorial dan
ebook
tentang CISSP atau mungkin dengan mengikuti training, bisa diyakini
tidaklah sulit bagi masyarakat yang serius ingin mempelajarinya. Ujian
CISSP terdiri dari 250 soal dalam waktu 6 jam.
Peserta yang mengikuti ujian CISSP sangat beragam. Sebagian besar
datang dari Banking & Finance industry ada juga dari Telco.
Backgroundnya ada yang dari jalur network security, biasanya berkarir
murni dalam bidang security dan ada juga yang dari audit yang jalurnya
lebih ke IT audit/governance.
Bagaimana prospek CISSP ?
Kebutuhan akan CISSP cukup besar. Jika melihat fakta jumlah peserta ujian yang hanya 10% dari
peserta ujian CISA. Mungkin CISA lebih banyak dibutuhkan karena terkait
regulasi, tapi seharusnya kebutuhan akan security professional lebih
besar dibandingkan IT audit/governance (Anjar Priandoyo, CISA CISSP).
Tidak ada komentar:
Posting Komentar