Home > Sertifikasi > Mengenal CISSP

Mengenal CISSP

Penulis : Eryk Budi Pratama

Pada artikel sebelumnya telah dibahas tentang sertifikasi Microsoft. Kali ini saya akan coba membahas sedikit tentang sertifikasi yang dikeluarkan oleh (ISC)², yaitu CISSP.

CISSP (Certified Information System Security Professional) merupakan sertifikasi di bidang keamanan sistem informasi yang secara independen dikeluarkan oleh (ISC)² alias International Information Systems Security Certification Consortium. Maksud dari independen disini adalah sertifikasi tidak tergantung pada vendor tertentu seperti misalnya Microsoft, Cisco, Oracle, dan sebagainya.

Kebutuhan akan profesional dibidang sistem informasi terus meningkat. Tentu perusahaan ingin mencari tenaga profesional yang kompeten. Salah satu hal yang memudahkan perusahaan mencari profesional yang kompeten adalah dengan sertifikat yang dimiliki. Karena CISSP adalah sertifikasi dibidang kemanan sistem informasi, sudah pasti pemilik sertifikasi ini patut untuk dilirik😀 Selain CISSP ada beberapa sertifikasi dibidang sistem informasi lainnya seperti CISA, CISM, dan CEH. Pada artikel kali ini saya hanya akan membahas tentang CISSP.

Pengetahuan yang luas dan mendalam di banyak bidang keamanan informasi amat dibutuhkan karena CISSP diperuntukan berada diposisi middle management yang mengharuskannya bisa bekerjasama dengan Top Managament, Pengguna, hingga IT Engineer yang masing-masing memiliki sudut pandang, pendekatan dan “bahasa” yang berbeda. Selain itu, keamanan informasi tidak bisa dilihat hanya dari sudut pandang domain tertentu saja.

Untuk mendapatkan CISSP harus menguasai 10 domain keamanan yang dikenal dengan Common Body of Knowledge (CBK) , yang terdiri dari:
 – Access Control
 – Application Security
 – Business Continuity and Disaster Recovery Planning
 – Cryptography
 – Information Security and Risk Management
 – Legal, Regulations, Compliance and Investigations
 – Operations Security
 – Physical (Environmental) Security
 – Security Architecture and Design
 – Telecommunications and Network Security

Waw cukup banyak ya ^_^ Tapi dengan mencari tutorial dan ebook tentang CISSP atau mungkin dengan mengikuti training, saya yakin tidaklah sulit bagi rekan-rekan yang serius ingin mempelajarinya.  Sekedar info, ujian CISSP terdiri dari 250 soal dalam waktu 6 jam.

Peserta yang mengikuti ujian CISSP sangat beragam. Sebagian besar datang dari Banking & Finance industry ada juga dari Telco. Backgroundnya ada yang dari jalur network security, biasanya berkarir murni dalam bidang security dan ada juga yang dari audit yang jalurnya lebih ke IT audit/governance.

Bagaimana prospek CISSP ? Kebutuhan akan CISSP cukup besar. Paling tidak kalau melihat fakta jumlah peserta ujian yang hanya 10% dari peserta ujian CISA. Mungkin CISA lebih banyak dibutuhkan karena terkait regulasi, tapi seharusnya kebutuhan akan security professional lebih besar dibandingkan IT audit/governance (Anjar Priandoyo, CISA CISSP).

Nah, mungkin itu yang bisa saya sampaikan sekilas tentang CISSP. Kalau dijelaskan secara detil, bisa jadi satu buku. Pada artikel yang lain, saya akan mencoba menjabarkan tentang materi-materi ujian CISSP, siapa tahu ada rekan-rekan yang tertarik belajar dan mengikuti ujian CISSP.

Semangat Menulis, Semangat Berbagi ^_^

  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: