Dalam dunia IT, sertifikasi IT merupakan hal yang bisa dikatakan penting. Ada juga beberapa sertifikasi yang tersedia. Salah satunya adalah Sertifikasi IT Security. Di bidang IT security, sertifikasi terbagi menjadi 2 (dua) tipe yaitu umum yang berbasiskan produk dan berbasiskan industri. Sertifikasi yang berbasiskan produk membuktikan bahwa anda telah mempelajari (sampai tingkat tertentu) dan cukup memahami suatu produk sehingga berhasil melalui ujian yang dikeluarkan oleh pembuat produk.
Beberapa sertifikasi di bidang IT Security yang berbasiskan product
Checkpoint Certified Security Administrator/Engineer
Untuk mendapatkan sertifikasi CCSA, Anda diharapkan untuk mengerti produk firewall dari Checkpoint yaitu FireWall-1 dan dapat melakukan instalasi serta men-set-up konfigurasi sederhana. Untuk menjadi certified, Anda hanya tinggal mengikuti pelatihan dari Checkpoint yaitu “Introduction to FireWall-1 Management” serta ujiannya.
Selain itu, Anda juga harus memiliki pengetahuan dibidang Unix atau Windows, teknologi jaringan, komunikasi internet, dan TCP/IP. Sertifikasi ini nantinya akan disertai akses gratis ke Checkpoint technical support staff untuk 3 kali insiden, plus sebuah CD referensi teknis SecureNet. Setelah itu, Anda bisa langsun meneruskan ke tingkat lebih lanjut yaitu CheckPoint Certified Security Engineer (CCSE), yang nantinya akan ditujukan kepada engineer yang nantiny bertugas dalam mengatur beberapa sistem FireWall-1 sekaligus, dengan cara Anda harus mengikuti pelatihan dari Checkpoint yaitu “Advanced FireWall-1 Management.”.
Disini Anda juga akan belajar cara meng-implementasi kebutuhan firewall secara maksimal untuk kelas perusahaan menengah dan besar. Kelulusan akan disertai dengan tambahan support sebanyak 5 kali insiden dari Checkpoint plus 1 (satu) tahun subscription dari SecureNet.
Ada juga sertifikasi untuk produk CheckPoint lainnya, yaitu FloodGate dan Meta IP. Certified professionals diharuskan untuk mengikuti terus ujian-ujian tentang produk baru untuk menghindari disebut sebagai pensiunan karena sudah ketinggalan pengetahuan baru tentang produk tersebut.
Network Associates Certifications
Network Associates (www.nai.com/var/cert.asp) menawarkan Network Associates Certified Professional (NCP) terhadap produk-produk dari NAI untuk partner. Persyaratan sertifikasinya adalah membutuhkan dipenuhinya kelas Partner Services dan testing melalui Sylvan Prometrics. Produk lingkup meliputi PGP, Gauntlet NT, dan CyberCop.
Axent Certifications
Sertifikasi ini sudah meliputi semua produknya yang akan di fasilitasi oleh SecureNetwork Consulting (http://www.snc-inc.com/), subsidiari AXENT. Program ini telah menggunakan scenario keamanan dalam real-world serta solusi hands-on yang meliputi 2 (dua) level:
Level 1, Enterprise Security Practitioner—4 (empat) kelas AXENT dan ada ujian praktek dan tertulis (1-2 hari).
Level 2, Enterprise Security Architect—Lulus level 1 (satu), 4 (empat) kelas AXENT, 2 (dua) courses dari vendor sekuriti lain, dan ujian praktek dan tertulis (1-2 hari).
Beberapa sertifikasi di bidang IT Security berbasiskan industri
Certified Information Systems Security Professional (CISSP)
Common Body of Knowledge atau CBK dari keamanan sistem informasi telah menjadi basis dari International Information Systems Security Certification Consortium, atau ISC2 (http://www.isc2.org/). Standar seperti BS17779 dan ISO7799 menjadi dasar dari CBK.
Ujiannya juga dibuat oleh badan testing professional dan selalu di revisi/diperbaharui dan sesuai dengan perkembangan di industri IT Security . Untuk menjadi seorang Certified Information Systems Security Professional (CISSP), Anda harus lulus ujian yang terdiri dari 250 pertanyaan multiple-choice dan harus diselesaikan dalam waktu 6 (enam) jam! Ujiannya meliputi 10 (sepuluh) dasar dari CBK yaitu:
- Access Control Systems & Methodology
- Computer Operations Security
- Cryptography
- Application & Systems Development
- Business Continuity & Disaster Recovery Planning
- Telecommunications & Network Security
- Security Architecture & Models
- Physical Security
- Security Management Practices
- Law, Investigations & Ethics
Anda juga harus memiliki pengalaman minimal 3 (tiga) tahun dalam salah satu dasar CBK diatas, belum pernah melakukan tindakan kriminal dan menjunjung tinggi apa yang disebut Code of Ethics. Umumnya yang mengejar sertifikasi ini antara lain adalah auditor IS, konsultan, vendor, penyelidik, dan instruktur yang memerlukan pengetahuan keamanan IS secara lengkap dan menyeluruh serta mengaplikasikan pengetahuan tersebut.
Biaya ujiannya US$395 dan dilakukan di seluruh dunia di tempat-tempat asosiasi dan universitas yang bekerja sama dengan ISC2 secara periodic dalam setahun. Re-sertifikasi di haruskan setiap 3 (tiga) tahun yang didapat dengan cara mengikuti kelas-kelas pelatihan secara terus-menerus (continuing) tentang keamanan IS yang total lamanya minimal 120 jam.
Certified Information Systems Auditor
Umumnya sertifikasi ini juga di kejar oleh IS auditor, control, dan juga para professional di bidang IT security. Anda harus mengikuti Code of Professional Ethics dari ISACA dan minimal 5 (lima) tahun di bidang IS audit, kontrol atau yang berhubungan dengan IT security.
Ujian sendiri akan berlangsung selama 4 (empat) jam yang terdiri dari 200 pertanyaan multiple-choice, dan hanya dilakukan di bulan Juni disetiap tahunnya. Ujiannya meliputi: standar-standar dan praktisi dari IT audit; security dan kontrol; strategi IS, policy, prosedur, dan praktisi manajemen; platform hardware dan software untuk IS; jaringan dan telekomunikasi; data validasi, development, akuisisi, dan maintenance. 25 contoh pertanyaan dapat dicoba di www.isaca.org/examsamp.htm. Di butuhkan juga persyaratan lain yang mirip CISSP dalam re-sertifikasi dan ditambah iuran tahunan untuk asosiasi.
Certified Internet Webmaster
Untuk mendapatkan sertifikasi ini, Anda harus mengikuti beberapa kelas dan ujian yang dilakukan oleh Sylvan Prometric. Track tersebut tadi menempatkan seorang professional dibidang security sebagai seorang yang mampu mengimplementasikan security policy, mengidentifikasikan ancaman keamanan, men-develop countermeasures menggunakan sistem firewall dan teknologi attack-recognition, serta bertanggung jawab dalam men-deploy solusi-solusi transaksi e-business dan keamanan pembayaran.
Persyaratan lain untuk mendapatkan sertifikasi ini yaitu, Anda harus lulus suatu ujian dasar terlebih dahulu, lulus dalam ujian internetworking professional, dan lulus ujian security professional yang semuanya sudah ditentukan oleh badan training tersebut. Sangat disarankan agar mengikuti kelas dari Prosoft yaitu ‘Eight days of security-related program’ sebelum mengikuti ujian.
Baca juga artikel lainnya : IT Security Adalah Faktor Penting untuk Perusahaan
Apakah anda mencari Lowongan IT Security ? Anda bisa mencoba untuk mengirim cv anda dan bergabung dengan TOG Indonesia. Dengan begini, anda akan membuka lebar peluangmu untuk bekerja diperusahaan besar dan membantumu untuk terus mengembangkan karier. Semoga bermanfaat.
TOG Indonesia can provide IT professionals for temporary, fixed-period placement in your company for project-based assignments: IT Developer, Software Tester, Project Manager, Business Analyst, System Analyst, Security Engineer, etc.
Please FOLLOW our Social Media: —> Facebook, Twitter, Instagram, and Linkedin
We provide competent trainers in the field of Information and Technology with a certified and proven track record for developing human resources from leading multinational and national companies in Indonesia. To formalize the training program while creating a strong foundation for educational programs, Triple One Global Indonesia develops by combining high quality IT education and IT Training to add broad insights into the latest developments.
Leave A Comment