ardians’ blog

Salah satu ulasan pak Richardus Eko Indrajit di link ini mengatakan demikian:

Satu-satunya hambatan Indonesia dalam memacu profesionalnya untuk memenuhi kriteria tersebut adalah mahalnya biaya mendapatkan sertifikasi…

Security dan reliability infrastruktur serta jaringan komunikasi akan menjadi concern utama dari siapapun yang ingin berinteraksi melalui internet…

Berkaitan dengan hal di atas, pertanyaan yang kemudian muncul adalah, sertifikasi IT Security (berbasis industri, bukan produk) apa yang cocok/ideal untuk orang Indonesia? Tidak mahal, tapi diakui secara luas. CEH? Security+? CISA? CISSP? CISM? OPST? CPTS? ECSA? LPT? GSEC? atau sertifikasi lainnya dari GIAC?

Saya juga pernah ditanya, kalau mau masuk ke dunia IT Security, apa yang harus saya lakukan ya? Menurut saya, si penanya mewakili pertanyaan ribuan mahasiswa IT tingkat akhir (dan tertarik dengan IT Security) mengenai roadmap dari profesi IT Security .

A. Jawaban ideal (baca: versi saya):

1. Pondasi dasar: Networking (CCNA) dan Security Foundation Level (CEH, Security+) dan/atau IT Service Management (ITIL)
2. Lanjutkan dengan bekerja di lingkungan IT Security yang intensif atau paling tidak masih berhubungan dengan IT Security.
3. Setelah 2-3 tahun bekerja, ambil sertifikasi lanjutan. Kalau anda bekerja di lingkungan vendor, CCSP, CCSA, CCSE adalah contoh sertifikasi yang bisa anda ambil. Ada dua track yang bisa anda pilih:
   • Track IT Auditor: CISA atau ISO 27001 Lead Auditor
     
   • Track Security Tester: ECSA, atau OPST atau CPTS atau GSEC
     • Catatan:
       Menurut pengumuman resmi, beberapa sertifikasi dari GIAC akan diubah ke mode proctored exam mulai tanggal 1 Desember 2007. Dengan perubahan ini, maka ujian GIAC akan diawasi, tetap open book, tapi tidak diperbolehkan membawa electronics device.
4. Setelah total pengalaman anda lebih dari 5 tahun, anda bisa mempertimbangkan untuk mengambil sertifikasi lanjutan sebagai “pengesahan” bahwa anda telah memiliki pemahaman konsep/framework IT Security yang memadai seperti CISSP,CISM atau atau CCIE track Security.
5. Jika anda ingin memfokuskan diri pada salah satu domain dari IT Security, pilih salah satu sertifikasi dari GIAC.

B. Jawaban tidak ideal (baca: masih versi saya dan sangat subyektif ) :

1. Ambil ujian CCNA sebelum lulus kuliah, bisa dengan self study atau mengikuti Cisco networking Academy Program (CNAP)
2. Cari 2 tahun pengalaman kerja di IT atau Info Security company (baca: sambil nabung)
3. Ambil CEH dan/atau ITIL
4. Cari 2 tahun pengalaman kerja tambahan di Info Security (baca: sambil nabung lagi)
5. Ambil CISA dan/atau GSEC
   
6. Cari 1 tahun pengalaman kerja tambahan di Info Security (baca: sambil nabung lagi)
7. Ambil CISSP
   Catatan:
   Waktu yang dibutuhkan untuk meraih CCNA, CEH, dan/atau ITIL, CISA, dan/atau GSEC, CISSP adalah “cuma” 5 tahun. Kalau anda lulus S1 pada umur 23th, pada umur 28th seharusnya anda sudah meraih semua sertifikasi ini.

Referensi lain mengenai topik ini dapat anda lihat dari link di bawah ini:

• http://dmiessler.com/writing/infoseccerts/
• http://elamb.org/which-security-certification-should-i-get/
• http://dmiessler.com/blogarchive/information-security-comparing-the-cissp-and-gsec-certifications