Certified Cloud Security Professional (CCSP): Ujian, biaya, dan persyaratan – Dapatkan jawaban atas pertanyaan Anda yang membara tentang sertifikasi keamanan cloud ini dan apakah itu sertifikat yang tepat untuk Anda. – mybraindumps
Certified Cloud Security Professional (CCSP): Ujian, biaya, dan persyaratan
Apa itu sertifikasi CCSP?
CCSP adalah sertifikasi keamanan yang berfokus pada cloud untuk profesional keamanan berpengalaman yang ditawarkan oleh Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional, atau (ISC) 2 . CCSP adalah singkatan dari Certified Cloud Security Professional, dan merupakan salah satu rangkaian sertifikat yang ditawarkan oleh (ISC) 2 , sebuah lembaga nonprofit yang berfokus pada pelatihan dan sertifikasi profesional keamanan siber.
Baca Juga : Bagaimana Anda Memutuskan Karir Teknologi Informasi Mana yang Tepat Untuk Anda
Meskipun (ISC) 2 telah menawarkan sertifikasi sejak tahun 1980-an, CCSP adalah sertifikasi yang relatif baru di tempat: diluncurkan pada Konferensi RSA pada tahun 2015 dan semakin populer karena semakin banyak perusahaan yang bertujuan untuk memindahkan penyimpanan dengan aman, infrastruktur, dan aplikasi ke cloud. (ISC) 2 mengatakan bahwa sertifikasi CCSP menunjukkan bahwa “Anda memiliki keterampilan dan pengetahuan teknis tingkat lanjut untuk merancang, mengelola, dan mengamankan data, aplikasi, dan infrastruktur di cloud menggunakan praktik, kebijakan, dan prosedur terbaik.” Berikut adalah beberapa jawaban atas pertanyaan umum tentang sertifikasi keamanan yang dibuat untuk cloud ini.
Siapa yang harus mendapatkan sertifikasi CCSP?
Seperti yang dikatakan Daniel Carter, penulis CCSP Cloud Security Professional All-in-One Exam Guide , dalam sebuah wawancara , “Kandidat terbaik adalah arsitek TI dan tipe keamanan yang lebih berpengalaman, termasuk insinyur. Bagi orang-orang yang perusahaannya pindah ke cloud, ini penting . Ini juga merupakan cara yang baik untuk memperluas daya jual Anda ke pemberi kerja. Karena cloud sangat baru, CCSP memberi pemberi kerja cara untuk melihat bahwa calon karyawan telah melewati ujian yang ketat.”
Sertifikasi CCSP menandakan bahwa Anda telah menunjukkan pengetahuan domain dan bahwa Anda memiliki pengalaman yang relevan. Kami akan menggali apa arti sertifikat CCSP untuk karir Anda nanti di artikel ini; tapi pertama-tama, mari kita lihat bagaimana Anda bisa mendapatkan sertifikasi.
Apa saja yang tercakup dalam ujian CCSP?
Mari kita mulai dengan bagian sertifikasi CCSP yang paling difokuskan oleh kebanyakan orang: ujian. CCSP berisi pertanyaan yang diambil dari apa yang (ISC) 2 sebut sebagai kumpulan pengetahuan umum, atau CBK , untuk profesional keamanan cloud — “ringkasan yang dikembangkan oleh rekan tentang apa yang harus diketahui oleh profesional yang kompeten di bidangnya masing-masing, termasuk keterampilan, teknik , dan praktik yang dilakukan secara rutin.” CBK pada gilirannya dipecah menjadi domain, atau area topik. Domain CCSP yang berbeda dan porsi ujian yang dapat Anda ambil masing-masing adalah sebagai berikut :
- Konsep, arsitektur, dan desain cloud: 17%
- Keamanan data cloud: 19%
- Platform cloud dan keamanan infrastruktur: 17%
- Keamanan aplikasi cloud: 17%
- Operasi keamanan cloud: 17%
- Hukum, risiko dan, kepatuhan: 13%
Anda akan mengikuti ujian di terminal komputer di pusat tes Pearson VUE setempat . Anda memiliki tiga jam untuk mengikuti tes, yang terdiri dari 100 hingga 150 pertanyaan; panjangnya bervariasi karena ini adalah tes “adaptif”, artinya jika Anda menjawab cukup banyak pertanyaan dalam domain dengan benar untuk menunjukkan kompetensi untuk domain itu, terminal komputer Anda akan berhenti menanyakan jenis pertanyaan itu. (Ada utas diskusi yang hidup di forum komunitas (ISC) 2 di mana peserta tes berbicara tentang berapa banyak pertanyaan yang mereka lihat ketika mereka mengambilnya.)
Pertanyaannya adalah pilihan ganda, tetapi Anda mungkin menemukan pertanyaan “berbasis skenario”, di mana Anda harus menjawab beberapa pertanyaan pilihan ganda tentang contoh skenario. Selain itu, 25 pertanyaan pada setiap tes adalah pertanyaan “pra-tes”: pertanyaan tersebut disertakan untuk tujuan penelitian karena (ISC) 2 menilainya untuk kemungkinan dimasukkan pada tes mendatang. Mereka tidak menghitung skor Anda, tetapi mereka juga tidak ditandai, jadi Anda tidak akan tahu yang mana itu. Ujian CCSP tersedia dalam bahasa Inggris dan Jepang. Anda dapat menemukan detail lebih lanjut di situs web (ISC)2 .
Berapa biaya ujian CCSP?
Biaya ujian CCSP $599 di Amerika Serikat , dengan biaya yang sebanding dalam mata uang lokal di UE dan Inggris Raya. Ini bukan pengeluaran uang yang tidak signifikan—dan penting untuk diingat bahwa ini bukan satu-satunya biaya yang terlibat dalam sertifikasi CCSP. Ada lebih banyak persyaratan (dan pembayaran terkait) juga.
Apa saja persyaratan CCSP?
Lulus ujian CCSP hanyalah satu langkah dari proses sertifikasi CCSP. Karena ini bukan sertifikasi bagi mereka yang baru memulai karir, kandidat juga harus menunjukkan pengalaman karir industri.
Singkatnya, untuk mendapatkan sertifikasi CCSP, Anda harus memiliki:
- Setidaknya lima tahun pengalaman kerja berbayar di bidang TI;
- Setidaknya tiga tahun di antaranya harus dalam keamanan informasi;
- Dan setidaknya satu tahun di antaranya harus dalam satu atau lebih dari enam domain CBK CCSP yang kami cantumkan di atas.
Situs web (ISC) 2 memiliki detail lebih lanjut , termasuk cara-cara pengalaman alternatif seperti pekerjaan paruh waktu atau tidak dibayar dapat diperhitungkan dalam persyaratan ini. Jika Anda sudah memiliki Certificate of Cloud Security Knowledge dari Cloud Security Alliance , (ISC) 2 menganggap itu setara dengan satu tahun pengalaman profesional. (ISC) 2 sertifikasi keamanan CISSP memiliki persyaratan pengalaman profesional yang luas, dan jika Anda sudah memiliki sertifikat itu, pengalaman itu juga membuat Anda memenuhi syarat untuk CCSP. ( CSO memiliki info lebih lanjut tentang CISSP di sini .)
Selain itu, (ISC) 2 memerlukan pengesahan dari (ISC) 2 – profesional bersertifikat lain yang membuktikan pengalaman kerja Anda, meskipun Anda dapat membuat perjanjian dengan (ISC) 2 sendiri untuk menyediakan endorser jika Anda tidak mengenal siapa pun yang dapat melayani peran.
Satu catatan terakhir tentang topik ini: bahkan jika Anda belum memiliki semua pengalaman yang diperlukan untuk mencapai sertifikasi, Anda masih dapat mengikuti ujian CCSP. Jika Anda lulus, Anda dapat menerima status Associate of (ISC) 2 , dengan akses ke (ISC) 2 sumber daya pelatihan saat Anda bekerja menuju tujuan sertifikasi akhir Anda, yang harus Anda capai selama enam tahun.
Berapa biaya sertifikasi CCSP?
Selain biaya ujian, kandidat yang ingin mendapatkan sertifikasi penuh harus membayar (ISC) 2 $125 dalam Biaya Pemeliharaan Tahunan . (Untuk Rekanan, biaya ini hanya $50 setahun.) Karena biaya ini untuk keanggotaan dalam organisasi, biaya ini tetap sama tidak peduli berapa banyak (ISC) 2 sertifikat yang Anda pertahankan. Anda juga harus memenuhi persyaratan pendidikan berkelanjutan , yang mungkin juga memiliki biaya terkait.
CCSP vs CISSP: Apakah CCSP lebih sulit daripada CISSP?
Seperti yang kami sebutkan di atas, (ISC) 2 memiliki sertifikasi lain untuk pro keamanan tingkat atas dengan cukup banyak pengalaman industri: Certified Information Systems Security Professional, atau CISSP. Perbedaan terbesar di antara keduanya adalah bahwa ujian CISSP diambil dari kumpulan pengetahuan keamanan yang jauh lebih luas dan lebih umum: ini dimaksudkan untuk menunjukkan bahwa Anda dapat merancang, menerapkan, dan mengelola program keamanan siber di tingkat perusahaan. CCSP, sebaliknya, sepenuhnya berfokus pada cloud. Ini mencakup lebih sedikit dasar dari CISSP — dan memang, ujian CISSP dua kali lebih lama dari CCSP. Tetapi CCSP juga lebih mendalam tentang topik cloud.
Sebuah utas di forum komunitas (ISC) 2 menawarkan beberapa wawasan menarik tentang bagaimana orang yang berbeda yang telah mengikuti, atau sedang mempertimbangkan untuk mengikuti, kedua ujian tersebut mendekati pertanyaan mana yang lebih sulit—dan dalam urutan apa Anda harus mengikuti kedua ujian tersebut.
Pelatihan CCSP apa yang tersedia?
Jika Anda menyelami utas itu, Anda juga akan melihat diskusi tentang berapa banyak waktu dan upaya yang dihabiskan pengguna forum tersebut untuk belajar demi ujian — dan dalam beberapa kasus itu memakan waktu berjam-jam. Bahkan jika Anda merasa paham keamanan cloud, Anda masih akan membutuhkan sumber belajar untuk membantu Anda mempersiapkan diri. (ISC) 2 menyediakan materi resminya sendiri untuk tujuan ini, termasuk panduan belajar dan kumpulan tes praktik .
Tentu saja, ada juga buku pihak ketiga yang tersedia. Kami telah menyebutkan Daniel Carter di atas; bukunya dianggap sebagai standar emas. Anda juga mungkin ingin melihat CCSP Cloud Guardians Gwen Bettwy .
Jika Anda ingin melampaui buku, ada berbagai kursus pelatihan yang lebih lengkap dan interaktif yang tersedia untuk Anda. (ISC) 2 menawarkan kursus pelatihan mandiri yang dibundel dengan ujian itu sendiri, yang dapat menghemat sedikit uang Anda. Institut Infosec menawarkan kamp pelatihan CCSP yang dilengkapi dengan jaminan lulus ujian (pada dasarnya, jika Anda gagal dalam ujian setelah mengikuti kursus pelatihan mereka, mereka akan membayar Anda untuk mengikutinya lagi ).
Seperti halnya dengan kebanyakan sertifikat, ada lebih banyak kursus pelatihan di luar sana. Berikut adalah daftar besar kursus CCSP online terbuka , yang diberi peringkat berdasarkan siswa yang terdaftar dan ulasan, untuk memberi Anda gambaran tentang yang paling populer.
Berapa gaji yang bisa saya dapatkan dengan sertifikasi CCSP?
Kami akan mengakhiri dengan pertanyaan yang mungkin ada di benak Anda saat Anda membaca artikel ini: Dapatkah sertifikasi CCSP membantu Anda menghasilkan lebih banyak uang? Ini jauh lebih mudah untuk ditanyakan daripada menjawab. Jelas, ini demi kepentingan terbaik (ISC) 2 untuk memberi tahu Anda bahwa CCSP akan meningkatkan kekuatan penghasilan Anda. Situs web organisasi tersebut merujuk pada beberapa survei gaji yang menunjukkan bahwa pemegang CCSP menghasilkan banyak uang—lebih dari $115.000 di Amerika Utara, dan setara dengan itu di tempat lain.
Tentu saja, sangat sulit untuk mengatakan apakah ini masalah korelasi atau sebab-akibat. Lagi pula, untuk mencapai sertifikasi CCSP, Anda harus memiliki pengalaman industri selama lima tahun atau lebih, dan itu saja akan meningkatkan nilai Anda di pasar kerja. Anda harus waspada terhadap siapa pun yang mencoba menjamin Anda bahwa sertifikasi akan memberikan kenaikan gaji tertentu. Meskipun demikian, dalam domain yang banyak diminati seperti keamanan cloud, sertifikasi hanya dapat membuat Anda lebih menonjol—dan CCSP dan (ISC) 2 sangat dihormati di industri ini.