Sertifikasi InfoSec dan Keamanan Siber Terbaik Tahun 2020 – Profesional InfoSec yang ingin maju dalam keamanan TI harus menangani setidaknya satu dari lima sertifikasi keamanan informasi teratas ini.
Sertifikasi InfoSec dan Keamanan Siber Terbaik Tahun 2020
Baca Juga : 10 Manfaat Sertifikasi IT untuk Anda dan Perusahaan Anda
mybraindumps – Menurut Cyber Risk Analytics ‘”Laporan Pelanggaran Data Tampilan Cepat Pertengahan Tahun 2019″, paruh pertama tahun 2019 melihat lebih dari 3.800 pelanggaran yang diungkapkan kepada publik dengan lebih dari 4,1 miliar catatan terekspos. Angka ini menunjukkan peningkatan 54% dari pelanggaran yang dilaporkan dan peningkatan 52% dalam jumlah catatan yang disusupi dibandingkan dengan kerangka waktu yang sama pada tahun 2018. Lebih dari 60% pelanggaran yang dilaporkan adalah hasil dari kesalahan manusia, menyoroti peningkatan yang terus meningkat. kebutuhan akan pendidikan keamanan siber, serta profesional keamanan siber yang sangat terampil dan terlatih.
Menurut laporan Cyber Seek, jumlah lowongan pekerjaan keamanan siber di AS mencapai hampir 313.735, dengan hampir 716.000 profesional keamanan siber dipekerjakan di angkatan kerja saat ini. Proyeksi terus meningkat lebih jauh: CSO memperkirakan jumlah itu akan mencapai 500.000 pada tahun 2021, dengan lebih dari 3 juta pekerjaan keamanan siber terbuka di seluruh dunia pada tahun yang sama. Saat mengevaluasi calon calon InfoSec, pengusaha sering melihat sertifikasi sebagai ukuran penting keunggulan dan komitmen terhadap kualitas.
Daftar tahun ini mencakup kredensial tingkat pemula, seperti Keamanan+, serta sertifikasi yang lebih canggih, seperti CEH, CISSP, CISM, dan CISA. Kami juga menawarkan beberapa opsi sertifikasi tambahan di bagian terakhir yang mencakup pilihan di luar lima besar kami, karena bidang keamanan informasi luas dan beragam, dengan banyak opsi lainnya. Menurut Cyber Seek, lebih banyak perusahaan yang mencari pemegang sertifikasi CISA, CISM, dan CISSP daripada pemegang kredensial yang menjadikan kredensial ini sebagai tambahan yang disambut baik untuk portofolio sertifikasi apa pun.
Tidak ada dalam daftar lima teratas kami adalah SANS GIAC Security Essentials (GSEC). GSEC masih merupakan kredensial yang sangat layak, tetapi nomor dewan pekerjaan untuk CISA begitu solid sehingga layak mendapat tempat di lima besar.
Peran pekerjaan terkait keamanan mencakup banyak bidang, seperti spesialis keamanan informasi, analis keamanan, administrator keamanan jaringan, administrator sistem (dengan keamanan sebagai tanggung jawab) dan insinyur keamanan, serta peran khusus seperti insinyur malware, analis intrusi dan penetrasi penguji.
Gaji rata-rata untuk spesialis keamanan informasi dan insinyur keamanan dua peran pekerjaan yang paling umum bervariasi tergantung pada sumbernya. Misalnya, Simply Hired melaporkan $30,263 untuk posisi spesialis, sedangkan rata-rata nasional Glassdoor hampir $68.000. Untuk insinyur keamanan, Simply Hired melaporkan hampir $95.000, sedangkan rata-rata Glassdoor lebih dari $131.000, dengan gaji di kelas atas dilaporkan sebesar $144.000.
Jika Anda serius ingin memajukan karir Anda di bidang TI dan tertarik untuk mengkhususkan diri dalam keamanan, sertifikasi adalah pilihan yang tepat. Ini adalah cara yang efektif untuk memvalidasi keterampilan Anda dan menunjukkan kepada majikan saat ini atau calon majikan bahwa Anda memenuhi syarat dan terlatih dengan baik.
Sebelum memeriksa rincian dari lima sertifikasi InfoSec teratas, periksa hasil dari survei papan pekerjaan informal kami. Ini melaporkan jumlah posting pekerjaan secara nasional di mana sertifikat unggulan kami disebutkan pada hari tertentu. Ini akan memberi Anda gambaran tentang popularitas relatif dari setiap sertifikasi.
1. CEH: Certified Ethical Hacker
Peretas adalah inovator; mereka terus-menerus menemukan cara baru untuk menyerang sistem informasi dan mengeksploitasi kerentanan sistem. Bisnis yang cerdas secara proaktif melindungi sistem informasi mereka dengan melibatkan layanan dan keahlian profesional TI yang ahli dalam mengalahkan peretas di permainan mereka sendiri (sering disebut “peretas topi putih” atau hanya “topi putih”). Profesional semacam itu menggunakan keterampilan dan teknik yang digunakan peretas sendiri untuk mengidentifikasi kerentanan sistem dan titik akses untuk penetrasi guna mencegah akses peretas yang tidak diinginkan ke jaringan dan sistem informasi.
Certified Ethical Hacker (CEH) adalah kredensial tingkat menengah yang ditawarkan oleh Dewan Internasional Konsultan E-Commerce (EC-Council). Ini harus dimiliki oleh profesional TI yang mengejar karir dalam peretasan etis, dan mengesahkan kompetensi mereka dalam lima fase peretasan etis: pengintaian, penghitungan, mendapatkan akses, mempertahankan akses, dan menutupi jejak. Pemegang kredensial CEH memiliki keterampilan dan pengetahuan tentang praktik peretasan di berbagai bidang seperti jejak kaki dan pengintaian, pemindaian jaringan, enumerasi, peretasan sistem, Trojan, worm dan virus, sniffer, serangan penolakan layanan, rekayasa sosial, pembajakan sesi, peretasan server web , jaringan nirkabel dan aplikasi web, injeksi SQL, kriptografi, pengujian penetrasi, menghindari IDS, firewall, dan honeypots. CEH V10 memberikan fokus yang lebih besar pada vektor serangan yang muncul, bersama dengan peretasan IoT dan analisis kerentanan.
Untuk mendapatkan sertifikasi CEH ( ANSI ), kandidat harus lulus satu ujian. Kursus pelatihan CEH lima hari yang komprehensif direkomendasikan, dengan ujian disajikan pada akhir kursus. Kandidat dapat belajar sendiri untuk ujian tetapi harus menyerahkan dokumentasi setidaknya dua tahun pengalaman kerja dalam keamanan informasi dengan verifikasi majikan. Kandidat belajar mandiri juga harus membayar biaya pendaftaran $100 tambahan. Pendidikan dapat menggantikan pengalaman, tetapi ini dievaluasi berdasarkan kasus per kasus. Kandidat yang menyelesaikan pelatihan yang disetujui EC-Council (termasuk platform iClass, lembaga akademik atau melalui pusat pelatihan terakreditasi tidak perlu mengajukan aplikasi sebelum mencoba ujian.
Karena teknologi di bidang peretasan berubah hampir setiap hari, pemegang kredensial CEH diharuskan memperoleh 120 kredit pendidikan berkelanjutan untuk setiap siklus tiga tahun.
Setelah seorang kandidat memperoleh penunjukan CEH ( ANSI ), perkembangan logis pada tangga sertifikasi EC-Council adalah Certified Ethical Hacker ( Praktis) kredensial. Tambahan terbaru pada portofolio sertifikasi EC-Council, penunjukan CEH (Praktis) menargetkan penerapan keterampilan CEH pada tantangan audit keamanan dunia nyata dan skenario terkait. Untuk mendapatkan kredensial, kandidat harus lulus ujian praktik enam jam yang ketat. Dilakukan pada mesin virtual langsung, kandidat disajikan 20 skenario dengan pertanyaan yang dirancang untuk memvalidasi kemampuan kandidat untuk melakukan tugas seperti analisis kerentanan, identifikasi vektor ancaman, peretasan aplikasi dan sistem web, deteksi OS, pemindaian jaringan, packet sniffing, steganografi, virus identifikasi dan lainnya. Kandidat yang lulus ujian CEH (ANSI) dan CEH (Praktis) mendapatkan gelar CEH ( Master ).
Pelatihan Peretas Etis Bersertifikat (CEH)
Sementara EC-Council menawarkan pelatihan yang dipimpin instruktur dan online untuk sertifikasi CEH-nya, profesional TI memiliki banyak pilihan lain untuk materi belajar mandiri, termasuk pelatihan video, ujian praktik, dan buku.
Pluralsight saat ini menawarkan berbagai kursus peretasan etis yang ditujukan untuk ujian 312-50. Dengan berlangganan bulanan, Anda mendapatkan akses ke semua kursus ini ditambah semua yang lainnya di perpustakaan pelatihan Pluralsight. Melalui kursus peretasan etis Pluralsight, profesional TI belajar tentang pembajakan sesi, pengintaian dan jejak kaki, injeksi SQL, enumerasi, rekayasa sosial, dan cara meretas server web, aplikasi, dan platform seluler.
Pelatihan TI Kaplan menawarkan ujian praktik untuk sertifikasi CEH 312-50 yang mencakup beberapa set pertanyaan seperti ujian, kuis khusus, kartu flash, dan banyak lagi. Berlangganan persiapan ujian selama 180 hari berharga $ 149 dan memungkinkan kandidat mengakses materi studi online, serta kemampuan untuk mengunduh materi untuk studi offline. Didukung oleh jaminan “lulus pertama kali”, Kaplan IT sangat yakin bahwa ujian praktik ini akan mempersiapkan Anda untuk CEH sehingga akan mengembalikan biaya tes praktiknya jika Anda tidak lulus.
2. CISM: Certified Information Security Manager
Certified Information Security Manager (CISM) adalah kredensial teratas bagi profesional TI yang bertanggung jawab untuk mengelola, mengembangkan,pengawasan sistem keamanan informasi untuk aplikasi tingkat perusahaan atau pengembangan praktik terbaik keamanan untuk organisasi. Kredensial CISM diperkenalkan kepada para profesional keamanan saat tahun 2003 oleh Asosiasi Audit dan Kontrol Sistem Informasi (ISACA).
Tujuan organisasi ISACA secara khusus ditujukan untuk profesional TI yang tertarik pada Standar kualitas audit tertinggi, kontrol, dan keamanan sistem informasi. Kredensial CISM menargetkan kebutuhan profesional keamanan TI dengan tanggung jawab manajemen keamanan tingkat perusahaan. Pemegang kredensial memiliki keterampilan tingkat lanjut dan terbukti dalam manajemen risiko keamanan, pengembangan dan manajemen program, tata kelola, serta manajemen dan respons insiden.
Pemegang kredensial CISM, yang dirancang untuk profesional keamanan berpengalaman, harus menyetujui kode etik ISACA, lulus ujian komprehensif, memiliki setidaknya lima tahun pengalaman keamanan (tiga di antaranya harus berada dalam manajemen keamanan informasi di tiga atau lebih bidang analisis praktik kerja,) mematuhi kebijakan pendidikan berkelanjutan organisasi dan mengajukan aplikasi tertulis. Beberapa kombinasi pendidikan dan pengalaman dapat menggantikan persyaratan pengalaman.
Kredensial CISM berlaku selama tiga tahun, dan pemegang kredensial harus membayar biaya pemeliharaan tahunan sebesar $45 (anggota ISACA) atau $85 (bukan anggota). jangka waktu tiga tahun untuk mempertahankan kredensial. Setidaknya 20 CPE harus diperoleh setiap tahun.
Elemen program sertifikasi ISACA lainnya
Selain CISM, ISACA menawarkan banyak sertifikasi bagi mereka yang tertarik dengan keamanan informasi dan praktik terbaik. Kredensial lain yang layak dipertimbangkan termasuk yang berikut:
Auditor Sistem Informasi Bersertifikat (CISA)
Bersertifikat dalam Tata Kelola Perusahaan IT (CGEIT)
Bersertifikat dalam Pengendalian Risiko dan Sistem Informasi (CRISC)
Penunjukan CISA dibuat untuk para profesional yang bekerja dengan audit sistem informasi, kontrol atau keamanan dan cukup populer di kalangan pengusaha untuk mendapatkan tempat di papan peringkat. Kredensial CGEIT menargetkan profesional TI yang bekerja di manajemen TI perusahaan, tata kelola, penyelarasan strategis, pengiriman nilai, dan risiko serta sumber daya dan manajemen kinerja. Profesional TI yang mencari karir di semua aspek manajemen risiko akan menemukan bahwa kredensial CRISC memenuhi kebutuhan mereka dengan baik.
Pelatihan Manajer Keamanan Informasi Bersertifikat (CISM)
Pelatihan TI Kaplan menawarkan kursus e-learning SkillSoft CISM 2016 CISM . Langganan 180 hari termasuk kuis khusus, soal latihan ujian, akses ke pakar melalui Instruktur. Seperti kursus Kaplan lainnya, jaminan lulus datang dengan berlangganan 180 hari.
3. CompTIA Security+
CompTIA’s Security+ adalah sertifikasi keamanan netral vendor yang dihormati. Pemegang kredensial Keamanan+ diakui memiliki keterampilan teknis yang unggul, pengetahuan luas, dan keahlian dalam berbagai disiplin ilmu terkait keamanan.
Meskipun Keamanan+ adalah sertifikasi tingkat pemula, kandidat yang berhasil harus memiliki setidaknya dua tahun pengalaman bekerja di bidang keamanan jaringan dan harus mempertimbangkan terlebih dahulu untuk mendapatkan sertifikasi Jaringan+. Profesional TI yang memperoleh sertifikasi ini memiliki keahlian di berbagai bidang seperti manajemen ancaman, kriptografi, manajemen identitas, sistem keamanan, identifikasi dan mitigasi risiko keamanan, kontrol akses jaringan, dan infrastruktur keamanan. Kredensial CompTIA Security+ disetujui oleh Departemen Pertahanan AS untuk memenuhi persyaratan Directive 8140/8570.01-M. Selain itu, kredensial Keamanan+ mematuhi standar ISO 17024.
Kredensial Keamanan+ memerlukan satu ujian, saat ini dihargai $339. (Diskon mungkin berlaku untuk karyawan perusahaan anggota CompTIA dan siswa penuh waktu.) Pelatihan tersedia tetapi tidak diperlukan.
Profesional TI yang memperoleh sertifikasi Keamanan+ sebelum 1 Januari 2011, tetap tersertifikasi seumur hidup. Mereka yang mengesahkan setelah tanggal tersebut harus memperbarui sertifikasi setiap tiga tahun untuk tetap berlaku. Untuk memperbarui, kandidat diharuskan menyelesaikan 50 unit pendidikan berkelanjutan (CEU) atau menyelesaikan kursus online CertMaster CE sebelum berakhirnya periode tiga tahun. CEU dapat diperoleh dengan terlibat dalam berbagai kegiatan, seperti mengajar, blogging, menerbitkan artikel atau kertas putih, dan berpartisipasi dalam konferensi profesional dan kegiatan serupa.
Pelatihan CompTIA Security+
Anda akan menemukan beberapa perusahaan yang menawarkan pelatihan online, kursus yang dipimpin instruktur dan belajar mandiri, ujian praktik, dan buku untuk membantu Anda mempersiapkan dan lulus ujian Keamanan+.
Pluralsight menawarkan serangkaian kursus pelatihan video Keamanan+ sebagai bagian dari paket berlangganan bulanan untuk ujian SY0-501 terbaru. Dibagi menjadi enam bagian, rangkaian pelatihan ini berdurasi lebih dari 18 jam dan mencakup keamanan jaringan; kepatuhan dan keamanan operasional; ancaman dan kerentanan; keamanan aplikasi, data, dan host; kontrol akses dan manajemen identitas; dan kriptografi.
Untuk menguji pengetahuan keamanan Anda sebelum mencoba ujian yang sebenarnya, Pelatihan TI Kaplan menawarkan kursus paket pelatihan latihan Keamanan+ yang dapat Anda buat sendiri. Kandidat dapat memilih opsi penilaian 30 hari yang mencakup satu set pertanyaan ujian, ditambah kuis dan referensi serta penjelasan. Dengan biaya tambahan, kandidat dapat meningkatkan ke langganan 180 hari yang mencakup beberapa opsi ujian, kartu flash konsep utama, akses ke pakar InstructorLink, papan diskusi, dan banyak lagi. Mobile eLearning, bersama dengan akses ke lab praktik, juga tersedia.