Lebih dari satu dekade terakhir, keamanan TI telah meledak sebagai bidang, baik dari segi kompleksitas dan luasnya subjek, dan peluang yang tersedia untuk TI yang berfokus pada keamanan profesional. Keamanan telah menjadi bagian yang melekat pada semua hal di bidang TI, mulai dari manajemen jaringan hingga pengembangan web, aplikasi, dan basis data. Tetapi bahkan dengan meningkatnya fokus pada keamanan, masih banyak pekerjaan yang harus dilakukan di lapangan, dan peluang bagi para profesional TI yang berpikiran keamanan tidak akan berkurang dalam waktu dekat.
Pentingnya Sertifikasi
Bagi mereka yang sudah berada di bidang keamanan TI, atau mencari untuk meningkatkan karir mereka, ada beragam sertifikasi dan opsi pelatihan yang tersedia bagi mereka yang ingin belajar tentang keamanan TI dan menunjukkan pengetahuan itu kepada pemberi kerja saat ini dan yang potensial. Namun, banyak sertifikasi keamanan TI yang lebih maju membutuhkan tingkat pengetahuan, pengalaman, dan komitmen yang mungkin berada di luar jangkauan banyak profesional TI yang lebih baru.
Sertifikasi yang baik untuk menunjukkan pengetahuan keamanan dasar adalah sertifikasi CompTIA Security +. Tidak seperti sertifikasi lainnya, seperti CISSP atau CISM, Security + tidak memiliki pengalaman wajib atau prasyarat, meskipun CompTIA tidak merekomendasikan bahwa kandidat memiliki setidaknya dua tahun pengalaman dengan jejaring pada umumnya dan keamanan di tertentu. CompTIA juga menyarankan agar kandidat Security + memperoleh sertifikasi CompTIA Network +, tetapi mereka tidak memerlukannya.
Meskipun Keamanan + lebih merupakan sertifikasi entry-level daripada yang lain, itu masih sertifikasi yang berharga dalam dirinya sendiri. Bahkan, Security + adalah sertifikasi yang diamanatkan untuk Departemen Pertahanan AS dan diakreditasi oleh baik Institut Standar Nasional Amerika (ANSI) dan Organisasi Internasional untuk Standardisasi (ISO). Manfaat lain dari Security + adalah netral-vendor, alih-alih memilih untuk fokus pada topik dan teknologi keamanan secara umum, tanpa membatasi fokusnya ke salah satu vendor dan pendekatan mereka.
Topik yang Dicakup oleh Keamanan + Pemeriksaan
Security + pada dasarnya adalah sertifikasi generalis - yang berarti ia mengevaluasi pengetahuan kandidat di berbagai domain pengetahuan, yang bertentangan dengan fokus pada satu bidang TI. Jadi, alih-alih mempertahankan fokus pada keamanan aplikasi saja, katakanlah, pertanyaan tentang Keamanan + akan mencakup berbagai topik yang lebih luas, selaras. menurut enam domain pengetahuan primer yang didefinisikan oleh CompTIA (persentase di sebelah masing-masing menunjukkan representasi domain tersebut pada ujian):
- Keamanan Jaringan (21%)
- Kepatuhan dan keamanan operasional (18%)
- Ancaman dan kerentanan (21%)
- Keamanan Aplikasi, Data, dan Host (16%)
- Kontrol akses dan manajemen identitas (13%)
- Kriptografi (11%)
Ujian ini memberikan pertanyaan dari semua domain di atas, meskipun agak terbebani untuk lebih menekankan pada beberapa area. Misalnya, Anda dapat mengharapkan lebih banyak pertanyaan tentang keamanan jaringan daripada kriptografi, misalnya. Karena itu, Anda tidak harus memfokuskan studi Anda pada satu area saja, terutama jika itu membuat Anda mengecualikan yang lain. Pengetahuan yang baik dan luas tentang semua domain yang tercantum di atas tetap merupakan cara terbaik untuk bersiap menghadapi ujian.
Ujian
Hanya ada satu ujian yang diperlukan untuk mendapatkan sertifikasi Keamanan +. Ujian itu (ujian SY0-301) terdiri dari 100 pertanyaan dan diberikan selama periode 90 menit. Skala penilaian adalah dari 100 hingga 900, dengan skor kelulusan 750, atau sekitar 83% (meskipun itu hanya perkiraan karena skalanya berubah agak seiring waktu).
Langkah selanjutnya
Selain Security +, CompTIA menawarkan sertifikasi yang lebih maju, CompTIA Advanced Security Praktisi (CASP), menyediakan jalur sertifikasi progresif bagi mereka yang ingin melanjutkan karir keamanan mereka dan belajar. Seperti Keamanan +, CASP mencakup pengetahuan keamanan di sejumlah domain pengetahuan, tetapi kedalaman dan kompleksitas pertanyaan yang diajukan pada ujian CASP melebihi yang dari Keamanan +.
CompTIA juga menawarkan banyak hal sertifikasi di bidang lain IT juga, termasuk jaringan, manajemen proyek dan administrasi sistem. Dan, jika keamanan adalah bidang yang Anda pilih, Anda dapat mempertimbangkan sertifikasi lain seperti CISSP, CEH, atau sertifikasi berbasis vendor seperti Cisco CCNA Security atau Check Point Certified Security Administrator (CCSA), untuk memperluas dan memperdalam pengetahuan Anda tentang keamanan.