Sertifikasi Profesional IT CISSP

Definisi sertifikasi IT

Secara garis besar sertifikasi IT adalah "sebuah bentuk penghargaan yang diberikan kepada seorang individu yang dianggap memiliki keahlian dalam bidang IT tertentu / spesifik". Bentuk penghargaan ini berupa sertifikat khusus yang umumnya disertai dengan titel tertentu. Jika pernah mendengar istilah semacam CCNA, MCTS, CEH, OCP, dlsb, itulah contoh titel bagi seorang pemegang sertifikat IT. Sertifikat IT ini berlaku Internasional dan dirilis / diterbitkan oleh vendor atau organisasi khusus yang tentunya sudah diakui secara Internasional juga. Bidangnya sendiri beragam, mulai dari sistem operasi, aplikasi, networking, programming, database, hingga IT management.

Jenis Sertifikasi IT
Pada dasarnya sertifikasi IT ini dibagi kedalam 2 kelompok, yaitu Vendor Based dan Vendor Neutral.

1.Vendor Based
Sertifikasi vendor based adalah sertifikasi IT yg dikeluarkan oleh vendor tertentu dan materi ujiannya jelas mengacu pada produk atau teknologi yg memang dirilis oleh vendor tersebut. Contoh vendor yang merilis sertifikasi ini diantaranya Microsoft, Cisco, Oracle, Symantec, HP, Huawei, dst. Contoh title sertifikasinya misalnya MCTS, MCITP, OCP, CCNA, dst.

2.Vendor Neutral
Sesuai namanya, sertifikasi ini dirilis oleh suatu badan atau organisasi yg tidak terikat ke vendor manapun, dengan kata lain cakupannya global. Materi ujian untuk sertifikasi ini jelas sangat luas dan tentunya kita juga harus mengetahui produk dan teknologi dari multiple vendor. Dan karena cakupannya global maka sertifikasi Vendor Neutral umumnya memiliki rating yang lebih tinggi dibandingkan sertifikasi Vendor Based.
Contoh organisasi yg merilis sertifikasi ini misalnya CompTIA serta EC-Council, dan contoh title sertifikasinya misalnya A+, Network+, CEP, CEH, dst.


CISSP (Certified Information System Security Professional) 

Merupakan sertifikasi di bidang keamanan sistem informasi yang secara independen dikeluarkan oleh (ISC)² alias International Information Systems Security Certification Consortium. Maksud dari independen disini adalah sertifikasi tidak tergantung pada vendor tertentu seperti misalnya Microsoft, Cisco, Oracle, dan sebagainya.

Kebutuhan akan profesional dibidang sistem informasi terus meningkat. Tentu perusahaan ingin mencari tenaga profesional yang kompeten. Salah satu hal yang memudahkan perusahaan mencari profesional yang kompeten adalah dengan sertifikat yang dimiliki. Karena CISSP adalah sertifikasi dibidang kemanan sistem informasi, sudah pasti pemilik sertifikasi ini patut untuk dilirik. Selain CISSP ada beberapa sertifikasi dibidang sistem informasi lainnya seperti CISA, CISM, dan CEH. Pada artikel kali ini  hanya akan membahas tentang CISSP.

Pengetahuan yang luas dan mendalam di banyak bidang keamanan informasi amat dibutuhkan karena CISSP diperuntukan berada diposisi middle management yang mengharuskannya bisa bekerjasama dengan Top Managament, Pengguna, hingga IT Engineer yang masing-masing memiliki sudut pandang, pendekatan dan “bahasa” yang berbeda. Selain itu, keamanan informasi tidak bisa dilihat hanya dari sudut pandang domain tertentu saja.

Untuk mendapatkan CISSP harus menguasai 10 domain keamanan yang dikenal dengan Common Body of Knowledge (CBK) , yang terdiri dari:
 - Access Control
 - Application Security
 - Business Continuity and Disaster Recovery Planning
 - Cryptography
 - Information Security and Risk Management
 - Legal, Regulations, Compliance and Investigations
 - Operations Security
 - Physical (Environmental) Security
 - Security Architecture and Design
 - Telecommunications and Network Security

Dengan mencari tutorial dan ebook tentang CISSP atau mungkin dengan mengikuti training, bisa diyakini tidaklah sulit bagi masyarakat yang serius ingin mempelajarinya. Ujian CISSP terdiri dari 250 soal dalam waktu 6 jam.

Peserta yang mengikuti ujian CISSP sangat beragam. Sebagian besar datang dari Banking & Finance industry ada juga dari Telco. Backgroundnya ada yang dari jalur network security, biasanya berkarir murni dalam bidang security dan ada juga yang dari audit yang jalurnya lebih ke IT audit/governance.

Bagaimana prospek CISSP ?
Kebutuhan akan CISSP cukup besar. Jika melihat fakta jumlah peserta ujian yang hanya 10% dari peserta ujian CISA. Mungkin CISA lebih banyak dibutuhkan karena terkait regulasi, tapi seharusnya kebutuhan akan security professional lebih besar dibandingkan IT audit/governance (Anjar Priandoyo, CISA CISSP).

Referensi :
http://kask.us/gWikQ
http://proferyk.wordpress.com/2012/02/24/mengenal-cissp/

Posted in: Tugas Kuliah