Saat dunia semakin terhubung, itu juga menjadi kurang aman. Dan karena semakin banyak informasi dipertukarkan melalui email dan situs web, dan semakin banyak orang membeli barang secara online, semakin banyak data dan uang yang terancam daripada sebelumnya.
Itu sebabnya mereka yang memiliki sertifikasi teknis dalam keamanan menjadi semakin banyak diminati. Tetapi ada banyak untuk dipilih; mana yang mungkin tepat untuk Anda? Kami akan memberikan tinjauan umum tentang sertifikasi keamanan yang paling populer, dan sesuai permintaan, yang dapat Anda peroleh.
Untuk artikel ini, kami akan melihat sertifikasi vendor-netral, yang berarti kredensial khusus dari perusahaan keamanan seperti CheckPoint, RSA, dan Cisco tidak akan disertakan. Sertifikasi ini mengajarkan prinsip keamanan umum dan akan memiliki jangkauan kegunaan terluas.
CISSP
Itu CISSP, dari Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional, yang dikenal sebagai (ISC) 2, umumnya dianggap sebagai judul keamanan yang paling sulit untuk didapatkan, dan juga yang paling dihormati. Seberapa sulit? Anda bahkan tidak memenuhi syarat kecuali Anda memiliki lima tahun pengalaman khusus keamanan. Itu juga membutuhkan dukungan dari seseorang yang bisa membuktikan pengalaman dan kualifikasi Anda.
Bahkan jika Anda lulus ujian, Anda mungkin masih diaudit. Itu berarti (ISC) 2 dapat menyelidiki dan memastikan Anda memiliki pengalaman yang Anda klaim miliki. Dan setelah itu, Anda perlu melakukan sertifikasi ulang setiap tiga tahun.
Apakah itu layak? Kebanyakan CISSP akan memberi tahu Anda ya karena sertifikasi CISSP adalah nama yang mempekerjakan manajer dan yang lainnya tahu. Ini memverifikasi keahlian Anda. Sebagai pakar keamanan Donald C. Donzal dari Jaringan Peretas Etis mengatakan, banyak yang menganggap CISSP "standar emas kredensial keamanan."
SSCP
Adik bayi CISSP adalah Praktisi Bersertifikat Keamanan Sistem (SSCP), juga oleh (ISC) 2. Seperti itu CISSP, itu membutuhkan lulus ujian, dan memiliki pemeriksaan ketat yang sama di tempat, seperti membutuhkan pengesahan dan kemungkinan diaudit.
Perbedaan utama adalah basis pengetahuan Anda diharapkan lebih kecil, dan Anda hanya perlu satu tahun pengalaman keamanan. Tesnya juga lebih mudah. Tetap saja, SSCP adalah langkah awal yang solid dalam karir keamanan Anda dan didukung oleh (ISC) 2.
GIAC
Organisasi sertifikasi netral-vendor utama lainnya adalah SANS Institute, yang mengawasi Sertifikasi Jaminan Informasi Global (GIAC) program. GIAC adalah cabang sertifikasi SANS.
GIAC memiliki beberapa tingkatan. Yang pertama adalah sertifikasi Perak, yang mengharuskan lulus ujian tunggal. Ia tidak memiliki komponen dunia nyata, menjadikannya bernilai meragukan di mata calon pemberi kerja. Yang benar-benar perlu Anda lakukan adalah dapat menghafal materi.
Di atas itu Emas sertifikasi. Ini membutuhkan penulisan makalah teknis di bidang keahlian Anda selain lulus ujian. Ini menambah nilai secara signifikan; makalah ini akan menunjukkan pengetahuan individu tentang suatu subjek; Anda tidak dapat memalsukan jalan Anda melalui makalah teknis.
Akhirnya, Platinum sertifikasi di bagian atas tumpukan. Hal ini membutuhkan praktikum dua hari yang diprogram dan praktis setelah mencapai sertifikasi Emas. Itu diberikan hanya pada waktu-waktu tertentu tahun selama konferensi SANS. Ini bisa menjadi batu sandungan bagi beberapa pencari sertifikasi, yang mungkin tidak punya waktu atau uang untuk terbang ke kota lain untuk mengikuti tes lab selama akhir pekan.
Namun, jika Anda berhasil melewati proses itu, Anda telah membuktikan keahlian Anda sebagai ahli keamanan. Meskipun tidak setenar CISSP, kredensial GIAC Platinum jelas mengesankan.
Manajer Keamanan Informasi Bersertifikat (CISM)
CISM dikelola oleh Asosiasi Sistem Informasi dan Audit (ISACA). ISACA lebih terkenal dengan sertifikasi CISA untuk auditor TI, tetapi CISM juga membuat nama untuk dirinya sendiri.
CISM memiliki persyaratan pengalaman yang sama dengan CISSP - lima tahun kerja keamanan. Juga, seperti CISSP, satu tes harus lulus. Perbedaan antara keduanya adalah bahwa Anda perlu melakukan pendidikan berkelanjutan setiap tahun.
CISM tampaknya sama kerasnya dengan CISSP, dan beberapa ahli keamanan berpikir itu sebenarnya lebih sulit untuk didapatkan. Kenyataannya, bagaimanapun, adalah bahwa itu masih belum dikenal sebagai CISSP. Namun, itu harus diharapkan, mengingat itu tidak ada sampai 2003.
Keamanan CompTIA +
Di ujung bawah sertifikasi keamanan, CompTIA menawarkan Keamanan + ujian. Ini terdiri dari satu ujian 90 menit dengan 100 pertanyaan. Tidak ada persyaratan pengalaman, meskipun CompTIA merekomendasikan dua atau lebih tahun pengalaman keamanan.
Keamanan + hanya dianggap sebagai entry-level. Tanpa komponen pengalaman yang diperlukan dan tes singkat dan sederhana, nilainya terbatas. Mungkin membuka pintu untuk Anda, tetapi hanya sedikit.